使用 ls -l 命令(最常用)
命令示例:
ls -l 文件名 # 查看单个文件 ls -l # 查看当前目录所有文件权限 ls -ld 目录名 # 查看目录本身权限(而非内容)
输出示例:
-rwxr-xr-- 1 user group 4096 Jan 10 15:30 example.txt权限字段解析(共10个字符):
- 第1位:文件类型
(普通文件)、d(目录)、l(符号链接)。 - 第2-4位:所有者(user)权限
r(读)、w(写)、x(执行)。rwx表示可读、写、执行。 - 第5-7位:所属组(group)权限
同组用户的权限,r-x表示可读、执行(不可写)。 - 第8-10位:其他用户(others)权限
系统其他用户的权限,r--表示仅可读。
附加信息:
1:硬链接数量;user:文件所有者;group:所属用户组;4096:文件大小(字节);Jan 10 15:30:最后修改时间。
使用 stat 命令(查看详细属性)
命令示例:
stat 文件名
输出关键部分:
Access: (0644/-rw-r--r--) Uid: ( 1000/ user) Gid: ( 1000/ group)- 0644:八进制权限表示法(
0为前缀,6=4+2(r+w),4=r,4=r)。 - Uid/Gid:所有者和组ID及名称。
特殊权限的查看
特殊权限会出现在执行位(x)的位置:
- SUID(Set User ID):以所有者身份运行
显示为s(如-rwsr-xr-x)。 - SGID(Set Group ID):以所属组身份运行
显示为s(如drwxr-sr-x)。 - 粘滞位(Sticky Bit):仅允许所有者删除目录内文件
显示为t(如drwxrwxrwt)。
用
ls -l即可看到这些符号,若大写(如S或T),表示基础执行位未设置。
查看目录权限的注意事项
- 目录的
r权限:可列出内容(如ls)。 - 目录的
w权限:可创建/删除文件(需配合x权限)。 - 目录的
x权限:可进入目录(如cd)。
重要:即使无读权限,若有x权限且知道完整路径,仍可访问目录内文件。
为什么文件权限至关重要?
- 安全性:防止敏感数据泄露(如误设
chmod 777导致所有用户可写)。 - 系统稳定性:限制关键配置文件(如
/etc/passwd)的修改权限。 - 权限继承:进程运行时继承用户权限,错误设置可能导致提权漏洞。
- 日常使用
ls -l快速检查权限。 - 调试时用
stat查看元数据。 - 修改权限前务必确认:错误设置可能引发安全风险。
- 建议学习
chmod(改权限)、chown(改所有者)等命令以深入管理。
实践提示:
运行ls -l /etc/passwd查看系统关键文件权限,
再对比普通文件(如ls -l ~/example.txt),理解权限差异。
引用说明: 基于Linux核心文档(The Linux man-pages project)及POSIX标准,验证工具包括GNU coreutils 9.4和Linux 6.x内核,权限模型参考Linux Filesystem Hierarchy Standard (FHS)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6848.html
