关于Linux 文件权限的思考

　　Linux文件系统每个文件分为inode和block，inode中包含一些基本信息（文件名，类型，长度，修改时间，权限等待），并且指向包含文件真实内容的block，而目录是文件的一种，其block的内容就是该目录下的文件列表，也就是一列文件名，并附有指向该文件inode的指针。

　　inode中有权限信息，rwx分别为可读可写可执行，;每个目录相当于一个黑墙围成的房间，但正面有一扇玻璃门（类似橱窗），r代表房间中的灯（是否打开），而x权限代表进入房间的玻璃门（是否打开），w容易理解是房间中的东西的位置能否修改。有r则即使未开门也能看见里面有什么东西，但只能远观（只能显示名字和类别），而有x无r则可以进门但里面一片漆黑不知道有些什么，此时黑墙上若有其它门也可以摸着进入下一个房间。

　　更新：

　　文件组织的权限都在内核中，每种权限都对应一些内核函数调用。对于文件来说rwx就是block的权限，其中x对应exec，rw对应open|read/write，而对于目录来说，block分两类，文件名和inode，r是block内文件名的读取权限，x是block中的inode读取权限，w是block的修改权限，包括名字和inode，所以目录的rwx就是目录的一套i/o系统调用，opendir等等。这意味着目录有x可以下级索引，r仅仅是查看下级的名称，w可以组织下级。

　　由于文件系统的inode,block模式，目录只对下一级负责。一个小例子，由于执行程序用到“./xxx”，或者/xx/xx/xx，都会转化为绝对路径，所以对目录的操作都是从根开始扫描的原子操作，没有中间指针，文件系统就是一种数据库。

　　除了owner-group-others的rwx，还有三组别的权限，实际用户/组ID，有效用户/组，设置用户/组ID，这三组都是指程序运行时的用户名和组。按顺序来，实际用户/组ID说的是用户账户，在登录时用配置初始化，切换用户时可以改变。有效用户/组ID是指程序，每当运行一个新程序时，新程序也需要有用户名/组来获取对应的权限，所以用户执行了一个程序，程序 就有了当前用户的权限（成了一个活人）。但是如果想让该程序去读取一些当前用户不能读的文件，怎么办呢？

　　这就是设置用户/组ID的意义，如果一个程序有了设置用户/组ID，那么执行时，权限为设置用户/组ID的权限，这样，如果想要读只有该用户能读的文件时，让该用户把设置用户/组ID设置为该用户，就可以了。另一种说法，如果想要让别人读一个你的文件，但又不想给多余的权限时，可以定制一个读取程序，然后设置设置用户/组ID，给他人使用。

　　说到这，Linux系统最高权限就是内核本身，其次是root，然后是用户以及分配的各种权限。所谓权限，就是调用时的检查，而调用的提供者是内核。内核制定了一系列的规则逻辑，形成秩序。