在 Linux 系统中,可执行权限(Execute Permission)是文件权限模型中的三种基本权限之一(另外两种为读(Read)和写(Write))。可执行权限决定了用户是否可以将文件作为程序或脚本执行。它是 Linux 安全机制的核心组成部分,通过控制文件的执行能力,防止未授权代码运行或系统资源被滥用。
可执行权限的符号及数字表示:
| 权限类型 | 符号表示 | 数字表示 |
|---|---|---|
| 可执行(Execute) | x | 1 |
| 读(Read) | r | 4 |
| 写(Write) | w | 2 |
作用对象与行为说明:
| 对象类型 | 可执行权限的作用 |
|---|---|
| 普通文件 | 允许用户执行该文件(如二进制程序、脚本)。若文件内容不可执行(如文本文件),赋予此权限也不会使其真正可执行。 |
| 目录 | 允许用户进入目录(cd)并访问其子项元数据(如查看文件名),但需配合读权限(r)才能列出目录内容。 |
查看与修改权限的常用命令:
ls -l:查看文件权限(rwx 格式)。chmod:修改权限(例:chmod +x file 为文件添加可执行权限)umask:设置默认权限掩码。常见权限数值示例:
| 数值 | 符号 | 含义 |
|---|---|---|
| 755 | -rwxr-xr-x | 所有者可读/写/执行,组与其他用户仅可读/执行 |
| 777 | -rwxrwxrwx | 所有用户均拥有完全权限(高风险,需谨慎使用) |
扩展:特殊执行权限位
系统还支持两个提升权限的特定位:
passwd 命令)符号表示为 s(例如 -rwsr-xr-x),数值表示中 SUID=4、SGID=2(例:4755 为带 SUID 的 755 权限)
查看详情
查看详情
