Linux 权限管理：掌握权限的表示方式

1. 引言

Linux 是一种非常流行的操作系统，它广泛应用于服务器、嵌入式设备以及个人电脑等领域。Linux 的一个重要特点是其强大的权限管理系统，允许管理员对不同的用户和用户组进行细粒度的权限控制。本文将介绍 Linux 权限管理的表示方式，帮助读者掌握 Linux 权限管理的基本概念和操作方法。

2. 基本权限表示方式

2.1 文件权限表示方式

Linux 中，每个文件和目录都有9个权限位：

第一个权限位表示文件类型，如普通文件、目录或链接等。

后面三组每组三个权限位分别表示所有者、所属组以及其他用户对文件的读、写和执行权限。

drwxr-xr-x 2 root root 4096 Oct 10 14:32 mydir

上面的例子中，第一个字符 "d" 表示这是一个目录。接下来的字符 "rwx" 表示所有者对这个目录拥有读、写和执行的权限，"r-x" 表示所属组和其他用户对这个目录拥有读和执行的权限。

对于文件类型，常见的表示方式有：

"-"：普通文件

"d"：目录

"l"：链接文件

"c"：字符设备文件

"b"：块设备文件

2.2 权限数字表示方式

除了通过字符来表示文件权限外，还可以使用数字来表示。

每个权限位对应一个数字：r（读）= 4，w（写）= 2，x（执行）= 1。

将所属用户、所属组和其他用户的权限位分别相加，即可得到相应的权限数字表示。

$ chmod 755 myfile

上面的例子中，"755" 表示所有者对文件具有读、写和执行的权限，所属组和其他用户对文件具有读和执行的权限。

3. 文件和目录权限操作

3.1 修改权限

可以使用命令 chmod 修改文件和目录的权限。

$ chmod 644 myfile

上面的例子中，将文件 "myfile" 的权限设置为 "-rw-r--r--"，即所有者对文件具有读和写的权限，所属组和其他用户对文件具有只读的权限。

3.2 修改所属用户和所属组

可以使用命令 chown 修改文件和目录的所属用户，以及使用命令 chgrp 修改文件和目录的所属组。

$ chown user myfile

$ chgrp group myfile

上面的例子中，将文件 "myfile" 的所属用户设置为 "user"，将所属组设置为 "group"。

4. SUID、SGID 和 Sticky Bit

4.1 SUID

SUID（Set User ID）是一种特殊权限，当一个可执行文件具有 SUID 权限时，执行该文件的用户将具有与该文件所有者相同的权限。

$ ls -l /usr/bin/passwd

-rwsr-xr-x 1 root root 54240 Feb 23  2020 /usr/bin/passwd

上面的例子中，/usr/bin/passwd 文件具有 SUID 权限，当普通用户执行该文件时，就能修改自己的密码。

4.2 SGID

SGID（Set Group ID）是一种特殊权限，当一个可执行文件具有 SGID 权限时，执行该文件的用户将具有与该文件所属组相同的权限。

$ ls -l /usr/bin/write

-rwxr-sr-x 1 root tty 28368 Feb 23  2020 /usr/bin/write

上面的例子中，/usr/bin/write 文件具有 SGID 权限，当普通用户执行该文件时，就能向属于同一组的其他用户发送消息。

4.3 Sticky Bit

Sticky Bit 是一种特殊权限，当一个目录具有 Sticky Bit 权限时，只有文件所有者才能删除或重命名该目录下的文件。

$ ls -ld /tmp

drwxrwxrwt 15 root root 4096 Sep 12 16:37 /tmp

上面的例子中，/tmp 目录具有 Sticky Bit 权限，只有文件所有者才能删除或重命名该目录下的文件。

5. ACL（Access Control Lists）

ACL（访问控制列表）是 Linux 中一种更加灵活的权限控制机制，允许管理员对文件和目录设置更加细粒度的访问权限。

使用命令 getfacl 可以查看文件和目录的 ACL。

$ getfacl myfile

可以使用命令 setfacl 修改文件和目录的 ACL。

$ setfacl -m user:user1:rwx myfile

上面的例子中，给文件 "myfile" 添加了一个名为 "user1" 的用户，赋予该用户读、写和执行的权限。

6. 总结

本文介绍了 Linux 权限管理的表示方式，包括基本权限表示方式、权限数字表示方式以及特殊权限（SUID、SGID 和 Sticky Bit）的含义和作用。此外，还介绍了 ACL（Access Control Lists）权限控制机制，帮助读者更好地理解和掌握 Linux 权限管理的方法和技巧。

在实际应用中，合理设置文件和目录的权限是保护系统安全和数据完整性的重要措施，因此对于 Linux 系统管理员来说，熟练掌握权限管理是必不可少的技能。