揭秘 Linux 文件权限:守护数据的“数字锁”

在 Linux 操作系统中，“一切皆文件”。为了确保系统的安全与稳定，Linux 拥有一套严密的文件权限控制体系。这套体系决定了谁可以读取、修改或运行特定的文件。

理解这套逻辑，通常需要掌握三种“语言”：符号模式、二进制与八进制。

一、 权限的三位主角：针对谁？

Linux 将用户分为三个类别，每个类别拥有独立的权限设置：

• User(u)：文件的所有者（通常是创建者）。
• Group(g)：文件所属的用户组，组内成员共享该组权限。
• Others(o)：系统中的其他所有用户。

二、 核心权限：能做什么？

基本的权限分为三类，它们在系统底层对应着不同的分值和符号。

三、 数学转换：从二进制到八进制

如图片所示，Linux 巧妙地利用了数学加法来简化权限管理。

1. 组合的奥秘

权限是可以叠加的。如果你想拥有“读”和“写”的权限，那么分值就是 4(Read)+2(Write)=6。

常见组合清单：

• 7(4+2+1)：rwx— 全部权限。

• 6(4+2+0)：rw-— 可读写，不可执行。

• 5(4+0+1)：r-x— 可读、可执行，不可修改。

• 4(4+0+0)：r--— 只读。

• 0(0+0+0)：---— 无任何权限。

2. 三位数的权限模式

当我们为一个文件设置权限时，会将 User、Group、Others的得分按顺序排列，组成一个三位数。

案例分析（参考图片示例）： 假设一个文件的符号模式为 -rwxr-xr-x：

• 首位标记：-代表这是一个普通文件（如果是 d则代表目录）。

• User(rwx)：二进制 111→ 八进制 7。

• Group(r-x)：二进制 101→ 八进制 5。

• Others(r-x)：二进制 101→ 八进制 5。

结论：该文件的权限模式即为 755。

四、 如何管理权限？

在终端中，我们最常用的工具是 chmod(Change Mode) 命令。

• 数字法（最快）： 如果你想让所有者拥有全权，而其他人只能读取和执行，输入：

chmod 755 filename

• 符号法（最直观）： 如果你想给用户组（Group）增加“写”权限，输入：

chmod g+w filename

五、 总结

Linux 文件权限通过 rwx 三种权能的数学叠加，构建了一套简洁而强大的访问控制机制。掌握了 4 (读)、2 (写)、1 (执行)这三个核心数字，你就拿到了管理 Linux 系统安全的钥匙。