為了控制權限,Linux首先對於將操作的用戶分為:用戶、用戶組和其他,這三個概念。
每個文件都會屬於某個用戶,而一個用戶可以屬於多個用戶組,而不屬於該用戶組的用戶,則屬於其他。因此,每個文件的操作權限,應該分為這三個類型的操作者來控制。
在Linux中輸入命令“ls -al”,會得到文件目錄的相關屬性,屬性列表中有很多內容,我們這里只說第一列的權限內容。權限內容一般都是十個字符,每個字符都有自己的含義。
比如:
-rwxr-x--x
上面十個字符可以分為四個部分:1、234、567、890。
第一個字符表示該文件是目錄、文件還是鏈接文件:
- d:表示目錄
- -:表示文件
- l:表示鏈接文件(linkfile)
- b:表示設備文件里面的可供存儲的接口設備
- c:表示設備文件里面的穿行端口設備,比如鍵盤、鼠標。
接下來三個部分,表示針對三種操作者的權限。也就是分別為:文件所有者的權限、同用戶組的權限、其他非本用戶組的權限。
每部分內,各包含三個字符,其實每部分內部三個字符都是一樣的,分別表示:可讀(read)、可寫(write)、可執行(execute)。
這三個字符的順序必須是不變的,如果位置上是字母,則表示包含此權限,如果是“-”,則表示不包含此權限。
比如:
rwx:可讀可寫可執行; r-x:可讀可執行,不可寫; --x:只可執行。
因此,完整的十個字符的含義就是:
-rwxr-x--x:文件所有者可讀可寫可執行,同用戶組的用戶可讀可執行,其他用戶只可執行,的一個文件。