拥有者、群组和其他人

回到ls -al命令，该命令列出一个目录下所有文件的详细信息，下面是一个输出样例：

drwxrwxr-x 5 tom  tom  4096 May 29  2017 homework
-rw-rw-r-- 1 tom  tom    14 May 12 09:53 my_name_home.txt

每一行代表一个文件，以第一行为例，从左至右依次是：

• d：指示符，表示这是一个目录。其余的指示符有：-普通文件、l符号连接、b特殊文件（块设备）、c特殊文件（字符设备）、p命名管道/FIFO。
• rwxrwxr-x：一共三组，表示所有者、组用户和其他用户的权限。r代表可读、w代表可写、x代表可执行、-代表没有相应的权限。
• 5：如果是目录，则表示目录中第一级子目录的个数；如果是普通文件，则表示其连接数。
• tom：拥有者。
• tom：所属组。
• 4096：占用空间，以字节为单位。
• May 29 2017：最后修改时间。
• homework：文件名。

这里主要讨论用户和群组的问题，它涉及到drwxrwxr-x和tom tom这两个部分。对于rwxrwxr-x这部分，rwx一共会重复三次，字母的顺序不会改变。r代表可读、w代表可写、x代表可执行、-代表没有该位置相应的权限。

    rwx             rwx             r-x
|-  所有者的权限  -|- 所属组的权限  -|- 其他人的权限  -|

用户和群组的概念在日常生活中很常见，上学的时候就有讨论组、值日小组这样的设定，我们以讨论组为例。假设一个讨论组中有三个人，分别张三、李四和王五，这个小组的名字叫”三个名字很随意的人“。张三的讨论总结，拥有者就是“张三”，所属组就是“三个名字很随意的人”，班里组外的其他人就是其他人。

文件的权限

这个“三个名字很随意的人”组中的每个人都需要各自写一份报告，组内同学可以查看，但不能修改，班里其他同学不能看也不能改。张三的这份文件用ls -al查看是这样的：

-rw-r----- 1 张三 三个名字很随意的人   14 May 12 09:53 张三的个人报告

可以看到，开头的-代表着这是一个文件，rw-代表它的拥有者张三可以查看(r)和修改(w)，但是不能执行(x处用-代替，即rw-)。组内的人只能读(只有r权限，其余权限用-替代，即r--)，班里的其他人对这份文件没有任何权限(即---)。

现在我们已经基本理解文件权限rwx中rw的意义了，x代表什么呢？

x代表着文件的执行权限。在Windows中，可执行文件的后缀名一般是.exe或.msi等等，但是在Linux中，文件是否可执行与文件名无关，只要文件具有x权限，那么文件就是可执行的。

目录的权限

目录记录了该目录下包含哪些文件，它的权限的定义与文件有所不同。对于目录来说：

• r：具有读取该目录结构的权限，可以查询该目录下的文件名。
• w：在目录下新建、删除、重命名文件或目录和修改其位置的操作。
• x：将该目录作为工作目录的权限。

需要注意的是，如果一个目录只给了用户r权限，那么用户只能看到该目录下的文件名，并不能查看该目录下的文件的内容。查看目录下的文件的内容需要x权限。

如果用户具有对目录的w权限，那么该用户就可以对目录下的文件进行相应的更改，而不需要考虑是否具有该文件的相应权限。

root

有一个用户，它可以对Linux中的任何文件进行任何操作，它就是root.

更改所有者、群组和权限 chown chgrp chmod

chown

chown命令可以修改文件的拥有者和所属组，它的常用语法如下：

chown [-R]... [OWNER][:[GROUP]] FILE...

chown root now.txt会将now.txt文件的所有者改为root用户：

# ls -l now.txt
-rw-rw-r-- 1 tom tom 0 May 31 15:40 now.txt
# chown root now.txt
# ls -l now.txt
-rw-rw-r-- 1 root tom 0 May 31 15:40 now.txt

chown tom:root now.txt将now.txt文件的所有者改为tom，所属组改为root：

# chown tom:root now.txt
# ls -l now.txt
-rw-rw-r-- 1 tom root 0 May 31 15:40 now.txt

使用-R命令参数对目录进行递归的权限变更，也就是说对于一个目录，该目录和其中的文件都会执行该操作。

# chown -R root name/
# ls -dFl name
drwxrwxr-x 3 root tom 4096 May 12 10:37 name/
# ls -Fl name
total 8
-rw-rw-r-- 1 root tom  189 May 12 10:36 bk.tar.gz
drwxrwxr-x 2 root tom 4096 May 12 10:02 my_bk/
-rw-rw-r-- 1 root tom    0 May  6 20:23 my_gamelist.txt

chgrp

chgrp的修改文件所属的群组：

 chgrp [-R]... GROUP FILE...

chgrp tom now.txt将now.txt文件所属的群组改为tom：

# ls -l now.txt
-rw-rw-r-- 1 tom root 0 May 31 15:40 now.txt
# chgrp tom now.txt
# ls -l now.txt
-rw-rw-r-- 1 tom tom 0 May 31 15:40 now.txt

与chown命令类似，-R命令参数对目录递归执行操作。

chmod

chmod可以更改文件的权限。

现在本文描述了三种人群：拥有者，群组和其他人，三种权限：r、w和x。

使用+、-或者=对它们进行组合，并作为chmod的命令选项，就可以修改文件的权限，如下图所示：

chmod的命令语法图解

设定now.txt文件的权限为rwxrw-r--，那么命令选项应该是u=rwx,g=rw,o=r，完整的命令为：

# chmod u=rwx,g=rw,o=r now.txt

为now.txt文件的所有用户都赋予x权限，命令为：

# chmod a+x now.txt

为now.txt文件的所属组用户赋予w权限，命令为：

# chmod g+w now.txt

chmod还可以用数字代表权限，本文介绍了三个权限，r、w、x。如果用三个数字来分别代表这三种权限，那么它们对应的数字是：

• r：4
• w：2
• x：1

对于rwx，可以用数字7表示，因为'rwx'=r(4)+w(2)+x(1)。

对于rw-，可以用数字6表示，因为'rw-'=r(4)+w(2)。

对于r-x，可以用数字5表示，因为'r-x'=r(4)+x(1)。

……

对于一个文件，其对于拥有者、所属组和其他人的权限可以用三个数字表示。例如，对于权限为rwxr-xr-x的文件，其权限可以用755表示，因为：

    rwx     r-x     r-x
    7       5       5   

chmod命令可以使用数字代表权限，下面是一个示例：

# ls -l now.txt
-rw-rw-r-- 1 tom tom 0 May 31 15:40 now.txt
# chmod 754 now.txt
# ls -l now.txt
-rwxr-xr-- 1 tom tom 0 May 31 15:40 now.txt

同样的，使用-R命令参数可以对目录递归执行更改权限的操作。

umask

umask定义了新建文件或者目录时的权限，但是，它定义的是从”默认权限“中删除的权限，对于文件，默认权限为666；对于目录，默认权限为777.

使用umask命令查看权限设定：

$ umask
0002

可以看到，umask设定的值为0002，本文只考虑后面的三个数字。

新建文件或者目录时的权限计算过程如下：

umask

注意，umask定义了从”默认权限”减去的值。

新建文件和目录试一试：

$ touch a.txt
$ ls -l a.txt
-rw-rw-r-- 1 tom tom 0 May 31 16:42 a.txt
$ mkdir a
$ ls -dl a
drwxrwxr-x 2 tom tom 4096 May 31 16:42 a

可以看到，新建文件的权限确实是664，新建目录的权限确实是775.