1.什么是權(quán)限？

我們可以把它理解為操作系統(tǒng)對用戶能夠執(zhí)行的功能所設(shè)立的限制稼稿，主要用于約束用戶能對系統(tǒng)所做的操作薄榛，以及內(nèi)容訪問的范圍讳窟，或者說，權(quán)限是指某個特定的用戶具有特定的系統(tǒng)資源使用權(quán)力敞恋。

2.為什么要有權(quán)限丽啡？

因為系統(tǒng)中不可能只存在一個root用戶，一定會存在多個用戶硬猫，為了保護(hù)每個登陸用戶的隱私和工作環(huán)境补箍，所以就有了權(quán)限。

3.權(quán)限與用戶之間的關(guān)系啸蜜？

在Linux系統(tǒng)中坑雅，針對文件定義了三種身份，分別是屬主(owner)盔性、屬組(group)霞丧、其他人(others)呢岗，每一種身份又對應(yīng)三種權(quán)限冕香，分別是可讀(readable)、可寫(writable)后豫、可執(zhí)行(excutable)悉尾。

當(dāng)一個用戶訪問文件流程如下

1) 判斷用戶是否為文件所有者，如果是則按所有者的權(quán)限進(jìn)行訪問

2) 判斷用戶是否為文件所有組成員挫酿，如果是則按組的權(quán)限進(jìn)行訪問

3) 如果不是所有者构眯，也不是該文件所屬組，則按匿名權(quán)限進(jìn)行訪問

4.權(quán)限中的rwx分別代表什么含義早龟？

當(dāng)我們使用ls -l查看一個文件的詳細(xì)屬性時惫霸，能看到每個文件都有一個9位基本權(quán)限位， ? ?

?rwxr-xr-x其中每三位字符為一組葱弟，分別表示屬主權(quán)限位壹店，屬組權(quán)限位，其他用戶權(quán)限位芝加。

linux中基本權(quán)限位則是使用這9位字符來表示硅卢，主要控制文件屬主(User)、屬組(Group)藏杖、其他用戶(Other)

