使用者与群组

1.档案拥有者

初次接触linux的朋友会觉得很差异,怎么linux那么多的使用者,还分什么群组,有什么用?这个用户与群组的功能是相当的健全而又好用的以一个安全防护呢。怎么说呢,由于linux是多人多任务的系统,因此可能常常有人同时使用这部主机进行工作的情况发生,为了考虑每个人的隐私以及每个人喜好的工作环境,因此这个档案拥有者的角色就显得相当的重要了。

例如将你的email情书转换为档案之后,放在自己的家目录,你总不希望被其他人看到自己的情书吧。这个时候,你就把该档案设定成只有档案拥有者,也就是我,才能看到这个档案的内容,那么即使其他人知道你有这个相当有趣的档案,不过由于你有设定适当的权限,所以其他人自然也就无法知道该档案的内容了。

2.群组概念

那么群组呢?为何要设置文件档案还有所属群组?其实群组是最有用的功能之一,就是当你在团队开发资源的时候!举例来说,假设有两组专题生在我的主机里面。第一额专题组为prijecta,里面成员有class1,class2,class三个;第二个专题组别为projectb,里面的成员有class4,class5,class6,这两个专题之间是有竞争的,但是要交统一份报告。每组的组员之间必须能够相互修改对方的数据,但是其他组的组员则不能看到本组自己的档案内容。

在linux下这样的限制是很简单的,我们可以由简易的档案权限设定,就能限制非自己团队(亦即是群组)的其他人不能查阅内容奥。而且可以让自己的团队成员修改我所建立的档案。如果我自己还有私人的隐秘文件,仍然可以设定成让自己的团队成员也看不到我的档案数据。

另外,如果teacher这个帐号是projecta与projectbb这两个专题的老师。他想要同时观察两者的进度,因此需要能够进入两个群组的权限时,你可以设定teacher这个帐号,同时支持prijecta和projectb这两个群组,也就是说,每个帐号都可以有所群组的支持呢。

这样说或许你还不容易理解这个使用者与群组的关系吧?没关系,我们可以使用目前『家庭』的观念来进行解说喔! 假设有一家人,家里只有三兄弟,分别是王大毛、王二毛与王三毛三个人, 而这个家庭是登记在王大毛的名下的!所以,『王大毛家有三个人,分别是王大毛、王二毛与王三毛』, 而且这三个人都有自己的房间,并且共同拥有一个客厅喔!

使用者的意义:由于王家三人各自拥有自己的房间,所以, 王二毛虽然可以进入王三毛的房间,但是二毛不能翻三毛的抽屉喔!那样会被三毛 K 的! 因为抽屉里面可能有三毛自己私人的东西,例如情书啦,日记啦等等的,这是『私人的空间』,所以当然不能让二毛拿啰!

群组的概念:由于共同拥有客厅,所以王家三兄弟可以在客厅打开电视机啦、 翻阅报纸啦、坐在沙发上面发呆啦等等的! 反正,只要是在客厅的玩意儿,三兄弟都可以使用喔! 因为大家都是一家人嘛!

这样说来应该有点晓得了喔!那个『王大毛家』就是所谓的『群组』啰, 至于三兄弟就是分别为三个『使用者』,而这三个使用者是在同一个群组里面的喔! 而三个使用者虽然在同一群组内,但是我们可以设定『权限』, 好让某些用户个人的信息不被群组的拥有者查询,以保有个人『私人的空间』啦! 而设定群组共享,则可让大家共同分享喔!

