Linux權限

權限存在的目的是保護某些人的資料，在權限設定上，要思考的是，哪些檔案要讓那些看見或保護。

三種身分

• user/owner
  指的是檔案所屬人
• group
  指檔案附屬於哪一個群組團隊
• other
  不是user也不是group

查詢檔案權限-ld

例如查詢/var/spool/mail目錄權限

每個欄位：

1. 檔案類型與權限，第一個字母是檔案類型，後面三個字元為一組，代表三種身分的權限
2. 指檔案連結數，與檔案系統有關
3. 檔案的擁有者(root)
4. 指檔案的所屬群組
5. 這個檔案的容量
6. 這個檔案最後一次被修改的日期時間
7. 這個檔案的檔名

這個檔案的類型是"l"，代表後面的檔名為連結檔(link)，類似windows的捷徑概念。其他常見的類型：

• "-"：代表後面的檔名為一般檔案
• d：代表後面的檔名為目錄檔(directory)
• b：代表後面檔名為裝置檔，儲存媒體的裝置比較多(block)
• c：代表後面的檔名是一個周邊裝置檔，像是鍵盤、滑鼠等(character)

檔案類型後面的rwx指的是：

• r：read，可讀
• w：write，可寫入編輯和修改
• x：executable，可執行
  [~][rwx][r-x][r--]
  這個指的是，檔名為目錄或檔案，擁有者的權限是：可讀可寫可執行，同群組使用者權限：可讀可執行，其他使用者權限：可讀，"-"指的是沒有權限。

查詢檔案權限 getfacl

也有另一種查詢指令，覺得這個看的比較清楚：

心得

檔案權限查詢出來的結果看起來有點複雜，不過了解之後覺得其實也不難懂，雖然有時候看英文字母感覺有些困難，但是對於簡寫來說，英文字母是個很好用的工具。