Linux中的文件权限

在Linux中，某些文件很重要，并且只能由系统或授权用户使用以确保系统安全。 由于一些文件只能由特定的人访问，因此不会被其他人意外删除或更改，因此管理文件安全性非常重要。为了防止未经授权的用户访问您的文件，可以设置文件和目录的权限位，您还可以设置文件创建时的默认权限。

实现文件或目录的共享方法多种多样。比如通过网络共享、通过副本共享、组成员使用同一用户名登录共享、通过对共享文件设置适当权限实现共享、为团队中的成员建立一 个用户组进行共享，以及通过连接共享等多种方法，所有这些方法都可以在Linux系统中 实现文件和目录共享。Linux支持两类链接： 硬链接(hard link)和软(符号)链接(soft/symbolic link)。它们都可以用In命令实现。

在Linux系统中，系统管理员为每个使用者创建一个账号，账号包括登录名和密码; 所有的登录名都是公共可知的，以明文的形式保存在/etc/passwd文件中，而密码则只有相应的用户自己才知道，这样就保证用户不能访问其他用户的文件。在创建账号时，Linux 系统管理员也为每个用户设置群组。一个用户可以属于多个群组，所有的群组和它的成员都在/etc/group的文件中。

Linux系统有一个特殊的用户，可以访问系统中所有的文件，而不论这个文件的访问权限是什么。这个用户通常被称作是超级用户(或root用户)，是计算机系统的管理者，通常计算机系统管理员才拥有这个特殊账号。在Linux系统中，超级用户的用户名是root,用 户ID是0。

在Linux系统中，文件有三种访问权限：读read(r)、写write(w)和执行execute(x)。

对于文件：

r：读权限允许你读某个文件。

w：写权限允许你修改或删除某个文件。

x：执行权限允许你执行某个文件，执行权限只对可执行文件起作用，比如可执行的 二进制文件或者是脚本文件，对其他格式的文件，执行许可没有任何作用。

对于目录：

r：读权限允许你可以读出这个目录的内容，即可以使用Is命令来列出这个目录下的 所有内容。

w：写权限表明你可以在这个目录下建立、删除和修改文件。

X：执行权限是你可以搜索这个目录。因此，如果你没有对目录的执行权限，那么就 不能使用ls -l命令来列出目录下的内容或者使用cd命令来把该目录变成当前目录。

Linux的文件用户分为文件的所有者(user)、群组(group)和其他人(others)这三种类型。 三种用户和三种访问权限，Linux文件就有9种不同的访问权限组合，

用户类型 访问特权类型

读(r) 写(w) 执行(X)

User(u) X X X

Group(g) X X X

Others(o) X X X

X的值可以是1 (即允许该操作)或者是0 (即禁止该操作)。因此可以用1位(bit) 来表示每一种权限，用3个位来表示该类用户的文件存取权限，因此每一类的文件用户可以有8种可能的操作权限。这3位二进制数的值可以用八进制数0—7来表示，如下所示;0表示没有任何说问特权，7表示拥有所有的特权。

r w X 八进制值 含义

0 0 0 0 没有任何访问特权

0 0 1 1 只允许执行

0 1 0 2 只允许写

0 1 1 3 允许写和执行

1 0 0 4 只允许读

1 0 1 5 允许读和执行

1 1 0 6 允许读、写

1 1 1 7 允许读、写和执行

总共9位用于指示三种类型的权限，允许三种类型的用户访问文件。 第一个八进制表示文件所有者对文件的权限，第二个八进制表示对文件的组权限，第三个八进制表示其他用户对文件的权限。