让咱们用t o u c h命令建立一个文件:
$ touch myfile
如今对该目录使用ls -l命令:html
咱们已经建立了一个空文件,正如咱们所但愿的那样,第一个横杠告诉咱们该文件是一个普通文件。你将会发现所建立的文件绝大多数都是普通文件或符号连接文件(后面将会出现更多的符号连接文件)。安全
文件属主权限 组用户权限 其余用户权限post
rw- r-- r—htm
接下来的三个权限位是文件属主所具备的权限;再接下来的三位是与你同组用户所具备的权限,这里是a d m i n组;最后三位是其余用户所具备的权限。在该命令的结果中,我所属于的缺省组也显示了出来。下面是对该文件权限的精确描述:blog
表1-1 ls -l命令输出的含义class
所以,这三组字符(除了第一个字符)分别定义了:
1) 文件属主所拥有的权限。
2) 文件属主缺省组(一个用户能够属于不少的组)所拥有的权限。
3) 系统中其余用户的权限。
在每一组字符中含有三个权限位:
r 读权限
w 写/更改权限
x 执行该脚本或程序的权限
这里咱们采用另一种方式来表示刚才所列出m y f i l e的文件权限:file
- r w - r- - r--
文件类型为普通文件 文件属主能够读、写 同组用户能够读 其余用户能够读权限
你可能已经注意到了,m y f i l e在建立的时候并未给属主赋予执行权限,在用户建立文件时,系统不会自动地设置执行权限位。这是出于增强系统安全的考虑。必须手工修改这一权限位:后面讲到u m a s k命令时,你就会明白为何没有得到执行权限。然而,你能够针对目录设置执行权限位,但这与文件执行权限位的意义有所不一样,这一点咱们将在后面讨论。程序
上面这段关于权限位的内容可能不太好理解,让咱们来看几个例子(见表1 - 2 )。方法
更使人迷惑的是,对于文件属主来讲,在只有读权限位被置位的状况下,仍然能够经过文件重定向的方法向该文件写入。过一下子咱们就会看到,可否删除一个文件还依赖于该文件所在目录权限位的设置。
表1-2 文件权限及含义