【linux】对于文件权限的理解

本篇博文旨在介绍linux下的权限问题；介绍了Linux下，查看权限、修改权限等方法；并通过分别在超级用户（root）和普通用户下进行测试，探索不同等级的用户进入目录需要的权限，以及进入后，显示和创建文件需要的权限

Linux下的权限

文件访问者的分类

Linux下文件的访问者分为三类：所有者（user），所在组（group），其他用户（other）

所有者

文件的创建者自然而然就是文件的所有者

可以通过chown来修改文件的所有者

所在组

当文件创建后，文件创建者所在的组就成为了文件的所在组

可以通过chgrp来修改文件的所在组

其他用户

除了所有者以及所在组外，都是其他用户

文件访问权限的分类

文件的权限也是分为三类：可读、可写、可执行

可读（r OR -）

如果一个文件对该访问者可读，那么第一个位置上就是 ' r '；若对其不可读，即为 ' - '

可写（w OR -）

如果一个文件允许被该访问者写，那么第二个位置上就是' w '；否则表示不可写，为 ' - ' 

可执行（x OR -）

如果一个文件可以被执行，那么第三个位置（最后一个位置）上就是' x ' ;否则为不可执行，为 ‘ - ’

如何查看权限

1、ls -l

2、ll

是ls -l 的别名，可以理解为 ls -l 的快捷方式，所以也可以查看文件的权限

如何修改权限

利用指令chmod 

（1）用户表示符 +/-/= 权限字符

chmod u+r  <filename> 将user加上可读权限

（2）利用三位八进制数

chmod 777 <filename> 最高权限，所有人可读可写可执行

（3）将一个其他文件的权限赋值给该文件

chmod --reference=1.txt  2.txt  按照1.txt的权限格式来设置2.txt的权限

进入一个目录需要什么权限，显示和创建文件需要什么权限

-1
在超级用户下创建目录，并设置权限为000

-2
观察超级用户能否进入文件夹（可以）是否能显示和创建文件（可以）

上图显示，进入文件夹成功



可以创建和显示文件

-3
切换到普通用户下（不可以）

-4
将目录拥有者改为普通用户（不可以）

-5
赋予目录只读权限（不可以）

-6
增加目录权限写权限（不可以）

-7
赋予目录执行权限（可以进入，但是无法读文件）

-8
可读可执行（可以进入并打开文件，但无法写）

总结

超级用户

无论是否有权限，都可以进入目录；

可以创建和显示文件

普通用户

需要可执行权限才可以进入目录；

需要可读权限才可查看文件（进行ls）；

需要可写文件才可以创建