3.其他人的概念

好了,那么今天又有个人,叫做张小猪,他是张小猪家的人,与王家没有关系啦! 这个时候,除非王家认识张小猪,然后开门让张小猪进来王家,否则张小猪永远没有办法进入王家, 更不要说进到王三毛的房间啦!不过,如果张小猪透过关系认识了三毛,并且跟王三毛成为好朋友,那么张小猪就可以透过三毛进入王家啦!呵呵!没错!那个张小猪就是所谓的『其他人
因此,我们就可以知道,在linux里面,任何一个档案都具有User,Group以及Other。
我们以王三毛为例,王三毛这个档案的拥有者为王三毛,它属于王大毛这个群组,而张小猪相对于王三毛,则只是一个『其他人Other』而已。
不过,这里有个特殊的人物来介绍,那就是万能的天神,这个天神具有无限的神力,所以他可以到达任何他想要去的地方,呵呵,这个身份就是root。

Linux用户身份与群组记录的档案
在我们linux系统中,默认情况下,所有的系统上的帐号与一般身份使用者,还有那个root的相关信息,都是记录在/etc/passwd这个档案内的。至于个人密码都是记录在/etc/shadow这个档案内的。此外,linux所有的组名都记录在/etc/group内!

linux档案权限概念

大致了解 了linux的使用者与群组之后,接着下来,我们要来谈谈,这个档案的权限要如何针对这些所谓使用者和群组来设定呢。这个部分相当的重要,因为档案的权限与属性是学习linux的一个重要的关卡,如果没有这部分的概念,那将会很困难。

Linux文件属性
既然要了解linux的文件属性,那么有个重要的也是常用的指令要先说一下罗。那就是ls查看档案的指令。在你以root的身份登陆linux后,下达ls -al看到:

ls是list的意思,重点在显示文件的档案名与属性,而选项-al则表示列出所有档案的权限与属性(包含隐藏文件,就是文件名的第一个字符为.的档案),如上所表示,第一次以root身份登陆linux时,如果输入上述指令之后,应该有上列几个东西,先解释以下上面7个子段分别的意思:

第一栏代表这个档案的类型和权限(permission):
这个地方需要特别注意了,仔细看的话,你应该可以发现这一栏目共有10个字符

第一个字符代表这个档案是目录/档案/链接文件等等

当为d则是目录,例如上表档名为.gconf的那一行;
当为-则是档案,例如上表档名为install.log那一行;
若是l则表示为链接(link file)
若是b则表示为装置文件里面的可供存储的借口设备(可随机存取装置)
若是c则表示为装置文件里面的串行端口设备,例如键盘/鼠标(一次性读取装置)

接下来的字符中,以三个分为一组,且均为rwx的三个参数组合,其中r代表可读,w代表可写,x代表可执行。要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现-而已。

第一组为档案拥有者的权限,以install.log那个档案为例,该档案的拥有者可以读写,但是不可执行。
第二组为同群组的权限
第三组为其他分群组的权限

第二栏表示有多少档名链接到此节点(i-node)

每个档案都会将他的权限与属性记录到文件系统的i-node中,不过,我们使用的目录树却是使用文件名来记录,因此每个档名就会连接到一个i-node。这个属性记录的,就是有多少不同的档名连接到相同的i-node号码就是了。

第三栏表示这个档案(或者目录)的拥有者帐号

第四栏表示这个档案的所属群组

在linux系统中,你的帐号会附属于一个或者多个的群组中。举我们刚刚提到的例子,class1,class2,class3三人对于该档案都具有可读可写可执行的权限(看群组权限)。但如果不属于projecta的其他帐号,对于此档案就不具有任何权限了。

第五个为这个档案的容量大小,默认单位为bytes;

第六个栏为这个档案的建档日期

第七栏为这个档案的档名

linux中的群组与权限相关推荐

  1. linux tar权限不够,Linux用户,群组,权限 ,tar命令

    -u:用户的UID -g:用户的GID(主组) -G:将一个用户加入到指定的群组中(附加组) -d:用户的家目录 -c:用户的备注信息 -s:用户所用的shell /bin/bash就说明这个用户可以 ...

  2. linux 用户、群组及权限操作

    在linux中,一切皆文件,当我们创建一个用户时,其实是创建了以下文件: /etc/passwd 用户配置信息 /etc/shadow 用户密码 /etc/group 组信息 /etc/gshadow ...

