首先，我們來了解下linux系統的用戶和用戶組

場景：公司里有兩個項目組：小組A和小組B；A、B、C是小組A的成員，甲、乙是小組B的成員。為了保密起見，小組內的進度、文檔、程序都有小組內公開。比如小組A中，小組內的成員可以相互查看彼此的文件，但是小組內成 員都有自己的抽屜，里面有自己的隱私文件，不允許是看不了的（抽屜鎖著）。小組B里的人相對于小組A來說是其他人。如果沒進過小組成員的同意，是看不到 A、B或C的資料的。這里邊有個執掌大權的boss，他擁有無所不能的權利（包括查看用戶的抽屜）。

這就是linux系統的用戶的用戶組的寫照，多用戶、多進程的安全機制。

用戶：A、B、C、甲、乙都是用戶，就是主體。

用戶組：由一個或多個用戶組成。

其他人：小組B內的成員甲、乙，相對于小組A的成員是其他人；反之亦然。

文件和文件夾的權限屬性

在linux系統下，我們可以通過命令"ls -al"來查看當前目錄下的文件及文件夾的屬性

1 2 3 4 5 6 7

drwxrwxr-x 2 locke locke 4096 4月 17 14:59 dir1-rw-rw-r-- 1 locke locke 0 4月 17 15:02 doc1 權限 連接 擁有者 用戶組 大小 最近修改時間 名稱

重點了解下權限1（其他項看字面意思即可）：

r:可讀，w:可寫，x：可執行

文件類型：-表示文件，d表示目錄，l表示連接文件，b表示塊設備文件（硬盤），c表示字符設備文件（鍵盤）

更改文件屬性：

• 更改文件所屬用戶組：chgrp

用法：chgrp [選項]... 用戶組 文件...　 或：chgrp [選項]... --reference=參考文件 文件...(-R, --recursive Operate on files and directories recursively:針對目錄，遞歸的把目錄下的文件、目錄全部改變為目標權限。）

• 更改文件所屬擁有者：chown

用法：chown [選項]... [所有者][:[組]] 文件...　或：chown [選項]... --reference=參考文件 文件...

（注：-R同上）

• 更改文件屬性

用法：chmod [選項]... 模式[,模式]... 文件...　或：chmod [選項]... 八進制模式 文件...　或：chmod [選項]... --reference=參考文件 文件...

此時，權限也可以用數字表示：

r:4

w:2

x:1

（注：-R同上）

rwx可讀可寫可執行對于文件來說沒有什么疑義，但是針對目錄來說卻大有不同。

目錄屬性的意義：

r——（read the contens of the directory）表示可以讀取目錄清單的權限

w——（modify the contens of the directory）表示可以改變目錄清單的權限，包括：

• 建立新的文件&目錄
• 刪除已存在的文件&目錄
• 將已存在的文件&目錄改名
• 移動目錄內文件&目錄的位置

x——（access the directory）表示可以進入該目錄的權限，如果沒有此權限，即使有可讀可寫的權限也是徒然，因為連進都進不去，更和談讀與寫。