linux文件权限掌握ls -l、数字表示法(如644/755)和stat命令即可高效管理;-rw-r–r–对应644,rwxr-xr-x对应755,stat可查看SELinux等扩展上下文。
Linux文件权限看懂不难,关键是掌握几个核心命令和符号含义,日常操作效率能明显提升。
用ls -l快速查看权限信息
在终端执行ls -l,每行最左边10个字符就是权限标识。比如:
-rw-r–r– 1 user group 1024 Jan 1 10:00 file.txt
- 第1位表示文件类型(-是普通文件,d是目录,l是软链接)
- 第2–4位是属主(user)权限:r=读、w=写、x=执行
- 第5–7位是属组(group)权限
- 第8–10位是其他用户(others)权限
理解数字权限(八进制表示法)
权限还能用三位数字表示,每位对应一组权限:
r=4, w=2, x=1,相加即为该组权限值
- rw-r–r– → 644(属主6=4+2,属组4,其他4)
- rwxr-xr-x → 755(常用在可执行目录或脚本)
- rwx—— → 700(仅属主完全控制)
用stat命令获取更详细的权限与上下文
比ls更全面,尤其适合排查问题:
stat filename 会显示访问/修改/变更时间、inode、ACL、SELinux上下文等
- 关注access字段里的“Access: (0644/-rw-r–r–)”部分,和ls一致但更明确
- 若看到“Access: (0644/f)”,说明启用了强制访问控制(如SELinux),需额外检查上下文
快速判断能否执行或修改——实用小技巧
别死记数字,养成条件反射式判断:
- 看到文件名后缀是.sh/.py,先看有没有x权限;没有就chmod +x file.sh
- 想编辑却提示Permission denied?检查属主是否是你,或w权限是否开启(属主无w但属组有,且你在该组里也行)
- 新建文件默认没x权限,目录默认有x(否则无法cd进入)——这是设计逻辑,不是bug
基本上就这些。权限不是越复杂越好,清楚谁在什么场景下需要什么权限,才是高效管理的关键。