文件权限

文件权限就是文件的访问控制权限，即哪些用户和组群可以访问文件以及可以执行什么样的操作。

Unix/Linux系统是一个典型的多用户系统，不同的用户处于不同的地位，对文件和目录有不同的访问权限。为了保护系统的安全性Unix/Linux系统除了对用户权限作了严格的界定外，还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。

在 Unix/Linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

1. 访问用户

• File Owner（所有者）：只允许用户自己访问（所有者） 所有者就是创建文件的用户，用户是所有用户所创建文件的所有者，用户可以允许所在的用户组能访问用户的文件。
• Group owner（用户组）：允许一个预先指定的用户组中的用户访问（用户组） 用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。
• Other（其他用户）：允许系统中的任何用户访问（其他用户） 用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。在这种意义上，系统内的其他所有用户就是 other 用户类

2. 访问权限

• 读权限（r） 对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权限。
• 写权限（w） 对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。
• 可执行权限（x） 对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。

• 注意：通常，Unix/Linux系统只允许文件的属主(所有者)或超级用户改变文件的读写权限。

3. 实例

使用-l 命令查看当前文件夹下详细信息

[root@localhost /]# ls -l
总用量 20
lrwxrwxrwx.   1 root root    7 8月  31 15:48 bin -> usr/bin
dr-xr-xr-x.   5 root root 4096 8月  31 15:58 boot
...

我们来拆解上面的输出结果，这里面我只列了根目录下的一部分内容

l  rwx  rwx  rwx
d  r-x  r-x  r-x

# 首先第一个字母 在Linux中第一个字符代表这个文件是目录、文件或链接文件等等。
[ d ] 表示目录
[ l ] 表示为链接文档(link file)
[ - ] 表示为文件
[ b ] 表示为装置文件里面的可供储存的接口设备(可随机存取装置)
[ c ] 表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)

# 其次接下来的字符中，以三个为一组，且均为 [ rwx ] 的三个参数的组合
[ r ]代表可读(read)
[ w ]代表可写(write)
[ x ]代表可执行(execute)
[ - ]

# 要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号[ - ]而已。

此时问题来了那么这三组一样是有什么区分呢？会根据所有者、用户组、其他用户来依次列举权限
# 这里就涉及到刚才所描述的访问用户权限
# 所有者    所有者表示该文件的所有者
# 用户组    表示当前用户再同一组
# 其他用户  允许系统中的任何用户访问，系统内的其他所有用户就是 other 用户类

# 可以将这个权限进行类比，如我的篮球，
# 所有者表示的是我可以玩 
# 用户组表示，我可以借给我同班同学玩
# 其他用户表示，我可以借给其他班的同学玩