Linux权限详解与实用技巧

Linux系统中的权限管理和用户切换是系统管理员和普通用户必须掌握的基本技能。本文详细介绍了如何通过su指令在普通账户和root超级管理员账户之间切换，并深入探讨了Linux权限的构成和修改方法。文章涵盖了文件类型的识别、权限的组成以及如何使用chmod指令和八进制表示法来调整文件权限。此外，还讨论了普通账户在不同权限下的操作限制，以及文件和目录的默认权限设置和粘滞位的应用。这些知识点对于理解和管理Linux系统的安全性和用户权限至关重要。

1. 用户切换

（1）我们可以通过普通账户直接切换到root账户，即超级管理员，方法是使用su指令。输入su指令后按下回车键，需要输入root账户的密码，成功输入后即可切换到root账户。

（2）在root账户中，可以使用Ctrl+D命令返回到普通账户。

2. 权限

（1）权限介绍：在日常生活中，权限指的是某个人是否有权执行某项操作。如果一个人有权执行某项操作，我们说此人拥有该操作的权限；反之，则无此权限。

（2）文件类型：在Linux系统中，权限与文件属性相关。文件属性包括文件的可读性、可写性和可执行性。我们使用ll指令显示文件的属性，第一个字符代表文件类型，如图所示，有d和短杠-。其中，d表示目录文件。此外，b表示块设备文件（如磁盘），c表示字符设备文件（如键盘和显示器），p表示用于通信的管道文件。

（3）权限组成：权限分为角色和属性。我们在使用ll指令后，-和d表示文件类型，后面还有9个字符，需以每三个字符为一组进行阅读。角色分为拥有者、所属组和other三种。属性中，r表示读权限，w表示写权限，x表示执行权限。这9个字符的顺序分别代表拥有者、所属组和other的权限。例如，rw-表示拥有读写权限但无执行权限，-表示无对应权限。这10个字符简明地展示了文件类型以及拥有者、所属组和other的权限。

然而，超级管理员root可以对文件进行任何修改。如果我们没有权限但仍尝试操作，系统会显示“permission denied”，表示我们缺乏相应的权限。

（4）权限修改：有两种方法可以修改权限：

• 使用chmod指令，后跟要添加或删除的权限。例如，u+x表示为拥有者添加执行权限，r表示读权限（read），w表示写权限（write），x表示执行权限（execute）。

• u表示拥有者的权限，o表示other角色类型，+x表示为该角色添加执行权限。

• g表示所属组，g+x表示为所属组添加执行权限。对于已有权限，可以使用减法取消。

• a+w表示为所有角色添加写权限，不考虑角色类型。

• 另一种方法是使用八进制表示法。由于三个角色对应9个字符，每个角色对应读写执行权限，我们可以使用二进制表示权限，然后转换为八进制。例如，111 110 110表示拥有者具有读写执行权限，所属组和other仅有读写权限。转换为八进制后为766，使用chmod 766文件名即可修改权限。

• 极端情况下，若要取消所有角色的所有权限，使用chmod 000文件名；若要为所有角色添加所有权限，使用chmod 777文件名。

（5）重新认识普通账户：通常，我们既是文件的拥有者，也是所属组的成员。当文件属性为r--rw--r--时，拥有者和other具有读权限，所属组具有写权限。但如果我们想修改文件内容，则不被允许，因为我们只能以一种身份操作文件，无法同时拥有两种身份。在这种情况下，我们只能使用普通用户的r权限，不能写入文件内容，系统不会考虑所属组的权限。

当我们将文件的拥有者改为其他人后，我们不再是文件的拥有者，而是所属组的成员，此时可以使用w权限写入文件内容，因为此时我们的拥有者身份已不存在，系统会查看我们的所属组权限。

（6）底层操作

（一）起始权限：创建文件或文件夹时，它们有默认的权限。我们解释一下为什么会有这些默认权限。

• 普通文件以664表示，前两个角色具有rw权限，other仅有读权限。

• 目录文件以775表示，前两个角色具有rwx权限，other具有rx权限，没有写权限。这是因为权限掩码的存在，普通文件的默认666和权限掩码的反码做与运算，目录文件的默认777和权限掩码的反码做与运算，从而得到默认的文件权限。

（二）目录权限：文件的读写执行权限容易理解，但使用mkdir指令创建新文件夹时，rwx权限具体代表什么？

• r权限表示我们可以查看目录下的文件内容。

• w权限表示我们可以在当前目录下创建、修改和删除文件。

• x权限表示我们可以进入该目录。

尝试一下，当没有rw权限时，不影响进入文件夹，但没有x权限时无法进入。

（三）粘滞位：家目录下的文件夹通常对other没有读权限。如果需要共享文件夹，应创建在temp目录中。

temp目录：在temp目录中创建文件夹后，其他用户可以查看，但也具有删除权限。粘滞位的作用是控制文件的可见性和删除权限。我们为共享文件的o添加t，即粘滞位，这样共享人员可以在自己的目录下创建文件，但不能删除共享文件。

今天关于《Linux权限详解与实用技巧》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！