linux文件权限中保存了3种信息：1、文件所有者的权限信息，即拥有该文件或目录的用户权限信息；2、文件所有者所在组的权限信息，即拥有该文件或者目录的组的权限信息；3、其他用户的权限信息，即除了属主和属组的其他人的权限信息。

本教程操作环境：linux7.3系统、Dell G3电脑。

linux文件权限中保存了文件所有者的权限、文件所有者所在组的权限和其他用户的权限信息。对应3 种访问身份（文件所有者，所属群组，其他用户）

linux里一切皆文件

文件夹其实也是文件

普通文件保存的是文本信息，文件夹保存的是当前文件夹下文件的目录项信息

目录项：就是文件名和文件索引

访问权限

1、可读权限（read）：允许查看文件或文件夹内容，显示目录列表

2、可写权限（write）：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录

3、可执行权限（execute）：允许允许程序，切换目录

归属（所有权）

1、文件拥有者（owner）：拥有该文件或目录的用户账号--》属主--user--》u

2、属组（group）：拥有该文件或者目录的组账号 --》组织社团--group--》g

3、其他人（other）：除了属主和属组的其他人 --》外人--others--》o

用案例来解释文件的权限

# ls -al up.txt 
-rw-r--r--. 1 root root 126 4月   9 16:59 up.txt

1、空白分割 第一列就是设定的权限 第三列是属主 第四列是属组

    1.1、第一列一般十个字符组成
                第一个字符表示文件类型
                        f  为文件
                        d  为文件夹
                        l  为链接文件
                        b  为块设备文件（block）        --》磁盘设备文件
                        c  为字符设备文件       --》显示字符相关
                        p  为管道文件    
                        s  为socket文件  --》进程通信的
                                1.文件socket
                                        本机上的不同进程之间通信的方式
                                2.网络socket 
                                        ip：port 不同的机器之间的不同的进程通信，192.168.0.123：3

2、文件描述符 fd

文件描述符：linux内核给每个进程创建了一个文件描述符表，这个表里记载了这个进程所打开的所有文件，为了方便进程知道自己打开了哪些文件，就给每个文件进行了编号，这个编号就是文件描述符。而且进程对文件进行读写操作的时候，就直接使用对应的编号了，不再使用文件名了

Linux ACL访问控制权限

Linux 系统传统的权限控制方式，无非是利用 3 种身份（文件所有者，所属群组，其他用户），并分别搭配 3 种权限（读 r，写 w，访问 x）。比如，我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息，其中就包含对各文件的权限设置：

# ls -l

total 36
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Desktop
drwxr-xr-x. 2 root root 4096 Apr 15 16:33 Documents
...
-rwxr-xr-x. 2 root root 4096 Apr 15 16:33 post-install
...

以上输出信息中，“rwxr-xr-x”就指明了不同用户访问文件的权限，即文件所有者拥有对文件的读、写、访问权限（rwx），文件所属群组拥有对文件的读、访问权限（r-x），其他用户拥有对文件的读、访问权限（r-x）。

权限前的字符，表示文件的具体类型，比如 d 表示目录，- 表示普通文件，l 表示连接文件，b 表示设备文件，等等。

但在实际应用中，以上这 3 种身份根本不够用，给大家举个例子。

上图的根目录中有一个 /project 目录，这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录，老师需要拥有对该目录的最高权限，其他班级的学员当然不能访问这个目录。

需要怎么规划这个目录的权限呢？应该这样，老师使用 root 用户，作为这个目录的属主，权限为 rwx；班级所有的学员都加入 tgroup 组，使 tgroup 组作为 /project 目录的属组，权限是 rwx；其他人的权限设定为 0（也就是 ---）。这样一来，访问此目录的权限就符合我们的要求了。

有一天，班里来了一位试听的学员 st，她必须能够访问 /project 目录，所以必须对这个目录拥有 r 和 x 权限；但是她又没有学习过以前的课程，所以不能赋予她 w 权限，怕她改错了目录中的内容，所以学员 st 的权限就是 r-x。可是如何分配她的身份呢？变为属主？当然不行，要不 root 该放哪里？加入 tgroup 组？也不行，因为 tgroup 组的权限是 rwx，而我们要求学员 st 的权限是 r-x。如果把其他人的权限改为 r-x 呢？这样一来，其他班级的所有学员都可以访问 /project 目录了。

显然，普通权限的三种身份不够用了，无法实现对某个单独的用户设定访问权限，这种情况下，就需要使用 ACL 访问控制权限。

ACL，是 Access Control List（访问控制列表）的缩写，在 Linux 系统中， ACL 可实现对单一用户设定访问文件的权限。也可以这么说，设定文件的访问权限，除了用传统方式（3 种身份搭配 3 种权限），还可以使用 ACL 进行设定。拿本例中的 st 学员来说，既然赋予它传统的 3 种身份，无法解决问题，就可以考虑使用 ACL 权限控制的方式，直接对 st 用户设定访问文件的 r-x 权限。