Linux中权限对于文件和目录的区别

Linux系统中的权限对于文件和目录来说，是有一定区别的

下面先列举下普通文件对应的权限

1）可读r：表示具有读取、浏览文件内容的权限，例如，可以对文件执行 cat、more、less、head、tail 等文件查看命令。

2）可写w：表示具有新增、修改、删除[文件内容]的权限(和文件本身无关)。例如，可以对文件执行 vim、echo 等修改文件数据的命令。注意，无权限不赋予用户删除文件的权利，除非用户对文件的上级目录拥有写权限才可以。

3）可执行x：表示具有执行文件的权限。在 Linux 系统中，文件是否能被执行，是通过看此文件是否具有 x 权限来决定的。也就是说，只要文件拥有 x 权限，则此文件就是可执行文件。但是，文件到底能够正确运行，还要看文件中的代码是否正确。

对于可执行x，需要注意以下3点。 1)首先文件的本身要能够执行（命令或脚本）。 2)如果是普通用户，同时还需要具备可读r的权限才能执行文件。 3)而root用户只要有可执行x的权限就能执行文件。

 

权限基于目录怎么样?

1）可读r： 浏览录目录下内容，即具有读取目录结构列表的权限，也就是说，可以看到目录中有哪些文件和子目录。一旦对目录拥有 r 权限，就可以在此目录下执行 ls 命令，查看目录中的内容

2）可写w： 创建\修改名字\删除文件(需要有x作为前提);对目录拥有 w 权限，表示可以对目录做以下操作：

• 在此目录中建立新的文件或子目录；

• 删除已存在的文件和目录（无论子文件或子目录的权限是怎样的）；

• 对已存在的文件或目录做更名操作；

• 移动此目录下的文件和目录的位置。

一旦对目录拥有 w 权限，就可以在目录下执行 touch、rm、cp、mv 等命令。

3）可执行x： 进入到目录的权限；目录是不能直接运行的，对目录赋予 x 权限，代表用户可以进入目录，也就是说，赋予 x 权限的用户或群组可以使用 cd 命令。

 

对目录来说，如果只赋予 r 权限，则此目录是无法使用的。很简单，只有 r 权限的目录，用户只能查看目录结构，根本无法进入目录（需要用 x 权限），更不用说使用了。

因此，对于目录来说，常用来设定目录的权限其实只有 0（---）、5（r-x）、7（rwx）这 3 种。

 

总结：

对于文件来说，执行权限是最高权限。给用户或群组设定权限时，是否赋予执行权限需要慎重考虑，否则会对系统安装造成严重影响

对于目录来说，w 权限是最高权限。