linux文件属性及权限详解

首先我们root登录系统后输入ls –al 会有如下所示：　
[root@tsai root]# ls -al
total 64
drwxr-x--- 4 root root 4096 Feb 14 22:02 .
drwxr-xr-x 23 root root 4096 Feb 16 13:35 ..
-rw-r--r-- 1 root root 1210 Feb 10 06:03 anaconda-ks.cfg
-rw------- 1 root root 12447 Feb 14 23:22 .bash_history
-rw-r--r-- 1 root root 24 Jun 11 2000 .bash_logout
-rw-r--r-- 1 root root 234 Jul 6 2001 .bash_profile
-rw-r--r-- 1 root root 217 Feb 9 22:06 .bashrc
-rw-r--r-- 1 root root 210 Jun 11 2000 .cshrc
drwx------ 2 root root 4096 Feb 14 21:54 .gnupg
-rw------- 1 root root 8 Feb 14 22:05 .mysql_history
drwx------ 2 root root 4096 Feb 10 00:44 .ssh
-rw-r--r-- 1 root root 196 Jul 11 2000 .tcshrc
-rw-r--r-- 1 root root 1126 Aug 24 1995 .Xresources
整体上属性分七栏
第一栏  [文件属性]
第二栏  [文件数]
第三栏  [拥有者]
第四栏  [所有者群组]
第五栏  [大小]
第六栏  [建档日期]
第七栏  [档名]
　
ls 是『list』的意思，与在早期的 DOS 年代的 dir 类似功能。而参数『-al』则表示列出所有的文件（包含隐藏档，就是档名前面第一个字符为 . 的那种文件）。如上所示，在你第一次以 root 身份登入Linux 时，如果你输入指令后，应该有上列的几个东西，先解释一下上面七个字段个别的意思：
1. 第一栏代表这个文件的属性：这个地方最需要注意了！仔细看的话，你应该可以发现这一栏其
实共有十个属性：
• 第一个属性代表这个文件是『目录、文件或连结文件』：
• 当为[ d ]则是目录，例如上表的第 11 行；
• 为[ - ]则是文件，例如上表的第 5 行；
• 若是[ l ]则表示为连结档(link file)；
• 若是[ b ]则表示为装置文件里面的可供储存的接口设备；
• 若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标。
　
• 接下来的属性中，三个为一组，且均为『rwx』的三个参数的组合。其中，[ r ]代表可读、
[ w ]代表可写、[ x ]代表可执行：
• 第一组为『拥有人的权限』，以第五行为例，该文件的拥有人可以读写，但不可执
行；
• 第二组为『同群组的权限』；
• 第三组为『其它非本群组的权限』。
　
范例：若有一个文件的属性为『-rwxr-xr--』，简单的可由下面说明之：
[-][rwx][r-x][r--]
1 234 567 890
1 为：代表这个文件名为目录或文件（上面为文件）
234为：拥有人的权限（上面为可读、可写、可执行）
567为：同群组使用者权限（上面为可读可执行）
890为：其它使用者权限（上面为仅可读）
　
上面的属性情况代表一个文件、这个文件的拥有人可读可写可执行、但同群组的人仅可读与执行，非同群组的使用者仅可读的意思！　
• 除此之外，需要特别留意的是 [b]x [/b]这个标号！若文件名为一个目录的时候，例如上表中的 .
ssh 这个目录：　
drwx------ 2 root root 4096 Feb 10 00:44 .ssh　
可以看到这是一个目录，而且只有 root 可以读写与执行。但是若为底下的样式时，请问
非 root 的其它人是否可以进入该目录呢？　
drwxr--r-- 2 root root 4096 Feb 10 00:44 .ssh　
咦！似乎好像是可以喔！因为有可读[ r ]存在嘛！『错！』答案是非 root 这个账号的其它使用者均不可进入 .ssh 这个目录，为什么呢？因为 [b]x [/b]与 目录的关系相当的重要，如果您在该目录底下不能执行任何指令的话，那么自然也就无法执行 [b]ls, cd [/b]等指令，所以啰，
