在 Linux 中的每一個文件或目錄都包含有訪問權限,這些訪問權限決定了誰能訪問和如何訪問這些文件和目錄。
通過設定權限可以從以下三種訪問方式限制訪問權限:只允許用戶自己訪問(所有者);允許一個預先指定的用戶組中的用戶訪問(用戶組);允許系統中的任何用戶訪問(其他用戶)。
所有者就是創建文件的用戶,用戶是所有用戶所創建文件的所有者,用戶可以允許所在的用戶組能訪問用戶的文件。
通常,用戶都組合成用戶組,例如,某一類或某一項目中的所有用戶都能夠被系統管理員歸為一個用戶組,一個用戶能夠授予所在用戶組的其他成員的文件訪問權限。
最後,用戶也將自己的文件向系統內的所有用戶開放,在這種情況下,系統內的所有用戶都能夠訪問用戶的目錄或文件。在這種意義上,系統內的其他所有用戶就是 other 用戶類。
這有點類似於 QQ 空間的訪問權限,這個 QQ 空間是屬於我的,我相當於管理者(也就是“所有者”),我想怎麼訪問就怎麼訪問,同時,我可以設置允許 QQ 好友訪問,而這些 QQ 好友則類似於“用戶組”,當然,我可以允許所有人訪問,這裡的所有人則類似於“其他用戶”。
同時,用戶能夠控制一個給定的文件或目錄的訪問程度,一個文件或目錄可能有讀、寫及執行權限。
每一個用戶都有它自身的讀、寫和執行權限。
第一組權限控制訪問自己的文件權限,即所有者權限。
第二組權限控制用戶組訪問其中一個用戶的文件的權限。
第三組權限控制其他所有用戶訪問一個用戶的文件的權限。
這三組權限賦予用戶不同類型(即所有者、用戶組和其他用戶)的讀、寫及執行權限就構成了一個有9種類型的權限組。
第1個字母代表文件的類型:“d” 代表文件夾、“-” 代表普通文件、“c” 代表硬件字符設備、“b” 代表硬件塊設備、“l” 代表軟鏈接文件。
後 9 個字母分別代表三組權限:文件所有者、用戶者、其他用戶擁有的權限。
r ( read,讀取 ):對文件而言,具有讀取文件內容的權限;對目錄來說,具有浏覽目錄的權限。
w ( write,寫入 ):對文件而言,具有新增、修改文件內容的權限;對目錄來說,具有刪除、移動目錄內文件的權限。
x ( execute,執行 ):對文件而言,具有執行文件的權限;對目錄了來說該用戶具有進入目錄的權限。
- :不具備任何權限。
Linux ACL權限規劃:getfacl,setfacl使用 http://www.linuxidc.com/Linux/2013-07/88049.htm
Linux權限補充:rwt rwT rws rwS 特殊權限 http://www.linuxidc.com/Linux/2013-07/87537.htm
Linux用戶及用戶組權限 http://www.linuxidc.com/Linux/2013-05/84980.htm
Linux三個特殊權限 setuid setgid stick bit http://www.linuxidc.com/Linux/2013-08/88587.htm
