本文共 897 字，大约阅读时间需要 2 分钟。

Linux权限概念

直观感受权限

权限可以理解为一件事是否能够被特定的人做。比如一部电影需要VIP开通才能观看，如果你没有开通VIP，就没有权限观看这部电影。

Linux权限说明

在Linux下有两种主要用户：root和普通用户。

Linux主要管理普通用户对文件的操作权限。文件的访问者分为：拥有者、所属组和其他访问者。文件的属性包括读权限(r)、写权限(w)和执行权限(x)。

文件权限设置chmod

文件具有权限后，我们可以通过chmod命令设置权限。常用选项包括：

• -R：递归修改目录内所有文件的权限。
• 格式：[user标识符][+-=][权限]，其中+添加权限，-取消权限，=赋予权限。
• u：拥有者，g：所属组，o：其他用户，a：所有用户。

对普通文件的权限设置

对目录的权限设置

文件权限值的表示方式

文件权限由rwx三种，二进制表示为0或1，共计3个比特，转换为8进制。例如，权限为rwx -wx - - -的二进制为111 011 000，对应的8进制为730。

文件拥有者和所属者的更改

sudo指令

sudo是提升权限的指令，允许普通用户执行root权限的命令。

更改文件的拥有者chown

更改文件的所属组chgrp

快捷更改方式

粘滞位

粘滞位用于限制普通用户对某目录下的文件操作。设置粘滞位后，该目录下的文件只能被超级用户、拥有者和其他拥有权限的用户删除。

粘滞位总结

在特定目录下，普通用户通常无法删除其他用户的文件，包括超级用户的文件。但设置粘滞位后，该目录下的文件只能被超级用户、所有者和其他拥有权限的用户删除。

文件的默认权限umask

umask用于查看或修改文件的掩码。

• 超级用户默认掩码为0022（只有自己可以写）。
• 普通用户默认掩码为0002（其他人不可写）。
• 新建文件默认权限为0666，新建目录默认权限为0777。

文件权限通过file & ~umask计算得到。

普通用户情况下

超级用户情况下

进一步论证修改umask