也就无法进入了，因此，请特别留意的是，如果您想要开放某个目录让一些人进来的话，
请记得将该目录的 [b]x [/b]属性给开放！
　
• 另外，你也必须要更加的小心的是，在 Windows 底下一个文件是否具有执行的能力是藉
由『附档名』来执行的，例如：.exe, .bat, .com 等等，但是在 Linux 底下，我们的文件是否能执行，则是藉由是否具有 [b]x [/b]这个属性来决定的！所以，跟档名是没有绝对的关系的！
这点还请特别留意呢！
2. 第二栏表示为连结占用的节点 (i-node) ( 若为目录时，通常与该目录底下还有多少目录有关 )这
部分将在介绍连结 link 文件时 (下一节) 再深入的介绍；
　
3. 第三栏表示这个文件（或目录）的『拥有人』；
　
4. 第四栏表示拥有人的群组；
这里再次解释一下，在 Linux 中，你的 ID ( 如 root 或 test 等账号均是所谓的 ID ) 即是你的身份，而且你还有附属在一个或多个群组之下，例如刚刚我们上面提到的，你有一个团体 ( 即群组 ) 代号为 testgroup ，且这个群体里有三个人，其代号分别是 test1, test2, 与 test3，则这三个人为同一群组即 testgroup！那么如果以上图的[-rwxrwx---]的文件属性来看，如果该文件属于test1 所有，那么 test2, test3 亦有读、写、执行的权力，因为他们都属于同一个 group 呀！而如果您不是属于 test1, test2, test3 的任何一个人，也不属于 testgroup 这个群组时，那么您将不具备读、写、执行这个文件的权限了！
　
5. 第五栏为这个文件的大小；
　
6. 第六栏为这个文件的建档日期或者是最近的修改日期，分别为月份、日期及时间。请特别留意，
如果您是以繁体中文来进行安装您的 Linux 时，那么预设的语系可能会被改为中文。而由于中
文无法显示在文字型态的终端机上面，所以这一栏会成为怪怪的乱码，这个时候，请修改一下
[b]/etc/sysconfig/i18n [/b]这个文件，里面的『 [b]LC_TIME [/b]』修改为：『 [b]LC_TIME=en [/b]』再储存离开，
再登入一次，就可以得到英文字形显示的日期了！那么如何修改该文件呢？呵呵！以 root 身份
用 vi 修改！ ；
　
7. 第七栏为这个文件的档名，如果档名之前多一个『 . 』，则代表这个文件为『隐藏档』，例如：上表第 6 行的『.bashrc_history』档名即是隐藏档，由于我们有下一个参数为 ls -al，所以连隐藏档都列出来，如果你只输入 ls 则档名有加『 . 』的文件就不会被显示出来！　
　
• 例题一：如果有下面的两个文件：
-rw-r--r-- 1 root root 238 Jun 18 17:22 test.txt
-rwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 ping_tsai
请说明两个文件的拥有者与其相关的权限为何？
答：
• 文件『 test.txt 』的拥有人为 root ，群组为 root 。至于权限方面则只有 root 这个账号可以存取此文件，其它人则仅能读此文件；
• 另一个文件『 ping_tsai 』的拥有人为 test1 ，而群组为 testgroup。其中， test1 可以针对此文件具有可读可写可执行的权力，而同群组的 test2, test3 两个人与 test1 同样是testgroup 的群组账号，则仅可读可执行但不能写 (亦即不能修改)，至于非 testgoup 这一个群组的人则仅可以读，不能写也不能执行！
　　
• 例题二：如果我的目录为底下的样式：
drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups/
请问 testgroup 这个群组的成员与其它人( others )是否可以进入本目录？
答：
• 文件拥有者 test1 可以在本目录中进行任何工作；
• 而 testgroup 这个群组的账号，例如 test2, test3 亦可以进入本目录进行工作，但是不能在本目录下进行写入的动作；

• 至于 other 的权限中虽然有 r ，但是由于没有 x 的权限，因此 others 的使用者，并不能进入此目录！

转自：http://bbs.51cto.com/thread-446343-1.html