【Linux基礎知識】CentOS7目錄的rwx對應的意義

對于文件，rwx三種權限的功能分別為讀取文檔(復制)、寫入文檔和執行程序。對于目錄而言，rwx三種權限的功能有所不同，具體如下：

r：允許ls命令顯示目錄下的內容。

w：允許在目錄下創建、修改和刪除子目錄或文件，要求同時有x權限。

x：允許使用cd命令進入目錄。

r-x：允許進入目錄，但是不能創建、修改和刪除目錄中的文件或子目錄

rwx：允許進入目錄，同時能夠創建、修改和刪除目錄中的文件或子目錄

可參考如下實驗加以驗證，下面的實驗使用普通用戶zhang對其家目錄/home/zhang下的test目錄進行測試。首先創建zhang用戶，再切換至zhang用戶，然后在其家目錄中創建test目錄，最后在該目錄中創建t01.txt、t02.txt和t03.txt三個空文件，操作步驟如下：

[root@host01 ~]# useradd zhang

[root@host01 ~]# su - zhang

[zhang@host01 ~]$ mkdir test

[zhang@host01 ~]$ cd test

[zhang@host01 test]$ touch t01.txt t02.txt t03.txt

[zhang@host01 test]$ ls -l

total 0

-rw-rw-r-- 1 zhang zhang 0 Dec 25 10:35 t01.txt

-rw-rw-r-- 1 zhang zhang 0 Dec 25 10:35 t02.txt

-rw-rw-r-- 1 zhang zhang 0 Dec 25 10:35 t03.txt

實驗1：zhang用戶對test目錄僅有r權限場景

操作步驟如下所示：

[zhang@host01 ~]$ pwd

/home/zhang

[zhang@host01 ~]$ chmod u=r test

[zhang@host01 ~]$ ls -dl test

dr--rwxr-x 2 zhang zhang 4096 Dec 25 10:35 test

嘗試進入test目錄：

[zhang@host01 ~]$ cd test

-bash: cd: test: Permission denied

可見zhang用戶不能進入test目錄，然后嘗試列出test目錄中的內容，操作步驟如下：

[zhang@host01 ~]$ ls test

ls: cannot access test/t03.txt: Permission denied

ls: cannot access test/t02.txt: Permission denied

ls: cannot access test/t01.txt: Permission denied

t01.txt t02.txt t03.txt

可見zhang用戶僅可以看到目錄中的文件，即t01.txt、t02.txt和t03.txt，但是系統提示“Permission denied”，即不可以訪問這些文件。

實驗2：zhang用戶對test目錄僅有x權限場景

操作步驟如下所示：

[zhang@host01 ~]$ pwd

/home/zhang

[zhang@host01 ~]$ chmod u=x test

[zhang@host01 ~]$ ls -ld test

d--xrwxr-x 2 zhang zhang 4096 Dec 25 10:35 test

嘗試進入test目錄：

[zhang@host01 ~]$ cd test

可見zhang用戶能夠進入test目錄，然后嘗試列出test目錄中的內容，操作步驟如下：

[zhang@host01 test]$ ls

ls: cannot open directory .: Permission denied

可見zhang用戶雖然能夠進入test目錄，但不可以看到目錄中的文件。

實驗3：zhang用戶對test目錄僅有w權限場景

操作步驟如下所示：

[zhang@host01 ~]$ pwd

/home/zhang

[zhang@host01 ~]$ chmod u=w test

[zhang@host01 ~]$ ls -ld test

d-w-rwxr-x 2 zhang zhang 4096 Dec 25 10:35 test

嘗試進入test目錄和列出該目錄中的內容：

[zhang@host01 ~]$ cd test

-bash: cd: test: Permission denied

[zhang@host01 ~]$ ls test

ls: cannot open directory test: Permission denied

可見zhang用戶不能夠進入test目錄，也不可以列出test目錄中的內容，然后嘗試在test目錄中創建文件t04.txt，操作步驟如下：

[zhang@host01 ~]$ touch test/t04.txt

touch: cannot touch ‘test/t04.txt’: Permission denied

可見僅有w權限時，zhang用戶不可以在test目錄中創建文件，此時給test目錄添加x權限，然后再次創建文件t04.txt，操作步驟如下：

[zhang@host01 ~]$ chmod u+x test

[zhang@host01 ~]$ ls -ld test

d-wxrwxr-x 2 zhang zhang 4096 Dec 25 10:35 test

[zhang@host01 ~]$ touch test/t04.txt

可見當目錄同時具有w和x權限時，用戶張就可以執行創建新文件t04.txt命令了，系統沒有報錯，只是當前不可以列出目錄中的內容看不到創建的結果，如下所示：

[zhang@host01 ~]$ ls test

ls: cannot open directory test: Permission denied

此時，將r權限也授予test目錄，然后查看目錄中的內容，操作步驟如下：

[zhang@host01 ~]$ chmod u+r test

[zhang@host01 ~]$ ls -ld test

drwxrwxr-x 2 zhang zhang 4096 Dec 25 11:08 test

[zhang@host01 ~]$ ls test

t01.txt t02.txt t03.txt t04.txt

現在就可以看到剛才創建的新文件t04.txt了。當一個用戶對一個目錄同時具有r、w和x權限時，該用戶就可以完全控制此目錄了，可以在目錄中創建、修改和刪除文件。至于該用戶能否查看、復制或修改文件的內容要看該用戶對于文件是否有讀或寫的權限，如果都沒有用戶就無法查看或修改文件的內容，但是此時該用戶確可以將此文件刪除。

實驗4：zhang用戶對test目錄僅有r和x權限場景

操作步驟如下所示：

[zhang@host01 ~]$ chmod u=rx test

[zhang@host01 ~]$ ls -ld test

dr-xrwxr-x 2 zhang zhang 4096 Dec 25 11:08 test

然后嘗試進入test目錄并列出目錄中的內容，操作步驟如下：

[zhang@host01 ~]$ cd test

[zhang@host01 test]$ ls

t01.txt t02.txt t03.txt t04.txt

可見在同時具有r和x權限時，zhang用戶可以順利地進入目錄并能夠列出文件中的內容，但是由于沒有w權限，zhang用戶不可以在test目錄中創建，修改和刪除文件，測試操作步驟如下所示：

[zhang@host01 test]$ pwd

/home/zhang/test

[zhang@host01 test]$ mkdir abc

mkdir: cannot create directory ‘abc’: Permission denied

[zhang@host01 test]$ touch t05.txt

touch: cannot touch ‘t05.txt’: Permission denied

[zhang@host01 test]$ rm t04.txt

rm: cannot remove ‘t04.txt’: Permission denied

[zhang@host01 test]$ mv t04.txt t04.txt.bak

mv: cannot move ‘t04.txt’ to ‘t04.txt.bak’: Permission denied

可見沒有當沒有w權限時，zhang用戶新建目錄、新建文件、刪除文件、文件改名等相關操作都不可以做。