  3. Linux用户、群组及权限

    由于对文件的操作需要切换到相应文件夹下进行,所以对文件内容的修改,最基本的是需要其文件夹执行的权限. 文件夹的读权限(read)可以独立行使,但是对文件夹内容的写权限(对其内文件的新建.删除.重命名) ...

  4. linux中的用户、群组和权限

    linux中的用户.群组和权限  linux中的用户.群组和权限 新建用户natasha,uid为1000,gid为555,备注信息为"master" groupadd -g 55 ...

  5. Linux账号加入群组,Linux新手入门:Linux中的账号与群组

    众所周知,Linux是一个多用户系统,所谓的多用户系统指的是在同一时间允许多个用户同时使用系统的硬件资源和软件资源. 既然是多个用户同时在使用系统,那就必须要规范各个用户有什么权限,都可以做什么事情. ...

  6. linux 本组其他组权限,linux中地用户组和各种权限

    <linux中地用户组和各种权限>由会员分享,可在线阅读,更多相关<linux中地用户组和各种权限(12页珍藏版)>请在人人文库网上搜索. 1.实用标准文案 中的用户组和各种权 ...

  7. 四、用户、群组和权限(未完结)

    一."/etc/passwd" 1./etc/passwd文件每个字段的具体含义: a) 第1个字段(列)记录的是这个用户的名字(在创建用户时root用户起的). b) 第2个字段 ...

  8. python打开文件夹的权限_python修改linux中文件(文件夹)的权限属性操作

    今天生成的对流云团路径图片放在linux下,文件的权限都是rw,没有x,后续的别人的程序调用不了,这里附上对三个属性的简单解释,有不够的欢迎大家补充 Linux的权限不是很细致,只有RWX三种 r(R ...

  9. 在Linux中挂载Windows端共享权限设定方法和出现报错的解决办法

    在Linux中挂载Windows端共享权限设定方法 Windows端共享权限设定: 关于挂载共享文件夹的报错解决 1.出现smbclient 报错 2.关闭windows防火墙 3.确认windows ...

最新文章

  1. 推荐一个去除图片人物背景的工具Removebg
  2. GetType和typeof的区别
  3. 慕课网_《Java实现对称加密》学习总结
  4. java超时结束程序_java本机进程超时
  5. ios10前台收到推送_IOS - 前台时的推送弹窗效果
  6. VC 定位窗体常用方法
  7. 最佳路径搜索(二):启发式搜索(代价一致搜索(Dijkstra search),贪心搜索,A*搜索)
  8. matlab自适应遗传算法代码,自适应遗传算法MATLAB代码
  9. 职教云怎么合并账号_云课堂智慧职教怎么注销账号
  10. PHP+jQuery年会在线拍照抽奖
  11. OpenKG开源系列 | 面向知识的推理问答编程语言KoPL(清华大学)
  12. 金庸:为什么历史上没有一个国家能成功吞并中国?
  13. 【allegro 17.4软件操作保姆级教程七】布线操作基础之二--铜皮操作
  14. Super Jumping! Jumping! Jumping!超级跳!跳!跳!
  15. 判断两条线段是否相交 java_判断两个线段是否相交02
  16. Java Web项目中使用Freemarker生成Word文档
  17. 我的求职历程-----求职总结
  18. 杨辉三角c语言程序jian,杨辉三角C语言程序队列实现(带源码+解析)
  19. 7-2 求一元二次方程的根
  20. 微机原理及应用->STC25F2K60S2单片机增强型8051内核

热门文章

  1. Spring声明式事务@Transactional 注解参数详解
  2. 一套完整的CSS入门教程
  3. python done()函数_python之函数
  4. Python字符串替换replace、截取[]、查找find、计数count、分割split
  5. python 的与众不同 -- 网络篇(二、网络请求/urllib)
  6. 操作系统——死锁和饥饿
  7. Mac常用快捷键汇总(程序员必会)
  8. 最赚钱的行业和公司排行榜(verified 版本)
  9. uefi和legacy的区别对比
  10. Navicat!OceanBase社区版新朋友来啦!