文件的权限是个基于安全的概念。文件的操作分为:可读、可写、可执行。但是不是任何用户都可以做任意操作呢?

从安全的角度考虑,显然不可以。

所以系统把用户分为三类:

  • owner
  • group
  • other

分别为这三类在文件中设置相应的权限。例如

Fig.1 linux file permission
Fig.1 linux file permission

404.html的权限:-rw-r--r--

  • 第一个-:表示这是一个文件
  • owner权限rw-:可读可写,但不可执行
  • group权限r--:只可读
  • other权限r--:只可读

Authorization(授权)在安全上是个通用的概念。cpu的ring的概念,以及随之而来的系统中kerneluser space的区分,也是类似的。有所区别的是cpu的ring有层级之分,而这里的owner, group和other可以理解是平级的。