Linux怎样查看文件权限？

掌握Linux文件权限查看技巧：详细指南

在Linux系统中，文件权限是安全管理的核心机制，它决定了谁可以读取、修改或执行文件，正确查看文件权限是系统管理和故障排查的基础技能,以下是几种专业方法：

一、使用 ls 命令查看基础权限

基础命令：

ls -l 文件名

输出示例：

-rwxr-xr-- 1 user group 4096 Jan 10 14:30 example.txt

权限字段解析（首字符后的9位）：

• 前3位：所有者权限（rwx = 读/写/执行）
• 中3位：所属组权限（r-x = 读/执行）
• 后3位：其他用户权限（r-- = 仅读）

特殊权限标识：

• s：SUID/SGID（权限位出现于执行位）
• t：粘滞位（Sticky Bit）

二、查看目录权限（避免误读内容）

添加 -d 参数显示目录本身而非内容：

ls -ld 目录名

示例：

drwxr-x--- 2 admin project 4096 Feb 15 09:00 /project

三、使用 stat 命令获取详细属性

查看包括权限数字码、inode等完整信息：

stat 文件名

关键输出：

Access: (0644/-rw-r--r--)  Uid: ( 1000/   user)   Gid: ( 1000/   group)

0644 是八进制权限值，可直接用于 chmod 命令修改。

四、理解权限的数字表示法

每个权限组对应一个数字（0-7）：

• 4 = 读（r）
• 2 = 写（w）
• 1 = 执行（x）

示例： rwxr-xr-- = 所有者(4+2+1=7), 组(4+0+1=5), 其他(4+0+0=4) → 权限码 754

五、权限查看的实用技巧

1. 递归查看目录内容权限：ls -lR /path
2. 检查特定用户权限：结合 id 命令查看用户所属组
3. 查找SUID文件：find / -perm /4000 2>/dev/null

️ 重要安全提示

• 敏感文件（如 /etc/shadow）应设为 600 权限
• 目录需执行权限(x)才能进入
• 避免随意设置 777 权限（安全隐患）

引用说明基于Linux核心文档（man pages of ls, stat, chmod）及Unix权限标准（IEEE Std 1003.1）,遵循Linux文件系统安全最佳实践。