Linux檔案許可權的入門介紹

Linux檔案許可權在網上的許多地方都有很詳細的說明文件。實際上，它是我們在初學Linux時最先了解的方面之一。說到你的個人檔案和資料夾，Linux許可權是第一層安全，因為它們控制著誰可以存取及/或更改它們(而在Linux中，嚴格上來說一切都是檔案，不過那是另一個探討的話題。)

由於網上有很多關於Linux許可權方面的說明文件，我們在此就不深入全面地解釋了。相反，本文主要從門外漢的角度向可能剛接觸Linux、不了解其他地方官方說明文件的那些人進行解釋。如果是普遍的家庭Linux使用者，你可能不經常更改許可權。然而，如果是高階使用者或系統管理員，許可權卻是使用者的安全策略的一個重要部分。讓我們開始吧!

Linux檔案許可權

如果是普通的家庭Linux使用者，Linux許可權有兩個分支：存取限制和使用者限制。

存取限制相當簡單直觀：讀取、寫入和執行。讀取許可權授予檢視檔案或資料夾內容的功能，這意味著，如果你沒有讀取許可權，就無法檢視檔案或資料夾的內容。寫入許可權授予了修改檔案或資料夾的功能。執行許可權實際上存在一些常見的誤解。說到檔案，執行讓你可以“執行”檔案，比如.deb程式包安裝檔案，或者可能是bash指令碼。說到資料夾，執行許可權讓你可以更改目錄(cd)，進入到資料夾。雖然你可以使用ls命令來檢視擁有讀取許可權的資料夾的內容，但是你實際上無法通過cd進入到沒有執行許可權的資料夾。

你也許不是經常地改動許可權。然而，如果是高階使用者或系統管理員，許可權是使用者的安全策略的一個重要部分。讓我們開始吧!

Linux chown

類似存取限制，使用者限制也有三種型別：使用者、使用者組及所有/其他使用者。使用者相當明顯，它是指檔案擁有者。這可以用Linux chown命令來更改。使用者組與使用者所在的一個或多個組密切相關。如果是執行Ubuntu或Mint等預設定發行版的典型家庭使用者，你的使用者帳戶預設情況下可能已經在幾個使用者組中。如果你是系統上的唯一使用者，那麼使用者組對你來說其實不用擔心。然而，不妨以辦公室環境為例。會計部門的使用者可能有自己的會計使用者組，所以人力資源部門的人想檢視會計部門的某個檔案，他們就無法檢視，除非他們也在會計使用者組。最後一種使用者限制是所有/其他使用者。你也可以把這看成是“全世界”許可權，這既不是指使用者所有人，也不在該檔案使用者組中的每個人。

結合存取限制和使用者限制為我們賦予了存取任何特定檔案或資料夾的全面許可權。但是你可能會問，我們如何知道哪些檔案/資料夾擁有什麼樣的許可權?

如何檢查檔案/資料夾許可權?

想檢查任何一個檔案或資料夾的當前許可權，最好的辦法就是通過ls –l命令。這列出了當前工作目錄(預設情況下是/home/user)中的所有檔案。一旦完成這一步，你會看到幾行輸出，每一行的開頭都像這樣：

1. drwxrwxrwx  
2. drwxr--r--  
3. -r-xr-xr-x 

Linux許可權

這些值告訴了我們每一個特定的檔案/資料夾的許可權。但是如果你對這不熟悉，這看起來可能差不多就像一堆垃圾內容，所以我們不妨敘述得稍微具體一點。

這看起來更容易讀懂一點嗎?你會注意到，在開頭的d標誌後面，有三組rwx。你可能也猜到了，rwx意味著讀取、寫入和執行。這三組是使用者限制，即使用者、使用者組和所有使用者。開頭的d標誌表明該檔案是不是目錄(資料夾)。

所以就第一行而言，檔案是目錄，使用者、使用者組和所有使用者擁有讀取、寫入和執行許可權，即全面存取。在第二行，使用者擁有讀取、寫入和執行許可權，但是使用者組和所有使用者只有讀取許可權。

如何改變Linux檔案或資料夾的許可權?

這可以用chmod(改變模式)命令來實現。chmod可與數位值或字母值結合使用。

上面幾個例子中的每一組許可權都被賦予了相應的數位值。讀取(r)許可權的值是4，寫入(w)許可權的值是2，執行(x)許可權的值是1，三個值加起來是7。所以，如果我們基於數位值想要檢視上述檔案的許可權，那麼看起來會是這樣子：

1. d | 7 | 7 | 6 
2.  
3. d | 7 | 4 | 4 
4.  
5. - | 5 | 5 | 5 

chmod範例

你不會在任何地方看到這個實際的輸出，但是你可以使用這些數位值改變許可權。比如說：

1. chmod 755 [file/folder name] 
2.  
3. will grant rwx for owner, r-x for group, and r-x for all. 

你還可以按字母順序改變許可權。參閱chmod的參考手冊頁，或者上述說明文件，獲得更詳細的解釋，但你可以使用o+w(為使用者賦予寫入許可權)或者g-x(從組中清除執行許可權)之類的值，不是使用上述數位值。

結束語

但願這讓你大致瞭解了Linux許可權，也許你之前遇到過這些。Linux檔案許可權是開始探究Linux的一個好辦法。它加強了系統安全，讓你可以更自如地控制自己的Linux機器。

原文標題：Basics Of Linux File Permissions

本文永久更新連結地址：http://www.linuxidc.com/Linux/2016-08/134574.htm