本篇博文旨在介紹linux下的許可權問題；介紹了Linux下，檢視許可權、修改許可權等方法；並通過分別在超級使用者（root）和普通使用者下進行測試，探索不同等級的使用者進入目錄需要的許可權，以及進入後，顯示和建立檔案需要的許可權

Linux下的許可權

檔案訪問者的分類

Linux下檔案的訪問者分為三類：所有者（user），所在組（group），其他使用者（other）

所有者

檔案的建立者自然而然就是檔案的所有者

可以通過chown來修改檔案的所有者

所在組

當檔案建立後，檔案建立者所在的組就成為了檔案的所在組

可以通過chgrp來修改檔案的所在組

其他使用者

除了所有者以及所在組外，都是其他使用者

檔案訪問許可權的分類

檔案的許可權也是分為三類：可讀、可寫、可執行

可讀（r OR -）

如果一個檔案對該訪問者可讀，那麼第一個位置上就是 ' r '；若對其不可讀，即為 ' - '

可寫（w OR -）

如果一個檔案允許被該訪問者寫，那麼第二個位置上就是' w '；否則表示不可寫，為 ' - ' 

可執行（x OR -）

如果一個檔案可以被執行，那麼第三個位置（最後一個位置）上就是' x ' ;否則為不可執行，為 ‘ - ’

如何檢視許可權

1、ls -l

2、ll

是ls -l 的別名，可以理解為 ls -l 的快捷方式，所以也可以檢視檔案的許可權

如何修改許可權

利用指令chmod 

（1）使用者表示符 +/-/= 許可權字元

chmod u+r  <filename> 將user加上可讀許可權

（2）利用三位八進位制數

chmod 777 <filename> 最高許可權，所有人可讀可寫可執行

（3）將一個其他檔案的許可權賦值給該檔案

chmod --reference=1.txt  2.txt  按照1.txt的許可權格式來設定2.txt的許可權

進入一個目錄需要什麼許可權，顯示和建立檔案需要什麼許可權

-1 在超級使用者下建立目錄，並設定許可權為000

-2 觀察超級使用者能否進入資料夾（可以）是否能顯示和建立檔案（可以）

上圖顯示，進入資料夾成功

可以建立和顯示檔案

-3 切換到普通使用者下（不可以）

-4 將目錄擁有者改為普通使用者（不可以）

-5 賦予目錄只讀許可權（不可以）

-6 增加目錄許可權寫許可權（不可以）

-7 賦予目錄執行許可權（可以進入，但是無法讀檔案）

-8 可讀可執行（可以進入並開啟檔案，但無法寫）

總結

超級使用者

無論是否有許可權，都可以進入目錄；

可以建立和顯示檔案

普通使用者

需要可執行許可權才可以進入目錄；

需要可讀許可權才可檢視檔案（進行ls）；

需要可寫檔案才可以建立