在Linux操作系统上,有些文件很重要,这些文件只有系统或经过授权的用户才能使用,这样才能保护系统的安全。因为有一些文件是只有部分指定的人才能存取,以免不小心被他人删除或修改,因此文件的安全管理是非常重要的。为了防止未授权用户访问你的 文件,可以在文件和目录上设置权限位。还可以设定文件在创建时所具有的缺省权限。
实现文件或目录的共享方法多种多样。比如通过网络共享、通过副本共享、组成员使用同一用户名登录共享、通过对共享文件设置适当权限实现共享、为团队中的成员建立一 个用户组进行共享,以及通过连接共享等多种方法,所有这些方法都可以在Linux系统中 实现文件和目录共享。Linux支持两类链接: 硬链接(hard link)和软(符号)链接(soft/symbolic link)。它们都可以用In命令实现。
在Linux系统中,系统管理员为每个使用者创建一个账号,账号包括登录名和密码; 所有的登录名都是公共可知的,以明文的形式保存在/etc/passwd文件中,而密码则只有相应的用户自己才知道,这样就保证用户不能访问其他用户的文件。在创建账号时,Linux 系统管理员也为每个用户设置群组。一个用户可以属于多个群组,所有的群组和它的成员都在/etc/group的文件中。
Linux系统有一个特殊的用户,可以访问系统中所有的文件,而不论这个文件的访问权限是什么。这个用户通常被称作是超级用户(或root用户),是计算机系统的管理者,通常计算机系统管理员才拥有这个特殊账号。在Linux系统中,超级用户的用户名是root,用 户ID是0。
x:执行权限允许你执行某个文件,执行权限只对可执行文件起作用,比如可执行的 二进制文件或者是脚本文件,对其他格式的文件,执行许可没有任何作用。
X:执行权限是你可以搜索这个目录。因此,如果你没有对目录的执行权限,那么就 不能使用ls -l命令来列出目录下的内容或者使用cd命令来把该目录变成当前目录。
Linux的文件用户分为文件的所有者(user)、群组(group)和其他人(others)这三种类型。 三种用户和三种访问权限,Linux文件就有9种不同的访问权限组合,
X的值可以是1 (即允许该操作)或者是0 (即禁止该操作)。因此可以用1位(bit) 来表示每一种权限,用3个位来表示该类用户的文件存取权限,因此每一类的文件用户可以有8种可能的操作权限。这3位二进制数的值可以用八进制数0—7来表示,如下所示;0表示没有任何说问特权,7表示拥有所有的特权。
总共用9位来表示三种用户存取文件的三种权限,用八进制值从000到777来表示。 第1个八进制值表示文件拥有者对该文件拥有的权限;第2个八进制值表示群组对该文件 拥有的权限;第3个八进制值表示其他用户对该文件所拥有的权限。
