Linux許可權詳解

許可權
許可權是作業系統用來限制對資源存取的機制。許可權一般分為讀、寫、執行。每個使用者都有特定的許可權、所屬使用者、所屬組，通過這樣的機制來限制哪些使用者、哪些組可以對待特定的檔案進行怎麼樣的操作。
每個進程都是以某個使用者的身份執行，所以進程的許可權與該使用者的許可權一樣，使用者的許可權大，該進程的許可權就大。
Linux中，每個檔案具有以下三種許可權：
許可權                                      對檔案的影響                                                對資料夾的影響
r(讀取)                                  可讀取檔案的內容                                            可列出目錄的內容
w(寫入)                                  可向檔案寫入資料                                      可在目錄下建立或刪除檔案
x(執行)                                  可作為命令來執行                                          可存取目錄中的內容
對於目錄必須具有x許可權（也稱為瀏覽許可權），只具有r許可權無意義，否則無法檢視其內容。

UGO
Linux許可權基於UGO模型進行控制的。
U代表user，G代表group，o代表other
每一個檔案的許可權是基於UGO模式進行設定的
許可權三個一組（rwx）,對應UGO分別設定
每一個檔案擁有一個所屬使用者和組，分別對應著U、G，對於既不屬於該檔案所屬使用者也不屬於該使用者組的使用者的許可權對應O許可權
ls -l file.c  檢視file.c 檔案的詳細許可權
結果為： 
d          rwxr-xr--        2                username              groupname                208                xxxxxxxxxxx          filename
檔案型別        UGO      檔案的連線數                使用者名稱                          所屬使用者組                      檔案的大小                  建立時間                        檔名

chown username filename  將檔案的所屬改為指定的使用者
chown -R username directory 將目錄下的所有檔案的所屬使用者改為指定的使用者
chgrp groupname filename  將檔案的所屬組修改為指定的使用者組
chgrp -R groupname directory  將目錄下的所有檔案的所屬使用者組改為指定的使用者組

chmod u/g/o +rw  filename/derictoryname  為檔案或者目錄所屬使用者/所屬組/其他使用者新增讀寫許可權
chmod u/g/o -rw  filename/derictoryname  為檔案或者目錄所屬使用者/所屬組/其他使用者去除掉寫許可權
chmod u/g/o -R  -rw  filename/derictoryname  將目錄下所有檔案的所屬使用者/所屬組/其他使用者去除掉寫許可權
chmod g+s directname 資料夾下所有檔案將繼承該資料夾的所屬組
linux預設許可權
每一個終端都有一個umask許可權，來確定新建的檔案和目錄的預設許可權
umask用數位的形式來表示預設許可權，如：022  分別對應UGO許可權
目錄的預設許可權：777 - umask
檔案的預設許可權： 666 - umask
普通使用者的umask一般為：002
root使用者的umask一般為：022
使用單獨一個umask可以檢視umask的屬性值
umask  num  將umask修改為num

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-07/120376.htm