Linux 文件和目录 的访问权限

三种访问方式限制访问权限：

     1. 只允许用户自己访问；

       2.允许一个预先指定的用户组中的用户访问；

      3.允许系统中的任何用户访问。

三种不同的用户类型能够访问一个目录或者文件：

所有着、用户组或其他用户。所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。

每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限，即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有9种类型的权限组。

我们可以用  ls-l  命令显示文件的详细信息，其中包括权限。

   例：[root@localhost ~]# ls -l 

          -rw-r--r--         .....                                                                                                                                 drwxr-xr-x        .......
          第一个字符一般用来区分文件和目录：

        d：表示是一个目录，目录是一个特殊的文件。  -  ：表示这是一个普通的文件。

一般权限:

第2～10个字符当中的每3个为一组，左边三个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限。这三个一组共9个字符，代表的意义如下：

r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权限。查看；

w(Write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。是改变；

x(execute，执行)：对文件而言，具有执行文件的权限；对目录来说该用户具有进入目录的权限。

    例：   - rwx --- ---: 文件所有者对文件具有读取、写入和执行的权限。类似于独占。

每个用户都拥有自己的专属目录，通常集中放置在/home目录下，这些专属目录的默认权限为        rwx ------

执行mkdir命令所创建的目录，其默认权限为rwxr-xr-x,默认的权限可用umask命令修改。

特殊权限：

s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。

s或S（SGID，Set GID）：设置在文件上面，其效果与SUID相同，只不过将文件所有者换成用户组，该文件就可以任意存取整个用户组所能使用的系统资源。

t或T（Sticky）：/tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。

使用chmod和数字改变文件或目录的访问权限

文件和目录的权限表示，是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候，字符似乎过于麻烦，因此还有另外一种方法是以数字来表示权限，而且仅需三个数字。

r: 对应数值4

w: 对应数值2

x：对应数值1

－：对应数值0

数字设定的关键是mode的取值，一开始许多初学者会被搞糊涂，其实很简单，我们将rwx看成二进制数，如果有则有1表示，没有则有0表示，那么rwx r-x r- -则可以表示成为：

111 101 100

再将其每三位转换成为一个十进制数，就是754。

如果要加上特殊权限，就必须使用4位数字才能表示。特殊权限的对应数值为：

s或 S （SUID）：对应数值4。

s或 S （SGID）：对应数值2。

t或 T ：对应数值1。