今天我们来谈一谈有关Linux的权限问题。

1。首先当我们进入一个目录需要什么权限呢？

（1）先在超级用户下建立一个目录，再将它的权限全部取消，但是root下还是可以进入该目录。

将目录的拥有者改为普通用户，还是可以进入该目录。

将超级用户改为普通用户，进行如上操作：结果不能进入该目录。

再添加可执行权限。就能进入该目录，但是不能读取。

如果加上可读可执行就行了。

这是进入 目录的权限问题。

2.创建文件需要什么权限呢？

在可读可执行的权限下不能建立文件，在可写可执行下能建立但不能打开文件，只有可读可写可执行权限下都能执行。

       我们发现在超级用户下，没有可读可写可执行的权限下我们可以在目录中创建文件并且读取文件。
总结：在Linux的超级用户下，没有可读可写可执行的权限我们可以创建目录，进入目录，在目录中创建文件，读取文件，在普通用户下，我们在没有任何权限的情况下无法进去该目录，在可执行的权限下可以进入该目录，但是我们无法读取该目录中的内容，在可读可执行的权限下我们可以进入该目录，也可以读取该目录中的内容，但是不能在该目录中创建文件，在可写可执行的权限下，我们可以在目录中创建文件但是不能读取，在可读可写可执行的情况下我们可以在该目录中创建文件并且可以读取。

同理，rm, mv,ls也一样。

3.一些重要目录：

（1）proc：

  这个目录本身是一个虚拟的文件系统（virtual filesystem）。它放置的数据都是在内存当中，例如系统内核，进程（process）,外部设备的状态及网络状态等。因为这个目录下的数据都是在内存之中，所以它本身不占任何硬盘空间。

（2）sys:

    这个目录与/proc非常相似，也是一个虚拟的文件系统，主要也是记录与内核相关的信息。包括目前已加载的内核模块与内核检测到的硬件设备信息等。这个目录同样不占硬盘空间。

（3）SElinux:

   该目录是安全增强型Linux,它是一个Linux内核模块，也是Linux的一个安全子系统，它的主要作用就是以最大限度的减小系统中服务进程可访问的资源。

（4）bin:

   系统中有很多放置执行文件的目录，但是/bin比较特殊。因为/bin放置的是在单用户维护模式下还能够被操作的命令。在/bin下面的命令可以被root与一般账号所使用，主要有cat, chmod, chown, date, mv, mkdir, cp, bash等常用的命令。

（5）usr/lib:

   包含个软件的函数库，目标文件，以及不被一般用户惯用的执行文件或脚本。某些软件会提供一些特殊的命令来进行服务器的设置，这些命令一不会经常被系统管理员操作，那就会被放到这个目录下边。但要注意的是如果你使用的是X86_64的Linux系统，那可能就会有/usr/lib64/目录产生。

（6）usr/local:

  系统管理员在本机自行安装自己下载的软件一般建议安装在此目录下，这样会比较便于管理。例如：系统默认提供的软件版本比较旧，想安装新版本的但又不想删除删除旧的，这时候就可以将新版本的软件安装在/usr/local的目录下，可以与旧版本的软件区别。

（7）var:

   该目录主要针对的是常态性变动文件，包括缓存（cache），登录文件（log file）以及某些软件运行所产生的文件，包括程序文件（lock file， run file），或者例如MySQL数据库文件等。如果/usr是安装时会占用较大磁盘空间的目录，那么/var就是在系统运行后才会渐渐占用磁盘容量的目录。

(8)tmp:

   这是让一般用户或者是正在执行的程序暂时存放文件的地方。这个目录是任何人都可以访问的，所以需要定期清理一下。当然重要的数据不可存放在此目录下，因为FHS在开机时会建议在/tmp下的数据都删除。

4.让我们在了解一些linux命令。

（1）df：检查文件系统磁盘的占用情况。使用的权限是所有用户。

（2）du:查看文件和目录磁盘使用空间。（因为太长就不展示了）

（3）top：显示执行中的程序进程。（也不好展示）

（4）free:显示当前系统已使用和未使用的内存数目。

（5）pstack:打印输出次堆栈的信息。

（6）su:变更为其他用户。

（7）sudo:以其他身份来执行命令。

（8）adduser:建立用户账号。

（9）passwd:更改密码。

以上就是我们今天的内容，希望Linux初学者一起来学习。