Linux基礎知識：[1]目錄及文件的權限?

Linux系統是一個多用戶多任務的操作系統，同一個目錄或者文件可能同時被很多用戶使用，為了從安全的角度考慮，系統為目錄及文件設置了不同的權限，下面小編就以CentOS6.4系統為例為大家介紹下Linux系統中權限的相關知識。

工具/原料

CentOS6.4

目錄及文件的權限

何為權限？權限實際上指為了履行某項職責，而必須具備的相應的能力。在Linux系統中權限就是用戶為了能夠完成某項任務，而對目錄及文件具有相應的的權力，同時為了方便管理，系統又引入了用戶組的概念，所有用戶組下的用戶都會繼承該用戶組在系統中所具有的權限。

在Linux系統中的目錄和文件都會有一個所有者和所屬組。在系統安裝時被寫進磁盤中文件的所有者和所屬組都是root，而後續系統中文件的所有者為創建文件的用戶、所屬組為該用戶的初始組。在提示符下輸入命令 ls -l(ll) 列出目錄及文件的具體信息，該信息中從左至右數第三個和第四個信息表示的就是所有者和所屬組。從下圖中可以看出/home目錄下的目錄monday、myLinux分屬於root用戶、myLinux用戶。

在通過命令 ls -l(ll) 查看到的目錄及文件詳細信息中第一個信息就權限信息。通常該信息包含10個字符，其中這10個字符又可以分為兩大部分，第一部分就是文件的類型。由於Linux系統中一切皆文件，所以文件類型從某種程度上反映了它的屬性。系統文件類型中常用的有：d表示目錄、-表示普通文件、l表示鏈接、b表示塊設備等。下圖列出了/etc目錄下部分文件的類型。

第二部分就是文件的權限。其中這一部分由9個字符組成，每3個字符又分為一個小部分。Linux系統中將權限劃分為三類即讀（r）、寫（w）、執行（x），對於普通文件，讀就是可以瀏覽，寫就是可以修改添加刪除內容，執行就是把文件作為命令執行。第一小部分就是文件所有者對該文件所具有的讀寫執行權限，如果有則會顯示相應的字母，如果沒有則會以-代替。

第二小部分表示的是該文件所屬組對該文件所具有的讀寫執行權限，如果有則會顯示相應的字母，如果沒有則會以-代替，權限表示的順序都會是讀寫執行。當然該文件的所屬組在第四個信息中也會表示出來，所以 ls -l(ll) 會將信息顯示的很清楚。

最後一下部分顯示的是其他用戶對該文件所具有的讀寫執行權限，至於這的其他用戶可以理解為除用戶組所包含用戶以外的所有其它用戶，當然一些特殊用戶除外。

另外文件的權限除了上述表示法外，還可以使用數字來表示，這個概念很重要，因為在設置權限時我們會經常使用。Linux系統中文件的讀、寫、執行權限可以分別用4、2、1來表示，而文件的權限則是三個數字的和。例如權限為可讀可寫可執行則權限為4+2+1=7，權限為可讀可寫不可執行則權限為4+2=6。下圖中的dhcp文件的權限就可以用（750）來表示。