Linux系統入門教學：Linux 檔案許可權簡單說明

2020-06-16 18:04:17

在 Linux 中的每一個檔案或目錄都包含有存取許可權，這些存取許可權決定了誰能存取和如何存取這些檔案和目錄。

通過設定許可權可以從以下三種存取方式限制存取許可權：只允許使用者自己存取（所有者）；允許一個預先指定的使用者組中的使用者存取（使用者組）；允許系統中的任何使用者存取（其他使用者）。

所有者就是建立檔案的使用者，使用者是所有使用者所建立檔案的所有者，使用者可以允許所在的使用者組能存取使用者的檔案。

通常，使用者都組合成使用者組，例如，某一類或某一專案中的所有使用者都能夠被系統管理員歸為一個使用者組，一個使用者能夠授予所在使用者組的其他成員的檔案存取許可權。

最後，使用者也將自己的檔案向系統內的所有使用者開放，在這種情況下，系統內的所有使用者都能夠存取使用者的目錄或檔案。在這種意義上，系統內的其他所有使用者就是 other 使用者類。

這有點類似於 QQ 空間的存取許可權，這個 QQ 空間是屬於我的，我相當於管理者（也就是“所有者”），我想怎麼存取就怎麼存取，同時，我可以設定允許 QQ 好友存取，而這些 QQ 好友則類似於“使用者組”，當然，我可以允許所有人存取，這裡的所有人則類似於“其他使用者”。

同時，使用者能夠控制一個給定的檔案或目錄的存取程度，一個檔案或目錄可能有讀、寫及執行許可權。

每一個使用者都有它自身的讀、寫和執行許可權。

第一組許可權控制存取自己的檔案許可權，即所有者許可權。

第二組許可權控制使用者組存取其中一個使用者的檔案的許可權。

第三組許可權控制其他所有使用者存取一個使用者的檔案的許可權。

這三組許可權賦予使用者不同型別（即所有者、使用者組和其他使用者）的讀、寫及執行許可權就構成了一個有9種型別的許可權組。

第1個字母代表檔案的型別：“d” 代表資料夾、“-” 代表普通檔案、“c” 代表硬體字元裝置、“b” 代表硬體塊裝置、“l” 代表軟連結檔案。

後 9 個字母分別代表三組許可權：檔案所有者、使用者者、其他使用者擁有的許可權。

r ( read，讀取 )：對檔案而言，具有讀取檔案內容的許可權；對目錄來說，具有瀏覽目錄的許可權。

w ( write,寫入 )：對檔案而言，具有新增、修改檔案內容的許可權；對目錄來說，具有刪除、移動目錄內檔案的許可權。

x ( execute，執行 )：對檔案而言，具有執行檔案的許可權；對目錄了來說該使用者具有進入目錄的許可權。

- ：不具備任何許可權。

Linux ACL許可權規劃：getfacl,setfacl使用 http://www.linuxidc.com/Linux/2013-07/88049.htm

Linux許可權補充:rwt rwT rws rwS 特殊許可權 http://www.linuxidc.com/Linux/2013-07/87537.htm

Linux三個特殊許可權 setuid setgid stick bit http://www.linuxidc.com/Linux/2013-08/88587.htm