字母含義對應(yīng)權(quán)限

r(read)讀取權(quán)限4

w(write)寫入權(quán)限2

x(execute)執(zhí)行權(quán)限1

-(沒有權(quán)限)沒有權(quán)限0

注: 如果權(quán)限位不可讀将塑、不可寫、不可執(zhí)行蝌麸，則全部使用-作為占位符表示点寥。

5.權(quán)限設(shè)置

①.為什么要設(shè)定權(quán)限，我們又如何修改一個文件的權(quán)限

Q1: 為什么要設(shè)定權(quán)限来吩，可以賦于某個用戶或組 -- 能夠以何種方式 -- 訪問某個文件

Q2: Linux下使用chmod命令來變更權(quán)限敢辩，root用戶可以變更所有文件的權(quán)限汉柒，而普通用戶僅能變更屬于自己的文件。

②.使用chmod設(shè)定權(quán)限示例

方式一: ugo（了解）

[root@bgx ~]# touch file? ? ? ? ? ? ? ? ? ? #創(chuàng)建文件

[root@bgx ~]# chmod a=rwx file? ? ? ? ? ? ? #給所有人添加讀寫執(zhí)行權(quán)限

[root@bgx ~]# chmod a=-rwx file? ? ? ? ? ? #取消所有的權(quán)限

[root@bgx ~]# chmod u=rwx,g=rw,o=- file? ? #屬主讀寫執(zhí)行责鳍，屬組讀寫碾褂，其他人無權(quán)限

[root@bgx ~]# chmod ug=rwx,o=r file? ? ? ? #屬主屬組讀寫執(zhí)行，其他人讀權(quán)限

[root@bgx ~]# ll file

-rwxrw-r-- 1 root root 0 Apr 13 03:29 file

方式二历葛、number? ? r=4 w=2 x=1? -=0

文件最高666

目錄最高777

#選項:? -R 遞歸修改

[root@bgx ~]# touch file

[root@bgx ~]# chmod 644 file

[root@bgx ~]# chmod 600 file

[root@bgx ~]# ll file

-rw------- 1 root root 0 Apr 13 03:29 file

#針對目錄設(shè)定權(quán)限

[root@bgx ~]# mkdir dir

[root@bgx ~]# chmod 777 dir/? ? #修改目錄允許所有人訪問

[root@bgx ~]# chmod -R 755 dir/ #修改目錄及子目錄權(quán)限

[root@bgx ~]# ll -d dir/

drwxr-xr-x 2 root root 6 Apr 13 03:34 dir/

③.在Linux中權(quán)限對文件和對目錄的影響是有不同區(qū)別的正塌。

.權(quán)限對文件的影響對目錄的影響

讀取權(quán)限（r）具有讀取\閱讀文件內(nèi)容權(quán)限具有瀏覽目錄及子目錄

寫入權(quán)限（w）具有新增、修改文件內(nèi)容的權(quán)限具有增加和刪除目錄內(nèi)文件

執(zhí)行權(quán)限（x）具有執(zhí)行文件的權(quán)限具有訪問目錄的內(nèi)容(取決于目錄中文件權(quán)限)

對文件的影響

讀取權(quán)限（r）具有讀取\閱讀文件內(nèi)容權(quán)限

①.只能使用查看類命令cat恤溶、head乓诽、tail、less咒程、more

寫入權(quán)限（w）具有新增鸠天、修改文件內(nèi)容的權(quán)限

①.使用vim編輯會提示權(quán)限拒絕, 但可強制保存,會覆蓋文件的所有內(nèi)容

②.使用echo命令重定向的方式可以往文件內(nèi)寫入數(shù)據(jù),>>可以進(jìn)行追加

③.不能刪除文件,因為刪除文件看的不是文件的屬性,需要看上級目錄是否有w的權(quán)限

執(zhí)行權(quán)限（x）具有執(zhí)行文件的權(quán)限

①.執(zhí)行權(quán)限什么用都沒有

②.如果普通用戶需要執(zhí)行文件,需要配合r權(quán)限

組合使用

rw:能查看文件，編輯帐姻；不能執(zhí)行稠集，刪除，移動饥瓷，復(fù)制

rx：看文件 能執(zhí)行 不能編輯 刪除 移動 復(fù)制

rwx：查看文件剥纷，編輯文件，不能刪除 移動 復(fù)制

對目錄的影響讀取權(quán)限（r）呢铆，如果目錄只有r權(quán)限: 具有瀏覽目錄及子目錄權(quán)限

①.可以使用ls命令瀏覽目錄及子目錄晦鞋， 但同時也會提示權(quán)限拒絕

②.使用ls -l命令瀏覽目錄及子目錄，文件屬性會帶問號棺克，并且只能看到文件名

總結(jié): 目錄只有r權(quán)限悠垛，僅僅只能瀏覽內(nèi)的文件名，無其他操作權(quán)限

寫入權(quán)限（w）娜谊，如果目錄只有w權(quán)限: 具有增加确买、刪除或修改目錄內(nèi)文件名權(quán)限(需要x權(quán)限配合)

注: 如果目錄有w權(quán)限, 可以在目錄內(nèi)創(chuàng)建文件, 刪除文件(跟文件本身權(quán)限無關(guān))

不能進(jìn)入目錄、不能復(fù)制目錄因俐、不能刪除目錄拇惋、不能移動目錄

執(zhí)行權(quán)限（x），如果目錄只有x權(quán)限

①.只能進(jìn)入目錄

②.不能瀏覽抹剩、復(fù)制撑帖、移動、刪除

組合使用

rx能進(jìn)去目錄 能看 要操作看文件本身是否有權(quán)限

rwx如果目錄有w澳眷，目錄下的文件可以復(fù)制胡嘿，刪除，移動钳踊，修改

文件最高666? ? 使用最多 644? X小心給

目錄最高777? ? 使用最多 755? W小心給

6.屬主屬組設(shè)置

在Linux中可以使用chown衷敌、chgrp命令實現(xiàn)勿侯。chown能設(shè)置屬主和屬組，chgrp僅能設(shè)置屬組缴罗。

chown 更改屬主以及屬組 -R：遞歸修改