在 CentOS 的世界里，文件与用户权限是守护系统秩序、保障数据安全的关键。想象一下，服务器如同存放珍贵物品的库房，而权限系统就是一套严密的锁具与钥匙分配方案。理解并正确配置它们，是每位系统管理员的必修课，更是服务器稳定运行的根基。

权限的核心围绕着三个关键实体构建：用户、组和其他。

用户（User）：文件的创建者或所有者，天然拥有对该文件的最强控制权。

组（Group）：一组用户的集合，文件可以归属于特定的组，组内成员共享相同的文件访问权限，这极大地简化了对具有相同职能用户（如开发团队、运维组）的权限管理。

其他（Other）：指既不是文件所有者，也不属于文件所属组的任何其他用户，通常赋予最低权限。

每个文件或目录针对上述三类实体，分别定义了三种基本操作权限：

读（Read）：对于文件，允许查看文件内容；对于目录，允许列出目录下的文件和子目录。

写（Write）：对于文件，允许修改内容或删除文件；对于目录，允许在目录下创建、删除、重命名文件和子目录。

执行（Execute）：对于文件，允许运行；对于目录，允许进入并访问目录内的信息。

权限信息主要通过两种方式查看和理解：

符号表示法：使用ls -l命令查看文件或目录的详细信息，最左侧字符表示文件类型，其后三组字符分别表示用户、组和其他用户的权限。

数值表示法：将每种权限（读、写、执行）视为一个二进制位，然后转换为八进制数字。例如，rwx转换为数值7（4+2+1），通过组合这些数字可以表示不同类型的权限设置。

关键工具如：

chmod（Change Mode）：用于修改文件或目录的权限，提供符号模式和数值模式两种操作方式。

chown（Change Owner）：用于修改文件或目录的所有者和/或所属组。

chgrp（Change Group）：专门用于修改文件或目录的所属组。

umask（User File Creation Mask）：决定了新建文件或目录的默认权限，用于控制用户创建文件时的权限设置。

此外，目录权限具有特殊性，其执行（x）权限是进入目录和访问目录内文件元信息的钥匙，写（w）权限允许在目录内进行文件操作，而读（r）权限仅与列出目录内容有关。

在实践中的安全原则方面：

最小权限原则：只赋予用户和进程完成其工作所必需的最小权限。

为特定任务创建专用用户和组：避免使用通用账户，为不同服务创建专用系统用户和组。

谨慎使用root账户：使用sudo来执行需要特权的命令，并配置sudo文件精确控制哪些用户可以执行哪些命令。

善用组权限进行协作：创建组并设置适当的文件/目录权限以简化权限管理。

定期审计权限：使用find等命令定期检查系统中的权限设置异常。

理解特殊权限位（SUID、SGID、Sticky Bit）：这些特殊权限位带来便利的同时也增加安全风险，应审慎使用。

查看用户与组信息的相关命令包括：查看用户账户信息的passwd命令、显示用户UID、GID及其所属的所有组的groups命令、显示当前登录用户信息的whoami或id命令；查看组信息的group命令、显示指定用户所属的组的gpasswd命令等。

文件权限是服务器安全的关键，正确的设置能确保服务器的稳定运行和数据安全。

文章来源：https://blog.huochengrm.cn/pc/34629.html