当前位置：首页 > article >正文

从ls -l的第一行权限开始：手把手教你读懂Linux文件系统的‘身份证’

article 2026/5/5 2:15:02

从ls -l的第一行权限开始手把手教你读懂Linux文件系统的‘身份证’当你第一次在Linux终端输入ls -l命令时屏幕上跳出的那串神秘字符可能会让你感到困惑。drwxr-xr-x、-rw-r--r--这些看似随机的字母组合实际上是Linux文件系统的身份证它们揭示了文件与目录的所有关键属性。本文将带你逐层解码这些信息让你真正理解Linux如何管理文件权限与属性。1. 解剖ls -l的输出结构在终端执行ls -l命令后典型的输出如下-rw-r--r-- 1 user group 4096 Jun 15 10:30 example.txt drwxr-xr-x 2 user group 4096 Jun 15 10:31 documents每一行输出包含7个关键字段它们共同构成了Linux文件的完整身份信息文件类型与权限如-rw-r--r--硬链接计数文件所有者文件所属组文件大小最后修改时间文件名1.1 文件类型标识符每个权限字符串的第一个字符表示文件类型这是理解Linux文件系统的起点字符文件类型典型示例-普通文件文本文件、二进制文件d目录文件夹l符号链接快捷方式c字符设备文件终端设备(/dev/tty)b块设备文件磁盘设备(/dev/sda)p命名管道(FIFO)进程间通信s套接字文件网络通信在实际服务器管理中最常见的类型是普通文件(-)、目录(d)和符号链接(l)。2. 深入理解权限系统权限字符串的剩余9个字符分为三组分别定义不同用户的访问权限rwx r-x r-x │││ │││ │││ │││ │││ └─ 其他用户的权限 │││ └┴┴─── 所属组成员的权限 └┴┴────── 文件所有者的权限2.1 权限字符含义每个权限位可以是字母或-具体含义如下r(read)读取权限文件可查看内容目录可列出目录内容w(write)写入权限文件可修改内容目录可创建/删除文件x(execute)执行权限文件可作为程序执行目录可进入(cd)该目录特殊权限位如setuid、setgid、sticky bit会在权限字符串中显示为s或t我们将在高级部分讨论。2.2 权限的数字表示法权限也可以用3位八进制数表示这是chmod命令常用的格式rwx r-x --x → 111 101 001 → 7 5 1计算规则r 4w 2x 1常见权限组合数字权限描述755rwxr-xr-x所有者完全控制其他人可读执行644rw-r--r--所有者可读写其他人只读700rwx------仅所有者有完全权限777rwxrwxrwx所有用户都有完全权限不推荐提示目录通常需要执行权限(x)才能进入这是新手常忽略的一点。3. 文件所有者与组在权限字符串之后ls -l会显示文件的所有者和所属组-rw-r--r-- 1 alice developers 4096 Jun 15 10:30 app.py3.1 用户与组的关系Linux系统中每个文件都有一个所有者user每个文件都属于一个组group其他用户指既不是所有者也不在所属组中的用户管理命令chown改变文件所有者sudo chown alice:developers app.py # 同时修改所有者和组 sudo chown alice app.py # 仅修改所有者chgrp改变文件所属组chgrp developers app.py3.2 查看用户与组信息# 查看当前用户信息 id # 示例输出uid1000(alice) gid1000(alice) groups1000(alice),1001(developers) # 查看系统所有用户 cat /etc/passwd | cut -d: -f1 # 查看系统所有组 cat /etc/group | cut -d: -f14. 硬链接与inode文件系统的底层机制ls -l输出中的第二个数字表示硬链接计数这与Linux文件系统的核心设计——inode密切相关。4.1 inode文件的唯一标识每个文件在创建时都会被分配一个唯一的inode编号包含文件的元数据文件类型权限所有者/组大小时间戳指向数据块的指针查看inode信息ls -i # 显示文件名和inode编号 stat filename # 显示完整的inode信息4.2 硬链接 vs 软链接特性硬链接软链接符号链接inode与源文件相同独立的inode跨文件系统不支持支持原始文件删除仍然可以访问链接失效创建命令ln source link_nameln -s source link_name文件类型普通文件(-)符号链接(l)硬链接计数反映了有多少个目录项指向同一个inode。目录的硬链接计数通常≥2自身父目录的.条目。5. 高级权限与特殊属性5.1 特殊权限位除了基本的rwx权限外Linux还有三个特殊权限位SetUID(s)以文件所有者身份执行出现在用户执行位数字表示为4000示例-rwsr-xr-x(4755)SetGID(s)以文件所属组身份执行出现在组执行位数字表示为2000对目录新建文件继承目录的组示例-rwxr-sr-x(2755)Sticky Bit(t)限制目录下的文件删除出现在其他用户执行位数字表示为1000用于/tmp等共享目录示例drwxrwxrwt(1777)设置方法chmod us file # 设置SetUID chmod gs dir # 设置SetGID chmod t dir # 设置Sticky Bit5.2 文件属性扩展Linux还提供了更精细的文件属性控制lsattr # 查看文件属性 chattr # 修改文件属性常用属性a只能追加内容日志文件i不可修改免疫删除、修改、链接等A不更新访问时间6. 实战权限管理最佳实践6.1 安全权限设置原则遵循最小权限原则只授予必要的权限敏感文件设置chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh共享目录配置chmod 1777 /shared/tmp # Sticky Bit防止用户删除他人文件 chmod 2770 /shared/team # SetGID保持组一致性6.2 权限问题排查流程当遇到Permission denied错误时检查文件权限ls -l filename确认当前用户whoami检查用户所属组groups必要时提升权限sudo -i # 切换到root谨慎使用 sudo command # 以root权限执行单条命令6.3 ACL高级访问控制对于复杂权限需求可以使用ACLAccess Control Lists# 查看ACL getfacl filename # 设置ACL setfacl -m u:alice:rwx filename # 给alice添加rwx权限 setfacl -m g:developers:rx dir # 给developers组添加rx权限7. 可视化工具辅助理解虽然命令行是核心但图形化工具有时更直观ncdu交互式磁盘使用分析器tree以树状图显示目录结构tree -pug # 显示权限、用户/组信息ranger终端文件管理器安装方法# Ubuntu/Debian sudo apt install ncdu tree ranger # CentOS/RHEL sudo yum install ncdu tree ranger理解ls -l的输出是掌握Linux文件系统的关键第一步。当你能够流畅解读这些身份证信息时就能更自信地管理系统文件精准控制访问权限为后续的Linux系统管理打下坚实基础。

