# cmd權限解析: > 作者: Aria > 2024/10/06 ``` -rw-r--r-- 1 root root 639 ``` 表示一個檔案的權限、擁有者和大小等資訊。 ### -rw-r--r--: 第一個字元: - 表示這是一個檔案（若是 d 則表示目錄）。 接下來的 9 個字元（分成 3 組，每組 3 個字元）代表檔案的權限： rw-：檔案擁有者（owner）的權限。r 表示可讀 (read)，w 表示可寫 (write)，- 表示不可執行 (execute)。 r--：同組群組（group）的權限。r 表示可讀，-- 表示不可寫，也不可執行。 r--：其他使用者（others）的權限。r 表示可讀，-- 表示不可寫、不可執行。 #### 同組群組（group）: :::spoiler 在 Linux 系統中，每個使用者（user）除了有自己的帳號之外，還會被分配到一個或多個群組（group）。群組的作用是方便對多個使用者設定權限，這樣就可以控制特定群組的成員能否對檔案進行讀取、寫入或執行等操作。 - 同組群組的概念 每個檔案或目錄都會有一個擁有者（owner）和一個群組（group）。群組代表一群使用者，這些使用者可以共享對該檔案的某些權限。 - 比如：假設你有一個檔案屬於群組 developers，那麼所有屬於 developers 群組的使用者，就能根據檔案的群組權限（如 r-- 表示只讀）來訪問該檔案。 不屬於 developers 群組的其他使用者，則會依據「其他使用者」的權限來訪問該檔案。 如何運作？ - 當一個檔案有權限像這樣： ``` -rw-r--r-- 1 alice developers 639 ``` alice 是這個檔案的擁有者。 developers 是這個檔案所屬的群組。 權限顯示為 rw-r--r--： 擁有者（alice）可以讀取和寫入該檔案 (rw-)。 同群組（developers 群組中的所有成員）可以讀取該檔案 (r--)。 其他所有使用者也只能讀取該檔案 (r--)。 - 群組的應用場景 - 團隊協作：在多人協作開發環境中，群組常用於控制專案成員對專案檔案的權限。比如，開發者群組可以有寫入權限，而測試人員群組可能只能讀取檔案。 - 安全性：系統管理員可以藉由群組設定來限制不同使用者之間的檔案訪問，保護某些群組的私密資料。 - 如何查看使用者所屬的群組？ 你可以使用以下指令查看某個使用者所屬的群組： ``` groups username ``` 如果只輸入 groups，會顯示當前使用者所屬的群組。 ::: ### 1: 表示檔案的硬連結數量（通常是 1，除非這個檔案有其他的硬連結）。 ### root root: 第一個 root：檔案的擁有者（owner）。 第二個 root：檔案所屬的群組（group）。 ### 639: 檔案的大小，以位元組（bytes）為單位。在這裡，檔案大小是 639 bytes。 ## 總結 一個大小為 639 bytes 的檔案，屬於 root 使用者和 root 群組，檔案權限是： 檔案擁有者可以讀寫； 同組使用者只能讀取； 其他使用者也只能讀取。 ## Reference: ChatGPT