Linux 默认使用 Owner-Group-All 权限，即通过用户组来管理文件权限，而不是通过用户直接管理。用户和用户组的对应关系有以下几种情况：

• 1对1: 用户是用户组的唯一成员
• N对1: N个用户只属于1个用户组
• 1对N: 用户属于N个用户组
• N对N: N个用户对应N个用户组

查看用户

使用 cat /etc/passwd 查看所有用户, 会返回用 : 分割的几列数据, 分别是:

1. 登录用户名
2. 经过加密的口令或者口令占位符
3. UID / 用户ID
4. 默认的GID / 组ID
5. GECOS信息 / 详细信息
6. 主目录
7. 登录的Shell

$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
......
lighthouse:x:1001:1001::/home/lighthouse:/bin/bash
usbmux:x:116:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin
postgres:x:117:121:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
mongodb:x:118:122::/var/lib/mongodb:/usr/sbin/nologin

查看用户组

使用 cat /etc/group 查看所有用户组, 同样会返回用 : 分割的几列数据, 分别是:

1. 组名称
2. 加密的口令或者一个占位符
3. GID号 / 组ID
4. 用逗号分隔的成员列表

$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
......
lighthouse:x:1001:lighthouse
ssl-cert:x:120:postgres
postgres:x:121:
mongodb:x:122:

查看文件权限

使用 ls -l [filename] 查看文件权限, 使用 ls -ld [folder] 查看目录文件权限，每一行会返回 7 列，分别是:

1. 权限字符
2. 链接数
3. 所有者
4. 所属组
5. 文件容量大小, 单位字节
6. 最后修改时间
7. 文件名称, 以点 (.) 开头的是隐藏文件

$ ls -l requirements.txt
-rw-r--r-- 1 lighthouse lighthouse 28 Jul 20 14:47 requirements.txt
$ ls -ld sdk/linux
drwxr-xr-x 3 lighthouse lighthouse 4096 Jun  2 15:23 sdk/linux

要理解上面第 1 列的权限字符，需要先了解权限字符的组成方法:

通常有以下几种情况:

• 权限为可读、可写、可执行
  • 字符表示 'rwx', 因为 'r'+'w'+'x'='rwx'
  • 数字表示 7, 因为 4+2+1=7
• 权限为可读、可写
  • 字符表示 'rw-', 因为 'r'+'w'+'-'='rw-'
  • 数字表示 6, 因为 4+2+0=6
• 权限为可读、可执行
  • 字符表示 'r-x', 因为 'r'+'-'+'x'='r-x'
  • 数字表示 5, 因为 4+0+1=5
• 权限为可写、可执行
  • 字符表示 '-wx', 因为 '-'+'w'+'x'='-wx'
  • 数字表示 3, 因为 0+2+1=3

还有不同文件类型的表示方法:

权限是由 4 个部分组成的一个 10 位字符:

1. 文件类型 (字符表示)
2. 文件所有者的权限 (字符表示)
3. 文件所属组的权限 (字符表示)
4. 其他用户的权限 (字符表示)

举几个常见权限字符的例子 (例子里统一文件类型为普通文件):

• -rw------- (600) : 只有所有者才有读、写权限
• -rw-r--r-- (644) : 只有所有者才有读、写权限, 所属组和其他用户只有读权限
• -rwx------ (700) : 只有所有者才有读、写、执行权限
• -rwxr-xr-x (755) : 只有所有者才有读、写、执行权限, 所属组和其他用户只有读、执行权限
• -rwx--x--x (711) : 只有所有者才有读、写、执行权限, 所属组和其他用户只有执行权限
• -rw-rw-rw- (666) : 每个人都有读、写权限
• -rwxrwxrwx (777) : 每个人都有读、写、执行权限

设置文件权限

使用 chmod 命令可以改变文件的权限 (通常需要添加 sudo 以获取系统权限), 该命令有以下可选项:

• -c : 若该文件权限确实已经更改, 才显示其更改动作
• -f : 若该文件权限无法被更改, 也不要显示错误讯息
• -v : 显示权限变更的详细资料
• -R : 对目前目录下的所有文件与子目录, 进行相同的权限变更 (即以递回的方式逐个变更)
• --help : 显示辅助说明
• --version : 显示版本

举一个大家最喜欢的例子:

sudo chmod 777 [文件或文件夹的路径]

但是上面 777 的权限其实是不安全的, 我们可以更安全的进行操作, 比如我们准备修改 /usr/IotOs 目录文件的权限之前, 可以先看看它原来是什么权限:

$ ls -ld /usr/IotOs
drwxr-xr-x 2 root root 4096 Jul 21 15:56 /usr/IotOs

drwxr-xr-x (755) 对应的是——只有所有者才有读、写、执行权限, 所属组和其他用户只有读、执行权限的目录文件。同时文件的所有者是 root, 所属组是 root。如果我们想让其他用户也有写权限, 只要将权限改成 drwxr-xrwx (757) 即可。

$ sudo chmod 757 /usr/IotOs
$ ls -ld /usr/IotOs
drwxr-xrwx 2 root root 4096 Jul 21 15:56 /usr/IotOs