Linux文件权限管理

我们在部署项目的时候经常会遇到权限不足或者禁止访问的异常，这是因为，Linux系统是一个典型的多用户文件系统，每一一个用户都用于自己的权限，超出权限便会禁止访问。

1. 了解文件属性

对于文件来说，它有一个特定的所有者，也就是对该文件具有所有权的用户。在Linux中，用户是按组分类的，一个用户属于一个或多个用户组。

文件所有者以外的用户又可以分为文件所属组的同组用户和其他用户。因此，Linux系统按文件所有者，文件所有者同组用户和其他用户来规定不同文件的访问权限。

了解了基础信息，我们再来看看如何查询文件属性吧！

在Linux中我们可以使用【ls -l】（简写方式：ll ）查看文件的属性及文件所属用户组：

命令返回的结果如图所示：

返回的结果中，第一排就是文件或目录的权限，第二排是硬链接数，第三排是所属用户，第四排是所属组，第五排是大小，最后一排是文件或目录的名称，最后一排之前的就是我们对文件或目录的最后的修改时间。

对于整体返回结果，结合下图了解可能会更深一些：

在第一排的第一个字符代表这个文件的类型，主要类型一下几种：

d：目录

-：文件

l：链接文档（link file）

b：装置文件里面的可供储存的接口设备

c：装置文件里面的串行端口设备，例如：键盘，鼠标等

接下来的字符中，以三个为一组，且均以 rwx- 的三个参数的组合。这三个参数含义如下：

r：代表可读（read）

w：代表可写（write）

x：代表可执行（execute）

-：代表没有权限

我在网上找到了一份解说图，大家可以好好看看：

2. 修改文件属性

2.1 修改文件所属组（chgrp）

注意：-R 是递归修改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改

2.2 更改文件所属用户，也可以同时修改所属组（chown）

2.3 修改文件权限（chmod）

Linux文件的基本权限有九个，分别是拥有者/组/其他，三种身份各有自己的权限。

上面【ls -l】命令返回的第一排字符中的后面九个字符，每三个为一组，代表三个身份的权限。其实我们可以使用数字来代表各个权限，各权限的分数对照表如下：

r = 4

w = 2

x = 1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为：-rwxrwx--- 分数则是：

拥有者 = wx = 4+2+1 = 7

组 = rwx = 4+2+1 = 7

其他 = --- = 0+0+0 = 0

所以等一下我们设定权限的变更时，该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的：

xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加

-R : 进行递归(recursive)的持续变更，连同目录下的所有文件都会变更

举例来说，如果要将 package.xml 这个文件所有的权限都设定为所有用户都可以访问，那么命令如下：

如果要将权限变成 -rwxr-xr-- 呢？那么权限的分数就成为 [4+2+1][4+0+1][4+0+0]=754

除了上面这种方式设置权限外，我们还可以通过指定身份设置权限，可以使用 u, g, o 来代表三种身份的权限， a 则代表 all，即全部的身份。具体格式如下：

rwx 可以使用数字来代替