Linux文件权限查看全攻略

你是否曾在Linux终端输入ls -l后，面对那一串看似神秘的“rwxr-xr-t”权限字符串感到困惑？本文系统拆解了Linux文件权限的核心逻辑：从首字符识别文件类型（如d代表目录、-代表普通文件），到三组九位权限如何分别控制所有者、所属组和其他用户的读、写、执行行为；深入解析s/S（SUID/SGID）和t/T（Sticky位）等特殊权限的实际作用与大小写差异；并强调权限生效不仅取决于字符串本身，还需结合文件类型、挂载选项、SELinux策略及ACL扩展规则——通过stat核对底层数值、getfacl查看细粒度控制、test命令实时验证，真正掌握权限背后的运行逻辑与排障方法。

如果您在Linux终端中执行ls -l命令后看到一长串以字母和破折号组成的权限字符串，但无法准确理解其含义，则可能是由于对权限字段的结构和语义缺乏系统认知。以下是解析该权限字符串的步骤：

一、理解ls -l输出的第一列十位字符结构

ls -l命令输出的每一行首字段共10个字符，用于描述文件类型与三组访问权限。第一位表示文件类型，后续9位按3位一组划分为所有者（user）、所属组（group）、其他用户（others）的权限。

1、第一位字符标识文件类型：d 表示目录，- 表示普通文件，l 表示符号链接，b/c 表示块/字符设备文件，p 表示命名管道，s 表示套接字。

2、第2–4位为所有者权限，第5–7位为所属组权限，第8–10位为其他用户权限。

3、每组内三个位置分别对应r（读）、w（写）、x（执行）：存在即显示对应字母，缺失则显示-。

二、识别特殊权限位：s、t及其大小写含义

当某组权限中的x位被替换为s或t时，表示启用了特殊权限。这些权限影响进程的有效UID/GID或目录内文件删除行为，需结合文件类型与位置综合判断。

1、若所有者权限的x位为s（如rws------），表示设置了SUID位：该可执行文件运行时将继承文件所有者的UID，而非执行者UID。

2、若所属组权限的x位为s（如rwxr-s---），表示设置了SGID位：该可执行文件运行时将继承文件所属组的GID；若为目录，则新创建的文件自动归属该目录的组。

3、若其他用户权限的x位为t（如rwxr-xr-t），表示设置了Sticky位：仅对该目录有写权限的用户，才能删除或重命名自己创建的文件，常见于/tmp等共享目录。

4、对应位置若无x权限却设特殊位（如rwxr-S---或rwxr-xr-T），则大写字母表示该特殊位已设置但对应执行权限未启用。

三、验证权限对实际操作的影响

权限字符串仅描述静态授权状态，其是否生效还取决于文件类型、所在文件系统是否挂载noexec/nosuid选项，以及SELinux/AppArmor等强制访问控制策略是否干预。

1、对普通文件，r权限决定能否cat/more查看内容，w权限决定能否echo >或vim修改，x权限决定能否./file或bash file执行。

2、对目录，r权限决定能否ls列出内容，w权限决定能否touch/mkdir/rm等修改目录结构，x权限决定能否cd进入或通过路径访问其下文件。

3、使用test -r filename && echo "readable"等shell测试命令可动态验证当前用户是否具备某项权限。

四、使用stat命令交叉核对权限信息

ls -l显示的是权限字段的八进制或符号化简写形式，而stat命令提供更底层、不可歧义的数值表示，有助于排除符号显示误导或权限掩码干扰。

1、执行stat filename，观察Access: (0755/drw-r-xr-x) 中括号内的八进制数与符号串。

2、八进制数每位对应一组权限：4=r、2=w、1=x，相加得单组值（如7=4+2+1=rwx）。

3、对比stat输出的Uid、Gid字段与ls -l第三、四列，确认所有者与所属组是否一致。

4、检查stat中Access、Modify、Change时间戳及File flags（如immutable）是否影响权限实际行为。

五、借助getfacl命令查看扩展访问控制列表

当文件系统启用ACL（Access Control List）支持时，ls -l末尾可能显示+符号（如-rw-r--r--+），表明存在额外的细粒度权限规则，此时标准权限字符串无法完整反映访问控制状态。

1、运行getfacl filename，输出包含user::、group::、other::基础条目及user:username:、group:groupname:等扩展条目。

2、注意mask字段值，它限制所有named user/group ACL条目的最大有效权限，实际生效权限为ACL条目值与mask的按位与结果。

3、若输出中出现default:前缀（如default:user:alice:rwx），说明该ACL规则将递归应用于子目录与新文件。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Linux文件权限查看全攻略》文章吧，也可关注golang学习网公众号了解相关技术文章。