一般权限第2～10个字符当中的每3个为一组，左边三个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限，这三个一组共9个字符。

    r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权
    w(Write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。
    x(eXecute，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。
    －：表示不具有该项权限。
    每个用户都拥有自己的专属目录，通常集中放置在/home目录下，这些专属目录的默认权限为rwx------:表示目录所有者本身具有所有权限，其他用户无法进入该目录。执行mkdir命令所创建的目录，其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。
举个例子：

使用两个用户 tom 和 mike

tom建立目录

mkdir p /tmp/rwx/a/b

tom 给 /tmp/rwx/a 目录设置o-x的权限 给 /tmp/rwx/a/b 设置 777 权限此时b的权限足够

[tom@localhost ~]$ cd /tmp/rwx/
[tom@localhost rwx]$ chmod o-x a
[tom@localhost rwx]$ chmod 777 a/b

然后通过mike来访问b目录是不能访问得到的 mike能够看到a目录下面有b目录但是不能进入a目录

[mike@localhost rwx]$ ll a
ls: cannot access a/b: Permission denied
total 0
d????????? ? ? ? ?            ? b
[mike@localhost rwx]$ cd a
-bash: cd: a: Permission denied
[mike@localhost rwx]$ cd a/b
-bash: cd: a/b: Permission denied
[mike@localhost rwx]$ mkdir -p a/b/c
mkdir: cannot create directory ‘a’: Permission denied

以上可以看到 mike 可以看到a目录下面有b目录但是看不到b目录的其他任何信息

虽然mike用户拥有b目录的所有权限但是无济于事

因为不能进入a目录所以也不能进入a/b目录

也不能对a/b的目录进行写操作

如果你不能打开抽屉那么抽屉里的所有东西你都是不能动的