Linux 文件保护机制（权限管理）

Linux 文件保护机制（权限管理）

Linux 文件系统采用一种改进的 存取控制表 来实现文件系统的保护控制。
首先将文件的潜在用户分为3种：
a、作为文件所有者的用户
b、同组用户、不包括所有者。
c、所有剩下的用户（其他）
每个文件都保存了文件所有者和文件所有者所在用户组的信息。同时，linux 将文件的访问权限分为读、写和执行，每组用户都有这几种权限。通过将文件潜在用户分类和权限相结合，Linux 实现了对文件的保护，这样，每个文件只需要 9 位信息，就实现了存取控制表，该方案虽然没有 存取控制表 那么全面，但实用、简单而且还方便。
对于文件的读、写和执行权限，具体内容为：
r (read) : 可以读取文件的内容。
w (write) : 可以编辑、修改文件的内容。
x (execute) : 该文件可以被执行。
需要注意的是，文件的这些权限都是针对文件的内容，与文件本身没有任何关系。即便是对文件由 “rwx”权限，用户也不一定可以修改文件名或删除文件。
对于目录，如果将目录下的所有文件/子目录看成是目录的内容，其读、写和执行权限具体内容为：

r (read) : 可以读取文件夹内容列表，但如果用户没有“x”权限，就只能看到文件名，而无法查看其他内容（大小、权限）。
w (write) : 用户具有“w”权限，就可以修改目录的内容，即文件夹记录列表，前提是用户拥有“x”权限，就可以进入这个目录。修改目录的内容，也就是“w”权限。
包括：建立新的文件或文件夹、删除已存在的文件或文件夹、对已经存在的文件或文件夹改名和更改目录内文件或文件夹的位置。
x (execute) : 可以进入该文件夹，没有“x”权限便无法执行该目录下的任何命令。
需要注意的是，对文件/子目录的改名与删除，系统检查文件父目录的“w”权限，而和文件本身的权限没有关系。当用户改名或删除文件/子目录时，执行的是对它上一级目录的“w”操作，因此，删除文件/子目录不需要考虑被删除文件/子目录自身的权限问题。