2.5 文件系统与权限管理

现代操作系统通常支持多用户操作。也就是说同一个操作系统可以允许很多用户登录并操作其中的资源。这样多用户场景就存在一个资源隔离和保护的问题，也就是说在通常情况下A用户应该只能访问A用户的资源，B用户只能访问B用户的资源，避免相互访问，造成资源使用的混乱和安全问题。

下面介绍文件系统的权限相关的内容。以Windows为例，右击文件，在弹出的快捷菜单中选择“属性”命令，打开“属性”对话框，在该对话框中可以查看某个用户对该文件的访问权限。

在“tmp.txt属性”对话框中（见图2-8），通过选择“安全”选项卡就可以看到系统的用户列表及权限信息。当选择某个用户时就可以看到该用户对本文件的访问权限情况。

除了可以查看文件的权限信息，在“tmp.txt属性”对话框中还可以修改某个用户对当前文件的访问权限。

除了资源隔离的场景，还有一种资源共享的场景。比如，一个公司有多个部门。A部门的所有用户应该都可以访问该部门下的资源，而不允许访问其他部门的资源。这些需求都与文件系统的权限管理有关系。

当然，Linux也有权限相关的特性。只不过Linux中的操作大多是通过命令来完成的。接下来以Linux为例从实际操作和原理方面详细解释一下文件系统是如何进行权限控制的。

图2-8 “tmp.txt属性”对话框