从ls -l的第一行权限开始：手把手教你读懂Linux文件系统的‘身份证’

相关文章：

从ls -l的第一行权限开始：手把手教你读懂Linux文件系统的‘身份证’

Prompt Engineering——从随意提问到工程化调用

保姆级教程：在Ubuntu 22.04上安装CUDA 12.2（含驱动分离安装与RTX 3090验证）

为什么你的C++ DoIP客户端总在0x7F响应后静默崩溃？深度剖析UDS Negative Response解析逻辑缺陷与RAII资源泄漏链（附ASAM MCD-2D兼容补丁）

状态图在面向对象建模中的核心价值与实践

告别FTP！用QT5和QSsh-Botan-1库给你的C++应用加上SFTP文件传输功能（附完整源码）

告别SubScene束缚：手把手教你用Addressables为Unity Entities 1.0.16实现动态资源加载

AI 一键生成 HTML/CSS/JS 静态网站【压缩包返回可直接提交】

别再被果冻效应搞懵了！一文搞懂CMOS卷帘快门（Rolling Shutter）的原理与应对

保姆级教程：从TensorFlow模型到K230部署，手把手搞定kmodel转换全流程

快速构建imtoken风格web3钱包原型：快马平台ai一键生成基础框架

告别环境配置，快马平台jdk21云环境助力开发效率倍增

DLSS Swapper实战指南：三步掌握游戏性能优化，智能管理DLSS/FSR/XeSS动态链接库

Java基础实战演练，在快马上构建简易银行系统掌握核心语法

ai辅助开发新体验：让快马智能解析并生成定制化虚拟机配置方案

AI短视频自动化生成实战：从零构建高效内容生产线

新手福音：在快马平台上用OpenClaw迈出机器人编程第一步

告别环境切换烦恼：用快马平台云端化anaconda，提升数据工作效率

ai辅助设计：让快马平台智能理解并优化你的er图描述与代码生成

AI赋能安全：通过快马平台快速构建网络异常检测模型原型

DARTH-PUM混合架构：内存计算技术的突破与优化

将Hermes Agent工具链接入Taotoken实现自定义模型调用

给AURIX™新手的安全手册：英飞凌MCU的ISO 26262合规，到底要关注哪几个硬件安全机制？

自建局域网文件共享平台Lobsterlan：轻量部署与私有化协作实践

戴尔14r-5420升级全攻略：从DDR3内存条选购到AX210网卡安装，一次讲清楚

代码摘要工具Codebreif：基于LLM的智能代码理解与项目分析

ai辅助开发新范式：让快马ai在miniconda隔离环境中自动编写与测试代码

大语言模型提示词优化与动机实验分析

为什么你的Java函数永远无法突破10ms响应阈值？—— JIT编译器逃逸分析失效的3个信号

支付聚合平台架构实战：从核心流程到风控安全的完整设计