linux权限管理命令的一些细节和说明

下面学习到了LINUX系统里权限管理的一些命令，关于权限管理有一些表示方法和一点细节问题。在下面先介绍一下。

一个文件主要包含下列属性， ls -l

- rwx rwx rwx user group date filename

111 101 101

其中，第一组为归属用户的权限，第二组为归属群组的权限，第三组为其它用户群组的权限。user为文件的归属用户，group为文件的归属群组，date为日期信息，filename为文件名。

对于文件夹，必须拥有它的可执行权限，才能够使用 cd 命令进入该文件夹；拥有可读权限，才能够使用 ls 命令查看该文件夹的文件列表。

root用户拥有最高权限。

可以使用3位的二进制数字来描述一组权限，某一权限对应的数字为1,则表示具有该种权限，为0,则不具有该种权限。

使用二进制数字来描述一组权限，虽然非常直观，但是3组权限需要用9位数来表示，使用不够方便。因此我们将三组权限使用3位8进制数字来表示。它们的对应关系为：

r 100 4

w 010 2

x 001 1

将这三位8进制数字相加的结果，就可以表示该组权限的具体内容，例如：

7=4+2+1=rwx 5=4+1=rx 755=4+2+1 4+1 4+1=rwx r-x r-x

还可以使用 a 、 u 、 g 、 o 表示归属关系，使用 = 、 + 、 - 表示权限变化，使用 r 、 w 、 x 表示权限内容，

a 所有用户 u 归属用户 g 归属群组 o 其它用户

= 具有权限 + 增加权限 - 去除权限

r 可读权限 w 可写权限 x 可执行权限

例如：

a+x 给所有用户增加可执行权限

go-wx 将归属群组和其它用户的可写、可执行权限去掉

u=rwx 归属用户具有可读、可写、可执行权限