linux权限管理——复习篇（三）

Linux的权限操作与用户、用户组是兄弟操作。

一、权限概述

总述: Linux 系统一般将 文件可存/取访问的身份分为3个类别: owner. group、 others， 且3种身份各有read、write、 execute 等权限。
1.权限介绍
什么是权限?
在多用户(可以不同时)计算机系统的管理中，权限是指某个特定的用户具有特定的系统资源使用权力，像是文件夹、特定系统指令的使用或存储量的限制。

读权限:
对于文件夹来说，读权限影响用户是否能够列出目录结构
对于文件来说，读权限影响用户是否可以查看文件内容
写权限:
对文件夹来说，写权限影响用户是否可以在文件夹下“创建/删除/复制到/移动到”文档
对于文件来说，写权限影响用户是否可以编辑文件内容
执行权限:
一般都是对于 文件来说，特别脚本文件。

2、身份介绍
Owner身份(文件所有者，默认为文档的创建者)
由于Linux是多用户、多任务的操作系统,因此可能常常有多人同时在某台主机上工作，但每个人场可在主机上设置文件的权限，让其成为个人的“私密文件”，即个人所有者。因为设置了适当的文件权限，除本人(文件所有者)之外的用户无法查看文件内容。
例如某个MM给你发了一封Email情书,你将情书转为文件之后存档在自己的主文件夹中。为了不让别人看到情书的内容，你就能利用所有者的身份去设置文件的适当权限，这样，即使你的情敌想偷看你的情书内容也是做不到的。

Group身份(与文件所有者同组的用户)
与文件所有者同组最有用的功能就体现在多个团队在同一台主机上开发资源的时候。
例如主机上有A. B两个团体，A中有a1,a2,a3三个成员，B中有b1,b2 两个成员，这两个团体要共同完成一份报告F。由于设置了适当的权限，A、B团体中的成员都能互相修改对方的数据，但是团体C的成员则不能修改F的内容，甚至连查看的权限都没有。同时，团体的成员也能设置自己的私密文件，让团队的其它成员也读取不了文件数据。在Linux中，每个账户支持多个用户组。如用户a1、b1即可属于A用户组，也能属于B用户组【主组和附加组】。

Others身份(其他人，相对于所有者)

这个是个相对概念。打个比方，大明、二明小明一家三兄弟住在一间房，房产证上的登记者是大明（owner 所有者)，那么，大明一家就是一个用户组，这个组有大明、二明、小明三个成员;另外有个人叫张三，和他们三没有关系那么这个张三就是其他人了。
同时，大明、二明、小明有各自的房间，三者虽然能自由进出各自的房间，但是小明不能让大明看到自己的情书、日记等&