linux是一個安全的操作系統(tǒng)，她是以文件為基礎而設計的，其文件權限是比較復雜的，可以用stat命令以及l(fā)sattr命令來顯示某個文件的詳細信息：

可以看到，文件權限的含義是比較廣的，先來看-rwxr-xr-x，第一位是文件的類型，它定義了用戶只能某種方式來操作文件，后面九位是文件的存取控制信息，linux的文件許可機制將用戶分為三類：文件屬主u(user)、文件屬組g(group)和其它用戶o(other)。三類不同的用戶可以對文件擁有三種不同級別的權限：讀r(read)、寫w(write)和運行x(execute)。于是形成了九位的權限信息，分為三組，分別對應u，g， o。除此之外，用戶還可以設置setuid與setgid位來改變程序的執(zhí)行身份。用lsattr命令則可以看到文件的屬性，控制位包括 asacddiijsttu，這些也是能控制文件的存取的。
 
由于篇幅有限，不可能就這些一一進行分析，本文著力分析文件權限中w(write)的真正含義，挖出其背后隱藏的細節(jié)，力圖使讀者能正確用好這個關鍵的權限位，不至于在系統(tǒng)管理中出現(xiàn)差漏。
為了能更直觀的說明問題，本文采用實驗操作的方式，一步一步的進行分析。為了簡化操作,我們用o(other)這組權限來做實驗。實驗中用到的權限位均屬于o(other), 進行操作的用戶均非root用戶，屬于o(other)。
 
在實驗之前，必須澄清一個概念，目錄也是一種文件，它主要包括了兩方面的信息，該目錄下文件的文件名稱與文件inode編號，它們之間有一一對應的關系。不過目錄文件比較特殊，不能用常規(guī)的方法進行讀寫，必須用系統(tǒng)的專用命令來操作。命令ls其實是對目錄文件進行讀操作，命令mv,rm則是對目錄文件進行寫操作。
 
好了，該說說w(write)的真正含義了，一句話，linux文件權限中的w是對該文件的*內容*進行限定。下面的實驗可以驗證。
實驗1, 目錄文件: /test(rwx), 普通文件: /test/file(r--). 當前目錄：/test
linux是一個安全的操作系統(tǒng)，她是以文件為基礎而設計的，其文件權限是比較復雜的，可以用stat命令以及l(fā)sattr命令來顯示某個文件的詳細信息：

試圖對file的內容進行改寫, 但file的權限是只讀，很顯然，操作失敗。
linux是一個安全的操作系統(tǒng)，她是以文件為基礎而設計的，其文件權限是比較復雜的，可以用stat命令以及l(fā)sattr命令來顯示某個文件的詳細信息：　

沒有問題, 可以讀出file的內容。
linux是一個安全的操作系統(tǒng)，她是以文件為基礎而設計的，其文件權限是比較復雜的，可以用stat命令以及l(fā)sattr命令來顯示某個文件的詳細信息：

這是怎么回事呢, file的權限明明是只讀啊, 請注意, 前面提到了, 文件中的rw權限只是針對當前文件的內容進行限定, 文件名不屬于當前文件的內容, 它是保存在上一級的目錄文件的內容中。而mv命令表面上是針對file的，其實是對/test的內容進行改寫，再看看/test的權限, 是可寫的(rwx)。許多用戶為了保護文件，將其權限設成只讀就不管了，這是非常危險的，誠然，可以達到保護文件內容的目的(其實也未必，補充內容中有論述)，但你卻不能保證文件是否會被更名或被刪除，保險的方法是將文件父目錄的權限也設為只讀。當然，也有其他的方法，比如用chattr +i命令或將文件系統(tǒng)用ro方式掛載等等，但這些不在本文論述范圍。
linux是一個安全的操作系統(tǒng)，她是以文件為基礎而設計的，