Ubuntu Linux支持两种方法来控制谁可以访问某个文件和如何访问该文件:传统的Linux访问权限和访问控制表(ACL)。ACL提供细粒度的访问权限控制。
访问文件的用户共有3种类型:文件所有者(owner),文件所有者所在组的成员用户(group)和其他用户(other)。用户可以按照3种方式尝试着访问普通文件:读、写和执行。
ls -l:显示访问权限(文件类型+文件访问权限+ACL标志+链接数目+所有者+组用户+大小+修改时间+文件名)
chmod:改变访问权限(文件所有者可以执行,chmod a+rw filename,参数:a代表所有用户、o代表其他用户、g代表组用户、u代表文件所有者)
setuid:当执行一个具有setuid(set user ID,设置用户ID)权限的文件时,文件的执行进程将具有文件所有者的特权。
setgid:setgid(set group id,设置组ID)权限表示正在执行该文件的进程具有该文件所属组的特权。
目录访问权限:目录区别于文件在于:目录不能执行。但对目录的执行权限定义为:可使用cd转到该目录下,还可以查看该目录下具有读取权限的文件。
