目錄的讀權限位意味著可以列出其中的內容.
寫權限位意味著可以在該目錄中創建文件,
執行權限位則意味著搜索和訪問該目錄(cd).
r--權限:單獨有讀權限可以訪問目錄這個文件本身,ls dir可以得到部分信息,但是得到裡面文件的信息需要同時有這個dir的r-x權限.
-w-權限:光有寫權限什麼事也不能干.創建文件要有-wx權限.
--x權限:光有x權限可以進入該目錄,可以cd dir,
如果對某一文件有讀權限,可以ls dir/xfile,cat dir/xfile.
如果對某一文件有寫權限,可以vi dir/xfile,(沒有讀權限的時候)然後可以以覆蓋的形式保存.
如果對某一文件有執行權限,可以dir/xfile執行該文件.
假設dir下有一個文件file,某用戶對file的文件的權限為rwx,而dir為--x,那麼用戶可以通過路徑的方式 ...../dir/file執行該file文件,通過vi編輯該文件,因為該目錄是可以訪問的.
但是該用戶cd該目錄後不能ls,但是可以ls dir/file.
假設dir下有一個文件file,某用戶對file的文件的權限為rwx,而dir為rw-,那麼該用戶無法通過路徑的方式 ...../dir/file執行該file文件,無法通過vi編輯該文件, www.linuxidc.com 因為該目錄是不可以訪問的(無法cd進入該目錄).同時也不能在該目錄下建立新文件,雖然看起來已經有w的權限.
如果某個用戶對文件夾/AA/BB/CC 有rwx的權限,如果想正常操作CC文件夾,對AA和BB都必須有x權限.
所以目錄對組合其他用戶一般都設為r-x.
對於文件來說,如果要想一個文件的x權限起作用,同時必須有r權限.
對於目錄設w權限給別的用戶的危險性:在用戶Locke擁有的目錄.../treaties下有一個文件叫twotreatiesOnGrv,然後Locke給這個文件限制為別的用戶不能寫,但是別的用戶對treaties目錄卻有寫權限,那麼別人,比如說,Plato還能不能寫twotreatiesOnGrv這個文件呢,答案是,不能但又能,Plato不能直接,比如vi來改這個文件(但是w! twotreatiesOnGrv 也可以覆蓋這個文件),但是他可以通過mv 將一個別的文件到treaties目錄下覆蓋這個twotreatiesOnGrv.
對於沒有寫權限的文件,如果對所在目錄有寫權限,這個文件可以被刪除.
