👱
乖乖隆地洞!我刚才想翻看那本《四十二章经》,结果被侍卫拦住了,说我品级不够,不能看(Read),更不能改(Write)。这皇宫里的东西,怎么还分三六九等啊?
👳
小宝,这叫“各司其职”。在 Linux 皇宫里,每个文件都有严格的官阶(权限)和归属(所有者)。若人人都能随意涂改诏书,那岂不是要反了?
📜 读懂“官阶表” (ls -l)
输入 ls -l,你会看到类似这样的天书:
-rwxr-xr-- 1 root root 4096 Feb 6 10:00 script.sh
drwxr-xr-x 2 wei wei 4096 Feb 6 10:01 myfolder
🔍 逐字拆解
我们要看的就是第一列那一串 -rwxr-xr--:
- 第 1 位 (文件类型):
-:普通奏折(文件)d:房间(目录/Directory)l:传送门(链接/Link)
- 第 2-4 位 (所有者权限/Owner):皇上(或文件主人)能干啥?
- 第 5-7 位 (同组权限/Group):御前侍卫(同组人)能干啥?
- 第 8-10 位 (其他人权限/Others):平头百姓(其他人)能干啥?
⚔️ 权限三剑客:rwx
这 rwx 分别代表三种权力:
- r (Read):读。能不能看奏折的内容?能不能看房间里有啥?
- w (Write):写。能不能修改奏折?能不能在房间里搬东西(新建/删除文件)?
- x (Execute):执行。能不能宣读奏折(运行程序)?能不能进房间(cd 进去)?
👱
懂了!如果我是 rwx,就是能文能武;如果是 r--,就是只能看不能动的书呆子!
🔢 数字化管理:4-2-1 法则
陈近南传授心法:为了方便记忆,我们用数字代表权限。
- r = 4
- w = 2
- x = 1
所以:
rwx= 4+2+1 = 7 (最高等级)rw-= 4+2 = 6 (能读能写)r-x= 4+1 = 5 (能读能跑)
常见的 777 权限,意思就是:主人(7)、同组(7)、外人(7) 统统能读能写能跑,完全不设防,是大忌!
🔧 修改官阶 (chmod & chown)
1. 更改权限 (chmod)
命令:chmod [权限数字] [文件名]
例子:chmod 755 script.sh
解释:主人(7)全权,同组(5)只读执行,外人(5)只读执行。
2. 更改所有者 (chown)
命令:chown [用户]:[组] [文件名]
例子:chown wei:wei secret.txt
解释:把这个文件赏赐给 wei 用户,归 wei 家族所有。
🥋 动手时刻 (Hands-on)
来实操一下权力的游戏:
- 创建机密文件:输入
touch secret.txt。 - 查看初始权限:输入
ls -l secret.txt,看看它现在的品级。 - 封锁消息:输入
chmod 000 secret.txt。
再试着cat secret.txt,你会发现连你自己都看不了了(Permission denied)! - 恢复特权:输入
chmod 600 secret.txt(只有你能读写)。 - 赏赐天下:输入
chmod 777 secret.txt(所有人都能乱改,看到变成绿色了吗?那是危险的颜色)。