linux权限的概念是什么

Linux 权限是操作系统用于控制用户和进程对文件/目录访问权限的核心安全机制。其核心概念可分为以下几个部分：

一、基础权限模型（UGO模型）

1. 权限类型

   • r (read)：读取权限（文件可查看内容，目录可列出内容）
   • w (write)：修改权限（文件可编辑，目录可增删文件）
   • x (execute)：执行权限（文件可运行，目录可进入）

2. 权限归属

   • u (user)：文件所有者
   • g (group)：所属用户组
   • o (other)：其他用户

3. 权限表示

   • 符号表示：rwxr-xr--（示例）
   • 数字表示：755（r=4, w=2, x=1 相加）

二、特殊权限

1. SUID (Set User ID)

   • 文件运行时以所有者身份执行（如/usr/bin/passwd）
   • 数字权限前加4（如4755）

2. SGID (Set Group ID)

   • 对目录：新建文件继承目录的组
   • 对文件：以所属组身份运行
   • 数字权限前加2（如2755）

3. Sticky Bit

   • 仅允许所有者删除自己的文件（如/tmp目录）
   • 数字权限前加1（如1777）

三、权限管理命令

四、ACL（访问控制列表）

扩展权限机制，允许更精细的权限控制：

# 查看ACL
getfacl /path/to/file

# 设置ACL
setfacl -m u:username:rwx /path/to/file

五、权限继承规则

1. 新建文件默认权限：666 - umask
2. 新建目录默认权限：777 - umask
3. 权限优先级：所有者 > 组 > 其他用户

六、典型场景示例

1. Web服务器目录：

   chown -R www-data:www-data /var/www
   chmod -R 750 /var/www
   

2. 共享目录：

   chmod 1777 /shared
   

3. 敏感配置文件：

   chmod 600 /etc/ssh/sshd_config
   

七、权限调试技巧

1. 检查当前用户权限：

   id  # 查看用户身份
   groups  # 查看所属组
   

2. 权限拒绝时的排查步骤：

   • ls -l 查看权限
   • getfacl 检查ACL
   • 检查SELinux状态（sestatus）

理解Linux权限机制是系统安全的基础，合理配置权限可以有效防止越权访问和数据泄露。建议结合man手册深入学习各命令的详细用法。