Permission denied

在计算机操作系统中，"Permission denied"（权限被拒绝）是一个常见的错误信息，通常出现在尝试访问或操作没有足够权限的文件或目录时，要解决这个问题，我们需要了解文件权限的基本概念，并学会如何更改这些权限。

文件权限基础

文件权限是操作系统用来控制用户对文件和目录的访问的一种机制，在类Unix系统中，每个文件和目录都有一组权限，这些权限定义了用户或进程是否可以读取、写入或执行该文件。

权限通常分为以下几类：

1、读取（Read）：允许用户查看文件内容或列出目录内容。

2、写入（Write）：允许用户修改文件内容或在目录中创建/删除文件。

3、执行（Execute）：对于文件，允许用户运行程序；对于目录，允许用户进入该目录。

每组权限都可以分配给以下三种不同的主体：

1、文件所有者（Owner）：创建文件的用户。

2、组（Group）：与文件关联的用户组。

3、其他用户（Others）：既不是文件所有者也不是组成员的用户。

检查文件权限

要查看文件或目录的当前权限，可以使用ls -l命令。

$ ls -l file.txt-rw-r--r-1 owner group date file.txt

这里，-rw-r--r--表示文件权限，其中第一个字符表示文件类型（-表示普通文件），接下来的九个字符分为三组，每组三个字符，分别代表所有者、组和其他用户的权限，在这个例子中，所有者有读写权限（rw-），组和其他用户只有读权限（r--）。

更改文件权限

要更改文件或目录的权限，可以使用chmod命令。chmod有两种设置权限的方式：绝对模式和符号模式。

绝对模式

绝对模式使用数字来表示权限，

4代表读取权限。

2代表写入权限。

1代表执行权限。

要将权限设置为特定的值，可以将上述数字相加，要为所有者设置读、写和执行权限，可以使用数字7（4+2+1）。

$ chmod 700 file.txt

这将设置文件file.txt的权限，使得只有所有者可以读取、写入和执行该文件。

符号模式

符号模式使用字母和符号来表示权限，常用的符号包括：

u代表所有者（user）。

g代表组（group）。

o代表其他用户（others）。

a代表所有类别（all）。

+代表添加权限。

-代表移除权限。

=代表设置权限。

要为所有者添加执行权限，可以使用：

$ chmod u+x file.txt

特殊权限

除了基本的读、写、执行权限外，还有一些特殊的权限位：

setuid（s）：当执行文件时，将进程的有效用户ID设置为文件所有者的ID。

setgid（s）：当执行文件时，将进程的有效组ID设置为文件所在组的ID。

sticky bit（t）：用于目录，当设置了粘滞位，只有文件所有者或root用户可以删除目录下的文件。

文件所有权和组管理

有时，解决权限问题可能需要更改文件的所有者或组，这可以通过chown和chgrp命令来完成。

$ chown new_owner file.txt$ chgrp new_group file.txt

常见问题与解答

Q1: 我尝试编辑一个文件，但收到“Permission denied”错误，我该怎么做？

A1: 你可以尝试使用chmod命令为你的用户账户添加写权限，例如chmod u+w file.txt。

Q2: 我如何使用chmod命令一次性为所有者、组和其他用户设置权限？

A2: 你可以使用三位数的绝对模式，例如chmod 755 file.txt会设置所有者有读/写/执行权限，而组和其他用户有读/执行权限。

Q3: 我不小心把一个重要的系统文件的权限改成了777，现在怎么办？

A3: 你应该立即将该文件的权限改回正确的设置，如果你不确定正确的权限是什么，可以参考同类系统文件的权限设置，或者咨询有经验的系统管理员。

Q4: 我如何检查目录的粘滞位是否被设置？

A4: 使用ls -l命令检查目录权限时，如果粘滞位被设置，你会在权限字符串中看到t字符，例如drwxrws---T中的T表示粘滞位被设置。