1-5 档案权限基本观念

每一个Linux档案都具有四种存取权限：可读取(r, Readable)、可写入(w, Writable)、可执行(X, eXecute)和无权限( - )等。管理员必须依据使用者的需求，来授予不同的权限，而且使用者最多可被授予三种的权限。您可以利用「ls -l 」的指令来检视该档案或目錄的使用权限，它是以显示资料的第一个栏位为準。在第一个栏位中是由10个字元所组成，以下是一个此栏位的范例：



在以上的范例中，第一位字元与存取权限无关，它是表示此档案的形态：「-」表示档案，「d」表示目录，而「l」表示连结档案。 而其他的9 个字元共分为三组的存取权限组合：


◆ 字元2、3、4表示此档案拥有者的存取权限，有时我们也简称此权限为u (User)的权限。

◆ 字元5、6、7表示此档案拥有者所属群组成员的存取权限，例如此档案拥有者属於 admin j群组’而此群组中有10个成员，则表示这10个成员都拥有此处指定的权限，有时我们也简称此权限为g (Group)的权限。

字元8、9、10表示此档案拥有者所属群组之外的使用者存取权限，行时我们也简称此权限为o (Other)的权限。

注意：
这9 个字元的权限总和有时我们也简称为 a （All）的权限。

有了以上的基本观念后，接下来我们继续讨论有关每个字元的代表意义，这9个字元依据权限种类的不同，也分为三种类型：

◆ 字元2、5、8表示「读取」的权限，若是要授予读取的权限，则可在这三个字元中输入「r」值，若是不允许读取则输入「-」。

◆ 字元3、6、9表示「写入」的权限，若是要授予写入的权限，则可在这三个字元中输入「w」值，若是不允许写入则输入「-」。

◆ 字元4、7、10表示「执行」的权限，若是要授予执行的权限，则可在这三个字元中输入「x」值，若是不允许执行则输入「-」。



以上的說明希望读者务必研究清楚，否则接下来的內容可能会令您感到很困感。我们可以稍为整理一下以上的內容，因为这9个字元分別指定三组不同人员的存取权限(字元2、3、4属於拥有者，字元5、6、7属於群组，字元8、9、lO属於其他人员)，而且这9个字元也分成
三种不同的存取类型(字元2、5、8属於读取权限，字元3、6、9属於写入权限，字元4、7、10属於执行权限)。因此，综合这些观念，这9个字元个別的意义如下表所示：




截王目前为止，读者应该可以完全了解档案存取权限的意义，以及运用的方法，现在再重新解读以上范例(-rwxr-xr-x)的代表权限，您应该可以清楚了解以下的意义：


◆ 这是一个档案

◆ 拥有者被授予读取，写入和执行的存取权限

◆ 群组被授予读取和执行的存取权限

◆ 其他人员被授予读取和执行的存取权限

如果要检视目前使用者的使用者ID (uid)和所属群组ID (gid)，则需使用「id 」指令：

[jack@nsl jack] $ id
uid=500(jack) gid=500(jack) groups=500(jack)

▓ 档案权限修改- chmod
在档案建立时系统会自动设定存取权限，但若是这些预设权限无法适合企业环境的需求，此时可以利用「chmod」(Change Mode)指令来修改存取权限。

通常在权限修改时，允许使用二种方式来表示权限类型：数字表示法和文字表示法，这二种表示法各有其优鲇，您可以依习惯来选择。


◎ 以数字表示法修改存取权限
所谓数字表示法是指将读取(r)，写入 (w) 和执行(x) 分別以4、2、l来代表，沒有授予的部份就表示值为0，然后再把所授予的权限相加而成，以下是几个示范的例子：



以数字表示法来表示权限虽然比较简单，但是可读性较差，您必须经过简单的換算才可了解原始的权限，下表是以数字表示法可能出现的数字及权限对应，提供读者参考：



了解这种表示法后，就可以开始利用chmod指令来变更权限。本书以/testl/filel.txt档案为例，如果希望拥有者和群组成员都被授予读取和写入的权限，而其他人只能读取该档案，则我们知道我们应该将权限设为「rw-rw-r--」而此权限的数字表示法为664，因此您可以输入以下的指令来设定权限並在设定后检查是否正确：