一、核心一句话理解

👉 Linux 权限本质 = 谁（用户）对什么（文件）能做什么（操作）

二、三类身份（必须记住）

每个文件都有 3 种身份：

三、三种权限（最核心）

👉 组合规则：

• rwx = 7
• rw- = 6
• r-x = 5
• r-- = 4

四、看懂权限（ls -l）

ls-l-rwxr-xr-- 1  root root 1234  test.sh

拆解：

👉 口诀：第一段 owner，第二段 group，第三段 other

五、修改权限（chmod）

方式1：数字（推荐）

chmod755 test.sh

👉 含义：

• owner = 7（rwx）
• group = 5（r-x）
• other = 5（r-x）

方式2：符号方式

chmod u+x test.shchmod g-w test.shchmodo=r test.sh

六、修改归属（chown / chgrp）

修改用户 + 组

chown user:group file

示例

chown nginx:nginx index.html

七、目录权限（重点区别）

👉 重点：目录没有 x = 无法 cd 进去

八、默认权限（umask）

创建文件默认权限：

umask

👉 计算逻辑：

文件默认：666目录默认：777最终权限 = 默认 - umask

例：

umask 022

结果：

• 文件：644
• 目录：755

九、高级权限（必须掌握 3 个）

1️⃣ SUID（4）

chmod4755 file

👉 作用：执行文件时，用“文件所有者权限”

典型例子：

passwd

2️⃣ SGID（2）

chmod2755 dir

👉 作用：新文件继承目录组

3️⃣ Sticky Bit（1）

chmod1777 /tmp

👉 作用：只有文件所有者能删除

十、ACL权限（企业必会）

解决问题：👉 “一个文件给多个用户不同权限”

setfacl -m u:user1:rwx filegetfacl file

十一、实战排障思路（SRE必备）

遇到权限问题，按顺序排查：

1️⃣ 看权限

ls-l

2️⃣ 看归属

ls-l

3️⃣ 看目录权限

👉 很多问题卡在目录没有 x

4️⃣ 看 SELinux（高级）

getenforce

5️⃣ 看 ACL

getfacl file

十二、常见错误（面试高频）

❌ 1：文件有权限但不能执行👉 目录没 x

❌ 2：chmod 777 乱用👉 安全风险

❌ 3：root 以为无敌👉 SELinux 可以限制 root

十三、15分钟记忆口诀

👉 一句话记住全体系：

三类人（u g o）三权限（r w x）数字表示（4 2 1）chmod改权限chown改归属目录必须有xumask控默认特殊权限三件套（SUID SGID Sticky）ACL解决复杂权限

十四、进阶（适合你这个阶段）

结合你“SRE + 架构”背景，建议你再往上走：

🔥 企业级能力补充

• 权限 + SELinux 策略设计
• 权限 + 容器（K8s SecurityContext）
• 权限 + NFS / Ceph 共享存储
• 权限 + 最小权限原则（Zero Trust）