[TOC] # Linux權限詳解 Linux系統上對文件的權限有著嚴格的控制，用于如果相對某個文件執行某種操作，必須具有對應的權限方可執行成功。這也是Linux有別于Windows的機制，也是基于這個權限機智，Linux可以有效防止病毒自我運行，因為運行的條件是必須要有運行的權限，而這個權限在Linux是用戶所賦予的。 <br> Linux的文件權限有以下設定： * Linux下文件的權限類型一般包括讀，寫，執行。對應字母為 r、w、x。 * Linux下權限的屬組有 擁有者 、群組 、其它組 三種。每個文件都可以針對這三個屬組（粒度），設置不同的rwx(讀寫執行)權限。 * 通常情況下，一個文件只能歸屬于一個用戶和組， 如果其它的用戶想有這個文件的權限，則可以將該用戶加入具備權限的群組，一個用戶可以同時歸屬于多個組。 <br> 如果我們要表示一個文件的所有權限詳情，有兩種方式： * 第一種是十位二進制表示法，(三個屬組每個使用二進制位，再加一個最高位共十位)，可簡化為三位八進制形式 * 另外一種十二位二進制表示法(十二個二進制位)，可簡化為四位八進制形式 ## 十位權限表示 常見的權限表示形式有： ``` -rw------- (600) 只有擁有者有讀寫權限。 -rw-r--r-- (644) 只有擁有者有讀寫權限；而屬組用戶和其他用戶只有讀權限。 -rwx------ (700) 只有擁有者有讀、寫、執行權限。 -rwxr-xr-x (755) 擁有者有讀、寫、執行權限；而屬組用戶和其他用戶只有讀、執行權限。 -rwx--x--x (711) 擁有者有讀、寫、執行權限；而屬組用戶和其他用戶只有執行權限。 -rw-rw-rw- (666) 所有用戶都有文件讀、寫權限。 -rwxrwxrwx (777) 所有用戶都有讀、寫、執行權限。 ``` 后九位解析：?我們知道Linux權限總共有三個屬組，這里我們給每個屬組使用三個位置來定義三種操作（讀、寫、執行）權限，合起來則是權限的后九位。 上面我們用字符表示權限，其中 -代表無權限，r代表讀權限，w代表寫權限，x代表執行權限。 <br> 實際上，后九位每個位置的意義（代表某個屬組的某個權限）都是固定的，如果我們將各個位置權限的有無用二進制數 1和 0來代替，則只讀、只寫、只執行權限，可以用三位二進制數表示為 ``` r-- = 100 -w- = 010 --x = 001 --- = 000 ``` <br> 轉換成八進制數，則為 r=4, w=2, x=1, -=0（這也就是用數字設置權限時為何是4代表讀，2代表寫，1代表執行） <br> 實際上，我們可以將所有的權限用二進制形式表現出來，并進一步轉變成八進制數字： ``` rwx = 111 = 7 rw- = 110 = 6 r-x = 101 = 5 r-- = 100 = 4 -wx = 011 = 3 -w- = 010 = 2 --x = 001 = 1 --- = 000 = 0 ``` <br> 由上可以得出，每個屬組的所有的權限都可以用一位八進制數表示，每個數字都代表了不同的權限（權值）。如 最高的權限為是7，代表可讀，可寫，可執行。 <br> 故 如果我們將每個屬組的權限都用八進制數表示，則文件的權限可以表示為三位八進制數 ``` -rw------- = 600 -rw-rw-rw- = 666 -rwxrwxrwx = 777 ``` <br> 關于第一位最高位的解釋：?上面我們說到了權限表示中后九位的含義，剩下的第一位代表的是文件的類型，類型可以是下面幾個中的一個： * d代表的是目錄(directroy) * -代表的是文件(regular file) * s代表的是套字文件(socket) * p代表的管道文件(pipe)或命名管道文件(named pipe) * l代表的是符號鏈接文件(symbolic link) * b代表的是該文件是面向塊的設備文件(block-oriented device file) * c代表的是該文件是面向字符的設備文件(charcter-oriented device file) <br> <br> # 目錄與文件權限意義 ## 權限對文件的重要性 文件是實際含有數據的地方，包括一般文本文件、數據庫內容文件、二進制可執行文件(binary program)等等 * r (read)：可讀取此文件的實際內容，如讀取文本文件的文字內容等； * w (write)：可以編輯、新增或者是修改該文件的內容 但不含刪除該文件 * x (eXecute) ：該文件具有可以被系統執行的權限。 ## 權限對目錄的重要性 * r (read contents in directory) 表示具有讀取目錄結構列表的權限，所以當你具有讀取 ( 一個目錄的權限時，表示你可以查詢該目錄下的文件名數據。 所以你就可以利用 ls 這個指令將該目錄的內容列表顯示出來！ * w (modify contents of directory)： 這個可寫入的權限對目錄來說，是很了不起的！這個可寫入的權限對目錄來說，是很了不起的！ 因為他表示你具有異動該目錄結構列表的權限因為他表示你具有異動該目錄結構列表的權限： * 建立新的建立新的文件文件與目錄；與目錄； * 刪除已經存在的刪除已經存在的文件文件與目錄與目錄((不論該不論該文件文件的權限為何！的權限為何！)) * 將已存在的將已存在的文件文件或目錄進行更名；或目錄進行更名； * 搬移該目錄內的搬移該目錄內的文件文件、目錄位置。、目錄位置。 * x (access directory) 目錄的 x 代表的是用戶能否進入該目錄成為工作目錄 的用途 | 組件 | 內容 | 迭代物件 | r | w | x| | --- | --- | --- | --- | --- | --- | | 文件 | 詳細資料 data | 文件文件夾 | 讀到文件內容 | 修改文件內容 | 執行文件內容 | 目錄 | 目錄名 | 可分類抽屜 | 讀到目錄名 | 修改目錄名 | 進入該目錄的權限 (key） <br> <br> # 參考資料 * [Linux權限詳解（chmod、600、644、666、700、711、755、777、4755、6755、7755）](https://blog.csdn.net/u013197629/article/details/73608613) * 《鳥哥的Linux私房菜-基礎篇》第四版