Linux基本权限学习

概念

权限就是用户对资源所能进行的操作 -- 这里涉及到三个重要的概念：用户、资源、操作。

首先，Linux中用户分为：u、g、o，就是用户、用户组、其他用户。--这里的用户是指拥有者！！！务必记住！

其次，Linux中一切皆文件，所以Linux中的资源就是文件。(姑且这么说吧)

最后，Linux中文件的权限分三种：r、w、x，就是读、写、执行。

另外，二进制权限，r、w、x分别对应4、2、1，所以权限可以使用数字表示或者赋予。例如，读权限对应4；读写权限对应6；读执行权限对应5；读写执行权限对应7。

Linux中文件的默认权限为666，即可读写，但不能执行，但还有一个umask值，所以实际的默认权限是由二者结合而成。

部分资料认为是666-umask，这不对，因为umask可能含有666没有含有的值。举个例子，666-0033=633，这不对，因为默认不能含有x权限！如果非要相减，需要将umask-0011才可以，就是去掉可执行权限。

最直接的计算方法是，将666和umask转成rwx形式，然后相减即可。

Linux中目录的默认权限为777，可读写可执行，同样需要结合umask才能得出实际的默认权限！！！

umask 可以临时修改值，永久更改需要在环境变量中设置：/etc/profile

查看

通过 ls -l 命令就可以查看某个文件的权限信息：

[root@localhost ~]# ls -l
总用量
-rw-------.   root root   12月   : anaconda-ks.cfg
-rw-r--r--.   root root  12月   : install.log
-rw-r--r--.   root root   12月   : install.log.syslog

解析

以上面的 install.log 文件的信息为例，其权限部分  -rw-r--r--. 。长度12，可以这样划分 1 + 3 + 3 + 3 + 1。

第一位代表文件类型：-代表文件，d代表目录，l代表连接，等等。

之后的三组三位分别对应用户、用户组、其他用户的读写执行权限；

最后一位与ACL有关，暂略。

更改权限

chmod命令

有多种形式：

chmod u+rwx,g+r,o+r  file
chmod u=rwx,g=r,o=r  file
chmod a=rx file

chmod   file

熟练之后推荐使用数字形式！

另外，-r 选项表示递归，用于设定目录下面的所有文件的权限。

特殊

对于文件（与目录相对）来说，读写执行权限很好理解；但对于目录来说，则不那么容易理解。

举个例子，假定有一个目录 ~/dir/，给你的权限是w写权限，那么你无法删除该目录、以及目录下的文件！

原因涉及到底层知识，暂略。

总之，Linux中，对文件来说最重要的是x权限，但对目录来说，最重要的是w权限。

就是说，对目录来说，只有0、5(rx)、7(rwx)才有效。