Linux设置了三个身份类别：owner/group/others，这三个身份各有read/write/execute等权限。

一、使用者与群组

文件拥有者（owner）：我理解就是拥有这个文件的用户咯。

群组（group）：比如，开发oa的一堆人就是一个群，他们这一堆的人都能够进oa项目咯。如果oa组的组长既管oa又管ERP，当然两个群组都可以加上他嘛。

其他人（others）：比如，我们这一堆人开发了一个网站，能够允许其他人看网站的静态资源，但不准改，对吧，这个只读权限，就是对其他人说的。

当然有一个god，能突破权限的限制，他就是root，什么权限他都有！

记录使用者和群组信息的文件在 /etc/passwd中，至于个人密码则放在/etc/shadow中。博主上信息安全的课，还试着从/etc/shadow破解过简单的密码，还挺好玩的！

二、文件权限概念

文件的权限，很有意思，还有两个特殊的权限。

先来看一下什么叫文件的权限：

ls -al

每一行由7个组成：

[ 1 ] [2] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ]

[ 权限 ] [链接数] [ 拥有者 ] [ 群组 ] [ 文件大小 ] [ 修改日期 ] [ 文件名 ]

第一栏就是文件的类型与权限：总共有十个字符

第一个字母[d]表示档案类型，为目录；[-]则是文件；[ l ]则表示为链接文件（link file）；[ b ]则表示为设备文件里面的可供储存的周边设备（可随机存取设备）；是[ c ]则表示为设备文件里面的序列埠设备，例如键盘、鼠标（一次性读取设备）。

接下来的9个字符，以3个为一组，且均为“rwx”三个参数的组合。r可读，w可写，x可执行，没有这个权限则用-表示。

这3个组依次为owner、group、others的权限。

以-rwxr-xr-- 权限说明：-表示是个文件，剩下9个字符分成三组：rwx：拥有者有读写执行操作 r-x 同一组的人有读执行权限 r--其他人只有读的权限

第二栏表示有多少个文件链接到这个节点（i-node）。

第三栏表示这个文件（目录）的拥有者账号

第四栏：所属群组

第五栏：容量大小，默认bytes

第六栏：文件的创建日期或最近修改日期。

第七栏：文件名

linux的权限，保障了linux数据的安全性。