Linux 文件权限掌握 ls -l、数字表示法(如 644/755)和 stat 命令即可高效管理;-rw-r–r– 对应 644,rwxr-xr- x 对应 755,stat 可查看 SELinux 等扩展上下文。
Linux 文件权限看懂不难,关键是掌握几个核心命令和符号含义,日常操作效率能明显提升。
用 ls - l 快速查看权限信息
在终端执行 ls -l,每行最左边 10 个字符就是权限标识。比如:
-rw-r–r– 1 user group 1024 Jan 1 10:00 file.txt
- 第 1 位表示文件类型(- 是普通文件,d 是目录,l 是软链接)
- 第 2–4 位是属主(user)权限:r= 读、w= 写、x= 执行
- 第 5–7 位是属组(group)权限
- 第 8–10 位是其他用户(others)权限
理解数字权限(八进制表示法)
权限还能用三位数字表示,每位对应一组权限:
r=4, w=2, x=1,相加即为该组权限值
- rw-r–r– → 644(属主 6 =4+2,属组 4,其他 4)
- rwxr-xr-x → 755(常用在可执行目录或脚本)
- rwx—— → 700(仅属主完全控制)
用 stat 命令获取更详细的权限与上下文
比 ls 更全面,尤其适合排查问题:
stat filename 会显示访问 / 修改 / 变更时间、inode、ACL、SELinux 上下文等
- 关注 Access 字段里的“Access: (0644/-rw-r–r–)”部分,和 ls 一致但更明确
- 若看到“Access: (0644/f)”,说明启用了强制访问控制(如 SELinux),需额外检查上下文
快速判断能否执行或修改——实用小技巧
别死记数字,养成条件反射式判断:
- 看到文件名后缀是。sh/.py,先看有没有 x 权限;没有就 chmod +x file.sh
- 想编辑却提示 Permission denied?检查属主是否是你,或 w 权限是否开启(属主无 w 但属组有,且你在该组里也行)
- 新建文件默认没 x 权限,目录默认有 x(否则无法 cd 进入)——这是设计逻辑,不是 bug
基本上就这些。权限不是越复杂越好,清楚谁在什么场景下需要什么权限,才是高效管理的关键。
