Linux文件权限

由于Linux是一种多用户多任务的操作系统，所以为了更有效率的团队开发以及系统的安全（防止用户删改系统重要文件），Linux就有了文件权限的概念。

1.先来了解一下用户和用户组：

在Linux中，任何一个文件都具有“拥有者（user）、小组（group）、其他人（others）”三种身份的某些权限。举个例子，一个班级被分成了A，B，C三个小组分别完成同一项作业，小明和小强被分到了A组，他们需要合作来完成作业，所以就可以互相查看对方的进度，这就是Group身份，但是他们除了作业相关的东西外，比如说日记，属于绝对的私人物品，就算他们在同一个组内页不能互相查看，这就是User身份，而因为ABC三个组的竞争关系，所以BC组的任何人都不能查看小明的作业，所以BC组的所有人都属于Others。ABC三个小组（Group）不能互相查看作业，但是他们的老师却可以随时查看他们作业的进度，所以老师同时属于ABC三个Group，也就是说，一个帐号可以支持多个Group。还有一点需要特别注意的是，Linux中还有一位“上帝”，root，它可以去它想去的任何地方，做它想做的任何事情，不管是创造还是破坏，所以要谨慎使用root身份。

2.关于文件权限

了解了用户和用户组后，来看一下文件权限。先看截图：

在终端执行  ls -al 得到如上截图（注：ls指“list”，参数“-al”指“all”，即显示所有文件详细信息）

来看这两行

drwxr-xr-- 4 root root 4096 9月 19 20：03  ..

第一列”drwxr-xr--“：

从第一个字符”d“开始看：
若第一个字符为”d“，则表示这是一个目录;
若第一个字符为”-“，则表示这是一个文件：
若第一个字符为”l“，则表示连接文件;
若第一个字符为”b“，”c“，则表示设备文件的区块设备和外围设备;

接下来的「 rwxr-xr--」:
三个为一组，第一组”rwx“代表拥有者的权限（User），第二组”r-x“代表同一用户组（Group）用户的权限，第三组”r--“代表其他人（Other）的权限，”r“指”read“代表可读，”w“指”write“代表可写，”e“指”execute“代表可执行，”-“则代表没有该权限。

PS：对于文件目录来说，显然它是不可能被执行的，所以他的”execute“代表着用户能否进入该目录

第二列”4“：

表示有多少个文件连接到这个结点。

第三列"root"：

表示这个文件或者目录的User。

第四列”root“：

表示这个文件或者文件夹所属的用户组

第五列”4096“：

表示这个文件的容量，单位为B。

第六列”9月 19 20：03“：

表示这个文件创建或者最近修改的日期。

第七列”..“:

表示文件名，注意，如果文件名前面有一个”.“，表示这是一个隐藏文件。

3.改变文件属性和权限：

chgrp ：改变文件所属用户组（change group）
chown：改变文件所有者（change owner）
chmod：改变文件权限

chmod改变文件权限有两重表示方式：
1）数字类型改变：
     rwx分别可由数字4,2,1代替。即”rwx“为4+2+1->"7"    

    chmod 777 a.txt   #表示将a.txt的权限改成”rwxrwxrwx“

2）字符类型改变：
     由u(User),g(Group),o(Others),a(All)以及”+“，”-“，”=“来设置

chmod u=rwx,go=r a.txt  #表示将a.tst 的权限改成”rwxr--r--“

chmod a-x  b.txt     #表示将b.txt的所有可执行权限都去掉

4.需要注意的点

在Linux中，文件权限决定着基本的文件操作规则，而对于文件和目录来说有几点需要注意:

”r“(read):

文件：”r“权限指的是可读取文件的内容

目录：代表是否可以查询该目录下的文件名（是否可以ls显示）

”w“（write）：

文件：是否可以对文件进行”增、改、查“（注意，不能删除文件）。

目录：是否可以改变目录的结构（包括删除文件，重命名等）。

”e“（execute）：

文件：是否可以被系统执行（但有e权限的文件不一定是可执行文件）。

目录：用户是否可以进入该目录。

---

个人学习笔记，纯手打，如有错误欢迎指正～