1.Linux的权限概念

Linux下有两种用户：超级用户（root）和普通用户。对应root用户而言：可以在Linux系统下做任何事情，不受限制。而普通用户：只能做权限内的事情，如普通用户无法直接使用apt来下载gcc。

xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ apt install gcc
E: Could not open lock file /var/lib/dpkg/lock-frontend - open (13: Permission denied)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), are you root?

当然我们可以通过su命令来切换用户

su [用户名] -切换root用户的时候可以省略
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ su
root@iZ7xv8a9w4wvl0zcr54ky3Z:/home/xiyan# whoami
root

2.Linux权限管理

对于一个文件来时一被创建下来就有：读、写、执行权限。按照访问者可以分为三类：
1.拥有者：文件的拥有者user
2.所属组：文件时属于哪个组的group
3.其他用户：other

root@iZ7xv8a9w4wvl0zcr54ky3Z:/home/xiyan# mkdir account
drwxr-xr-x  2 root  root   4096 Nov  7 19:45 account/

Linux下一切皆文件，文件 = 文件的属性 + 文件的内容，通过创建一个空目录有对应大小的字节来存储对应的结构信息，而空文件为0表示内容为空。
这里拥有者、所属组、其他用户是对应一种角色，而root用户普通用户表示具体的人。角色 + 人来表示最终的权限。
第一位：表示文件的类型，常见的文件类型有：
d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

第2-10位：
读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
“—”：表示不具有该项权限

3.文件访问权限的相关设置方法

chmod
功能：设置文件的访问权限
格式：chmod [参数] 权限 文件名
注意：只有文件的拥有者和root用户才能改变文件权限。

xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ whoami
xiyan

方式一：

xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ mkdir mydir
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ ll | grep mydir
drwxrwxr-x  2 xiyan xiyan  4096 Nov  7 20:22 mydir/
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ chmod -w mydir
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ ll | grep mydir
dr-xr-xr-x  2 xiyan xiyan  4096 Nov  7 20:22 mydir/

+:向权限范围增加权限代号所表示的权限、-:向权限范围取消权限代号所表示的权限、=:向权限范围赋予权限代号所表示的权限
u：拥有者、g：拥有者同组用、o：其它用户、a：所有用户

方式二：
读的八进制表示是4（二进制100）、写的八进制表示是2（二进制010）、执行的八进制表示是1（二进制001）。755表示拥有者是可读可写可执行，所属组和其他用户都是可读可执行。

xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ chmod 755 mydir
xiyan@iZ7xv8a9w4wvl0zcr54ky3Z:~$ ll | grep mydir
drwxr-xr-x  2 xiyan xiyan  4096 Nov  7 20:22 mydir/