20-权限

1.4.4　权限

Linux的标准文件权限和安全机制与UNIX的一致。

每个文件都有文件所有者、所属组以及三个权限位集合。每个权限位描述了所有者、所属组以及其他人对文件的读、写和执行的权限。这三类每个对应3个位，共9位。文件所有者和权限信息保存在文件的索引节点中。

对于普通文件，权限非常清晰：三位分别表示读、写和执行权限。特殊文件的读写权限和普通文件的一样，虽然特殊文件的读写内容由特殊文件自己确定。特殊文件忽略执行权限。对于目录，读权限表示允许列出目录的内容，写权限表示允许在目录中添加新的链接，执行权限表示允许在路径中输入和使用该目录。表1-1列出了9个权限位、其八进制值（常见的表示9位的方式）、文本值（如ls显示结果），以及对应的含义。

| 位 | 八进制值 | 文 本 值 | 对应的权限 | | :----- | :----- | :----- | :----- | :----- | :----- | | 8 | 400 | r-------- | 所有者可读 | | 7 | 200 | -w------- | 所有者可写 | | 6 | 100 | --x------ | 所有者可执行 | | 5 | 040 | ---r----- | 组用户可读 | | 4 | 020 | ----w---- | 组用户可写 | | 3 | 010 | -----x--- | 组用户可执行 | | 2 | 004 | ------r-- | 所有用户可读 | | 1 | 002 | -------w- | 所有用户可写 | | 0 | 001 | --------x | 所有用户可执行 |

除了UNIX权限外，Linux还支持访问控制表（ACL）。ACL支持更详细更精确的权限和安全控制方式，其代价是复杂度变大以及更大的磁盘存储开销。