Linux用户与权限设置指南_Linux权限模型使用方法解析

Linux权限模型基于身份归属与权限位控制，核心是“谁（用户/组）、对什么（文件/目录）、能做什么（读/写/执行）”；通过ls -l查看权限位，chmod修改权限，chown/chgrp调整归属，SGID与粘滞位保障协作安全。

Linux 的权限模型不是靠“信任”运作的，而是靠明确的身份归属和精确的权限位控制。核心就三点：谁（用户/组）、对什么（文件/目录）、能做什么（读/写/执行）。理解清楚这三者的关系，设置就不再凭感觉。

用户、组与身份三重角色

每个文件在 Linux 中都绑定三个身份角色：

• 属主（user, u）：创建文件的用户，或被 chown 指定的用户
• 属组（group, g）：文件所属的用户组，用户可属于多个组，但文件只挂一个属组
• 其他人（other, o）：既不是属主、也不在属组里的所有用户

注意：root 用户不受任何权限限制，哪怕文件权限是 ------，root 仍可读写执行。普通用户则严格受这三重身份约束。

权限位怎么看、怎么改

用 ls -l 查看文件时，前10位字符就是权限信息。例如 -rwxr-xr--：

• 第1位：- 表示普通文件（d 是目录，l 是软链接）
• 2–4位：rwx 是属主权限（读+写+执行）
• 5–7位：r-x 是属组权限（读+执行，无写）
• 8–10位：r-- 是其他人权限（仅读）

修改权限常用两种方式：

标签： linux go red