linux下檔案的許可權

前言：在linux下整個系統就是一個檔案系統，即使是一個裝置linux也將其顯示為一個檔案或檔案夾。
如果能很好的設定linux系統的檔案許可權對入侵有一定的防範作用。
本文：
linux下檔案的許可權
在目前的目錄下，使用ls -l命令可以查出目前的目錄下非隱藏檔案的使用權限設定。
在許可權欄位一共有十個位  如: -rwxrwx-w-
減號是表示沒有這個許可權。第一位是用於表示檔案屬性的，如果是“d”則表示這是一個檔案夾，如果是“l”表示這是一個連結，如果是“-”

則表示是一個普通檔案。
第2位到第4位是表示檔案擁有者對該檔案所擁有的許可權，第5位到第7位是檔案擁有者所在工作群組中其他使用者對該檔案所擁有的許可權，最後3位是

其他使用者的對該檔案所擁有的許可權。
上面說了些基本的，下面進入正題。

當一個使用者對一個指令檔只有執行許可權的時候，該使用者是不能執行指令檔，但是能夠執行其他的應用程式。因為在執行指令碼程式的時候

shell需要讀取指令檔的內容，所以需要讀檔案這個許可權。
在執行指令碼程式的時候，如果使用者對該檔案有讀和運行兩個許可權，shell將啟動一個子進程來運行這個指令檔，如果只有讀許可權shell將在當

前shell執行這個指令檔。

當一個使用者對一個普通檔案只有寫入權限的時候，通過cat filename 或more filename 等手段是不能查看檔案內容的，但是可以使用重新導向向其

添加新的內容，也可以覆蓋原來的內容。
最後說一點的就是，無論你將檔案的使用權限設定成什麼，ls -l都會列出目前的目錄下檔案的許可權。

檔案夾許可權
當你要訪問一個檔案夾的時候你必須要有執行許可權，如果沒有那麼你不能進入這個檔案夾，即使你對這個檔案夾有寫的許可權也不能在這檔案夾

下建立任何檔案和檔案夾。
如果你對一個檔案夾只有唯讀許可權，那麼你只能在這個檔案夾外部對其讀取而不能進入其內部。
要想在檔案夾內寫新的檔案和新的檔案夾進去你必須同時擁有執行和寫這兩個許可權，沒有的話是不能建立目錄的。

目錄是一種特殊的檔案，包含了檔案名稱和其相關的inode編號。inode中包含了檔案的一切資訊，包括檔案的許可權、所有者、建立日期、連結和

硬碟上儲存檔案內容的資料區塊的地址，要訪問檔案，首先得通過目錄得到其inode編號，然後檢查inode的許可權和資料區塊的地址，最後才能訪問

。