Linux 檔案許可權管理相關概念速記

一. 為什麼引入使用者許可權

Linux 系統為 “多人多工環境”。引入檔案許可權管理使得檔案的保密效能更佳。

二. 引入使用者和群組的概念

在現實世界中，可以簡單地把人分成三類：你自己，你認識的，你不認識的。自己稱為 “ user ”，你認識的人按圈子分類便成為 “ group ”，你不認識的便稱為其他人 “ others ”。

另外，Linux 中存在 “神”，稱為 root，root 是萬能的，可以任意分配檔案許可權。

引入使用者的概念後，多人多工變得極其方便。

三. 許可權的種類

許可權有 rwx 三種。

• 對於檔案來說，r 是可讀取檔案內容，w 是可向檔案寫入內容，x 是檔案可被執行
• 對於目錄來說，r 是可讀取目錄下檔案，w 是能對目錄下檔案進行操作（新建，刪除，移動，重新命名等），x 是可進入該目錄

Tips:使用者對檔案沒有任何許可權，但對該目錄有許可權的話，可以刪除目錄下的檔案。

四. 檔案許可權

使用 ls -al 檢視檔案或目錄許可權，假設顯示如下

-rwxr-x--- 1 ming minghome 檔案大小 修改日期 檔名

其中 -rwxr-x--- 為檔案許可權，後面的數位為 連結，此處不做重點。後面跟的兩個英文單詞第一個是檔案所有者，第二個是所屬群組。最後是檔案大小（KB），修改日期，檔名。

對 -rwxr-x--- 進行研究，將其分為四組：

• 第一個字元 -。此處-指檔案，其他常見的有
  • d 指目錄。最後的名字為目錄名
  • l 類似 windows 下的快捷方式
  • b 外接儲存裝置
  • c 串列埠裝置，如滑鼠鍵盤
• 此後連續三個字元rwx分為一組。其代表 user 的許可權，則該位置的 rwx 代表檔案所有者 ming 有讀寫執行該檔案的許可權。
• 再此後連續三個字元r-x分為一組。其代表檔案所屬 group 的許可權，-出現在 w 的位置上說明沒有 w 的許可權。則該串字元代表檔案所屬群組 minghome 內所有成員有讀取內容和執行的許可權。
• 最後三個字元---分為一組。其代表 others 的許可權。-出現在 rwx 的位置上，說明沒有 rwx 的許可權。則該串字元代表其他人對此檔案沒有讀取修改執行的許可權。

五. 修改所有者和許可權

• 修改所有者和群組： chown new_user:new_group filename
• 修改許可權 chmod 763 filename

Tips：

1. 若想對整個資料夾下所有檔案進行修改，可以新增遞回命令 -R

2. 數位 763 的含義：定義 r 為 4， w 為 2， x 為 1，

   • 數位第一位 7 代表 user 的許可權，7 = 4 + 2 + 1，意思為修改 user 許可權為 rwx
   • 數位第二位 6 代表 group 的許可權，6 = 4 + 2，意思為修改 group 許可權為 rw-
   • 數位第三位 3 代表 others 的許可權，3 = 2 + 1，意思為修改 others 許可權為 -wx

Example:

問：chmod -R 777 test 的含義？
答：將資料夾test下所有檔案的許可權修改為 rwx

六. 其他

折騰 VPS 的時候經常遇到 permission denied 的問題，每次都要從為知筆記找命令來修改許可權。太煩啦，於是下定決心把這裡搞明白。本文做《鳥哥的 Linux 的私房菜基礎學習篇·第三版》第六章的筆記。

鳥哥的Linux私房菜-基礎學習篇(第四版)高清完整書籤PDF版 http://www.linuxidc.com/Linux/2016-02/128220.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-01/139301.htm