linux 文件和目录权限的意义

基础性的东西，记下来加深记忆

• 权限对文件的重要性

文件是实际含有数据的地方，包括一般文本文件、数据库内容文件、二进制可执行文件(binary program)等等。因此，权限对于文件来说，他的意义是这样的：

• r (read)：可读取此一文件的实际内容，如读取文本文件的文字内容等；

• w (write)：可以编辑、新增或者是修改该文件的内容(但不含删除该文件)；

• x (execute)：该文件具有可以被系统执行的权限。

那个可读(r)代表读取文件内容是还好了解，那么可执行(x)呢？这里你就必须要小心啦！因为在Windows底下一个文件是否具有执行的能力是藉由『 扩展名 』来判断的，例如：.exe, .bat, .com 等等，但是在Linux底下，我们的文件是否能被执行，则是藉由是否具有『x』这个权限来决定的！跟档名是没有绝对的关系的！

至于最后一个w这个权限呢？当你对一个文件具有w权限时，你可以具有写入/编辑/新增/修改文件的内容的权限，但并不具备有删除该文件本身的权限！对于文件的rwx来说，主要都是针对『文件的内容』而言，与文件档名的存在与否没有关系喔！因为文件记录的是实际的数据嘛！

---

• 权限对目录的重要性

文件是存放实际数据的所在，那么目录主要是储存啥玩意啊？目录主要的内容在记录文件名列表，文件名与目录有强烈的关连啦！所以如果是针对目录时，那个 r, w, x 对目录是什么意义呢？

• r (read contents in directory)：
  
  表示具有读取目录结构列表的权限，所以当你具有读取(r)一个目录的权限时，表示你可以查询该目录下的文件名数据。所以你就可以利用 ls 这个指令将该目录的内容列表显示出来！
  
  

• w (modify contents of directory)：
  
  这个可写入的权限对目录来说，是很了不起的！因为他表示你具有异动该目录结构列表的权限，也就是底下这些权限：
  
  

  • 建立新的文件与目录；

  • 删除已经存在的文件与目录(不论该文件的权限为何！)

  • 将已存在的文件或目录进行更名；

  • 搬移该目录内的文件、目录位置。

  
  总之，目录的w权限就与该目录底下的文件名异动有关就对了啦！
  
  

  
  

• x (access directory)：
  
  咦！目录的执行权限有啥用途啊？目录只是记录文件名而已，总不能拿来执行吧？没错！目录不可以被执行，目录的x代表的是用户能否进入该目录成为工作目录的用途！所谓的工作目录(work directory)就是你目前所在的目录啦！举例来说，当你登入Linux时，你所在的家目录就是你当下的工作目录。而变换目录的指令是『cd』(change directory)啰！

大致的目录权限概念是这样，底下我们来看几个范例，让你了解一下啥是目录的权限啰！

例题：

有个目录的权限如下所示：

drwxr--r--  3  root  root  4096   Jun 25 08:35   .ssh

系统有个账号名称为vbird，这个账号并没有支持root群组，请问vbird对这个目录有何权限？是否可切换到此目录中？

答：

vbird对此目录仅具有r的权限，因此vbird可以查询此目录下的文件名列表。因为vbird不具有x的权限，因此vbird并不能切换到此目录内！(相当重要的概念！)

上面这个例题中因为vbird具有r的权限，因为是r乍看之下好像就具有可以进入此目录的权限，其实那是错的。能不能进入某一个目录，只与该目录的x权限有关啦！此外，工作目录对于指令的执行是非常重要的，如果你在某目录下不具有x的权限，那么你就无法切换到该目录下，也就无法执行该目录下的任何指令，即使你具有该目录的r的权限。

很多朋友在架设网站的时候都会卡在一些权限的设定上，他们开放目录数据给因特网的任何人来浏览，却只开放r的权限，如上面的范例所示那样，那样的结果就是导致网站服务器软件无法到该目录下读取文件(最多只能看到檔名)，最终用户总是无法正确的查阅到文件的内容(显示权限不足啊！)。要注意：要开放目录给任何人浏览时，应该至少也要给予r及x的权限，但w权限不可随便给！为什么w不能随便给，我们来看下一个例子：

例题：

假设有个账号名称为dmtsai，他的家目录在/home/dmtsai/，dmtsai对此目录具有[rwx]的权限。若在此目录下有个名为the_root.data的文件，该文件的权限如下：

-rwx------ 1 root  root  4365 Sep 19 23:20  the_root.data

请问dmtsai对此文件的权限为何？可否删除此文件？

答：

如上所示，由于dmtsai对此文件来说是『others』的身份，因此这个文件他无法读、无法编辑也无法执行，也就是说，他无法变动这个文件的内容就是了。

但是由于这个文件在他的家目录下，他在此目录下具有rwx的完整权限，因此对于the_root.data这个『档名』来说，他是能够『删除』的！结论就是，dmtsai这个用户能够删除the_root.data这个文件！