Linux 中权限的再讨论( 上 )

前言

　　在Linux系统中，用户分为三个部分( 所有者 同组人 其他 )。每个部分的权限又可以赋予读/写/执行权限。这样，文件的权限标记一共包含 9 个权限位。好了，很多朋友对于Linux权限的了解就仅限于此了。但，Linux目录权限和文件权限一样吗？内核对于权限的检查过程又是怎样的？如果你不清楚，本文将为你解惑。

目录权限

　　1. 目录读权限

　　目录读权限允许读取目录的文件列表并显示出来，仅仅是允许读取文件列表，对于文件其他信息的读取不保证。

　　事实上，如果只有读权限没有写权限，那么执行查看目录后显示如下：

　　

　　2. 目录写权限

　　如果要在目录里面创建文件，那么就需要写权限，别忘了，也要执行权限。

　　3. 目录执行权限

　　目录执行权限允许你进入这个目录。比如，你要cd进一个目录( 切换工作目录 )；又比如，当你要打开一个文件，那么，对于这个文件完整路径上的每个目录，你都要具备其执行权限。

内核权限检查机制

　　内核权限检查机制涉及到了文件所有者，文件所有组，进程有效用户ID，进程有效组ID，进程附加组ID。其中前两个属于文件属性，后三个属于进程属性。下面的检查机制实际上就是比对文件的权限ID和进程的权限ID。

　　内核权限检查机制分步骤进行，任何一步执行完后如果进程分配到了权限，则检查结束。

　　第一步：如果进程有效用户ID为0 ( 即root用户 )，那么该进程可对文件/目录做任何处理。

　　第二步：若进程的有效用户ID等于文件的所有者ID，那么该进程赋予文件所有者权限。

　　第三歩：若进程的有效组ID或者附加组ID等于文件所有组ID，那么该进程赋予文件所有组权限。

　　第四步：若文件的其他用户权限被设置，则进程赋予其他用户权限。

说明

　　其实Linux还有一些特殊权限( 也很重要 )，我将在下一篇文章进行讲解。