在Linux系统[1]中，Linux 安全权限能够指定谁可以对文件或目录执行什么操作。与其他系统相比 Linux 系统的众多优点中最为主要一个便是 Linux 系统有着更少的安全漏洞和被攻击的隐患。Linux 系统为用户提供了更为灵活和精细化的文件系统安全权限控制。这意味着 Linux 用户理解安全权限是非常重要的。

虽然理解Linux权限不一定是必要的，但是对于初学者来说，理解 Linux 权限的基本知识可以让你更好的学习和认识Linux系统。

查看 Linux 安全权限

在开始学习 Linux 权限之前，假设我们新建了一个名为 PermissionDemo 的目录。使用 cd 命令进入这个目录，然后使用 ls -l 命令查看 Linux 安全管理权限信息。如果你想以时间为序排列，可以加上 -t 选项。

ls -lt

因为这一目录下没有文件，所以这一命令执行不会返回结果。

[root@localhost PermissionDemo]# ls -lt
总用量 0
[root@localhost PermissionDemo]# 

要了解关于 ls 命令的更多信息，请通过在命令行中输入 man ls 来查看命令手册。

LS(1)                            User Commands                           LS(1)

NAME
       ls - list directory contents

SYNOPSIS
       ls [OPTION]... [FILE]...

DESCRIPTION
       List  information  about  the FILEs (the current directory by default).
       Sort entries alphabetically if none of -cftuvSUX nor --sort  is  speci‐
       fied.

       Mandatory  arguments  to  long  options are mandatory for short options
       too.

       -a, --all
              do not ignore entries starting with .

       -A, --almost-all
              do not list implied . and ..

       --author
       ......

现在，让我们创建两个名为 cat.txt 和 dog.txt 的空白文件；这一步使用 touch 命令将更为简便。然后继续使用 mkdir 命令创建一个名为 Pets 的空目录。我们可以再次使用ls -l命令查看这些新文件的权限。

[root@localhost PermissionDemo]# touch dog.txt
[root@localhost PermissionDemo]# touch cat.txt
[root@localhost PermissionDemo]# mkdir Pets
[root@localhost PermissionDemo]# ls -l
总用量 4
-rw-r--r-- 1 root root    0 3月  28 10:48 cat.txt
-rw-r--r-- 1 root root    0 3月  28 10:48 dog.txt
drwxr-xr-x 2 root root 4096 3月  28 10:48 Pets
[root@localhost PermissionDemo]# 

我们需要留意这个命令输出结果的两个部分。

谁拥有权限？

首先要注意的是谁具有访问文件/目录的权限。请注意下面红色框中突出显示的部分。第一列是指具有访问权限的用户，而第二列是指具有访问权限的组。

用户的类型主要有三种：用户、组和其他人（本质上既不是用户也不是组）。还有一个全部，意思是几乎所有人。

由于我们使用 root 作为当前用户，所以我们可以访问任何文件或目录，因为 root 是超级用户。然而，通常情况并非如此，你可能会被限定使用你的普通用户登录。所有的用户都存储在 /etc/passwd 文件中。

组”的相关信息保存在 /etc/group 文件中。

他们有什么权限？

我们需要注意的是 ls -l 命令输出结果的另一部分与执行权限有关。以上，我们查看了创建的 dog.txt 和 cat.txt 文件以及 Pets 目录的所有者和组权限都属于 root 用户。我们可以通过这一信息了解到不同用户组所拥有的相应权限，如下面的红色框中的标示。（LCTT 译注：下图的“OWNER”应为“OTHER”）

我们可以把每一行分解成五部分。第一部分标志着它是文件还是目录：文件用 -（连字符）标记，目录用 d 来标记。接下来的三个部分分别是用户、组和其他人的对应权限。最后一部分是访问控制列表[2] （ACL）的标志，是记录着特定用户或者用户组对该文件的操作权限的列表。

Linux 的权限级别可以用字母或数字标识。有三种权限类型:

o可读取：r 或 4o可写入：w 或 2o可执行：x 或 1

每个字母符号（r、w 或 x）表示有该项权限，而 - 表示无该项权限。在下面的示例中，文件的所有者可读可写，用户组成员仅可读，其他人可读可执行。转换成数字表示法，对应的是 645（如何计算，请参见下图的图示）。

以下是一些示例：

完成下面的测试，检查你是否掌握了权限管理相关的知识。

写在最后

系统通过该文的讲解，你对Linux中的权限有所了解。这将对你以后学习Linux非常有帮助，可以让你更好的理解Linux中的文件系统及其权限。

References

[1] Linux系统:
https://linux265.com/distro/
[2] 访问控制列表:
https://en.wikipedia.org/wiki/Access-control_list