在 Linux 中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问(所有者);允许一个预先指定的用户组中的用户访问(用户组);允许系统中的任何用户访问(其他用户)。
所有者就是创建文件的用户,用户是所有用户所创建文件的所有者,用户可以允许所在的用户组能访问用户的文件。
通常,用户都组合成用户组,例如,某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组,一个用户能够授予所在用户组的其他成员的文件访问权限。
最后,用户也将自己的文件向系统内的所有用户开放,在这种情况下,系统内的所有用户都能够访问用户的目录或文件。在这种意义上,系统内的其他所有用户就是 other 用户类。
这有点类似于 QQ 空间的访问权限,这个 QQ 空间是属于我的,我相当于管理者(也就是“所有者”),我想怎么访问就怎么访问,同时,我可以设置允许 QQ 好友访问,而这些 QQ 好友则类似于“用户组”,当然,我可以允许所有人访问,这里的所有人则类似于“其他用户”。
同时,用户能够控制一个给定的文件或目录的访问程度,一个文件或目录可能有读、写及执行权限。
每一个用户都有它自身的读、写和执行权限。
第一组权限控制访问自己的文件权限,即所有者权限。
第二组权限控制用户组访问其中一个用户的文件的权限。
第三组权限控制其他所有用户访问一个用户的文件的权限。
这三组权限赋予用户不同类型(即所有者、用户组和其他用户)的读、写及执行权限就构成了一个有9种类型的权限组。
第1个字母代表文件的类型:“d” 代表文件夹、“-” 代表普通文件、“c” 代表硬件字符设备、“b” 代表硬件块设备、“l” 代表软链接文件。
后 9 个字母分别代表三组权限:文件所有者、用户者、其他用户拥有的权限。
r ( read,读取 ):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
w ( write,写入 ):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x ( execute,执行 ):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
- :不具备任何权限。
Linux ACL权限规划:getfacl,setfacl使用