实验四

虚拟机的命令窗口的调出***不同品牌的电脑快捷方式不同，我的联想是F5

inux的文件权限与目录配置
5.1 用户与用户组
经过第 章的洗礼之后，你应该可以在 Linux 的命令行模式下面输入命令了吧？接下来，当然是要让你好好浏览一下 Linux 系统里面有哪些重要的文件 不过，每个文件都有相当多的属性与权限，其中最重要的概念可能就是文件的拥有者了 所以，在开始文件相关信息的介绍前，先就简单地从用户及 用户组与非本用户组外的其他人等概念做个说明，好让你快点进入状态。
1.文件拥有者
初次接触 Linux 的朋友大概会觉得很怪异，怎么“Linux 有这么多用户，还分什么用户组，有什么用呢？”，这个“用户与用户组”的功能可是相当健全而且好用的一个安全防护措施 怎么说呢？由于Linu 是个多人多任务的系统，因此可能常常会有多人同时使用这台主机来进行工作的情况发生，为了考虑每个人的隐私权以及每个人喜好的工作环境，因此，这个文件拥有者的角色就显得相当重要。
例如当你将你的 email 情书转存成文件之后，放在你自己的家目录， 尔总不希望被其他人看见自己的情书吧 这个时候，你就把该文件设置成“只有文件拥有者，就是我，才能看与修改这个文件的内容”，那么即使其他人知道你有这个相当有趣的文件，不过由于你有设置适当的权限，所以其他人自然也就无法知道该文件的内容。
2. 用户组概念
那么用户组呢？为何要配置文件还有所属的用户组？其实，用户组最有用的功能之一，就是当你在团队进行协同工作的时候 举例来说，假设有两组实习生在我的主机里面，第一个实习组另lj projecta,里面的成员有 class1 class2 class3 三个；第 个实习组别为 ojectb ，里面的成员有 class4 class5class6 这两个实习组之间具有竞争性质，但却要提交同一份报告 每组的组员之间必须要能够互相修改对方的数据，但是其他组的组员则不能看到本组自己的文件内容，此时该如何是好？
在Linux 下面这样的限制很简单 我可以经由简易的文件权限设置，就能限制非自己团队（亦即是用户组 的其他人不能够阅览内容，而且亦可让自己的团队成员可以修改我所建立的文件 同时，如果我自己还有私人隐密的文件，仍然可设置成让自己的团队成员也看不到我的文件，很方便吧另外，如果 teache 「这个账号是 projecta projectb 是负责这两个实习组的老师，它想要同时观察两者的进度，因此需要能够进入这两个用户组的权限时，你可以设置 teache「这个账号，同时支持ojecta ojectb 这两个用户组，也就是说：每个账号都可以有多个用户组的支持。
这样说或许你还不容易理解这个用户与用户组的关系吧？没关系，我们可以使用目前“家庭”的
概念来进行说明 假设有一家人，家里只有三兄弟，分别是王大毛、王二毛与王三毛三个人，而这个家庭是登记在王大毛的名下 所以，“王大毛家有三个人，分别是王大毛、王二毛与王三毛”，而且这三个人都有自己的房间，并且共同拥有一个客厅。
• 用户的意义 由于王家三人各自拥有自己的房间，所以，王二毛虽然可以进入王三毛的房间，但是二毛不能翻三毛的抽屉，那样会被三毛打的 因为抽屉里面可能有三毛自己私人的东西，例如情书，日记等，这是私人的空间，所以当然不能让二毛拿。
• 用户组的概念：由于共同拥有客厅，所以王家三兄弟可以在客厅打开电视机、看报纸、坐在沙发上面发呆等 反正，只要是在客厅的玩意儿，三兄弟都可以使用，因为大家都是一家人嘛。
这样说来应该有点了解了吧！那个“王大毛家”就是所谓的用户组，至于三兄弟就是分别为三个用户，而这三个用户是在同一个用户组里面的 而三个用户虽然在同一用户组内，但是我们可以设置权限，好让某些用户个人的信息不被用户组的拥有者查询，以保有个人私人的空间，而设置用户组共享，则可让大家共同分享。
3. 其他人的概念
好了，那么今天又有个人，名叫做张小猪，它是张小猪家的人，与王家没有关系 这个时候，除非王家认识张小猪，然后开门让张小猪进来王家，否则张小猪永远没有办法进入王家，更不要说进到王三毛的房间 不过，如果张小猪通过关系认识了三毛，并且跟王三毛成为好朋友，那么张小猪以通过三毛进 王家 呵呵，没错，那个张小猪就是所谓的“其他人（ Others ）”。
无论如何，用户身份与该用户所支持的用户组概念，在 nux 的世界里面是相当得重要，它可以助你让你的多任务 Linu 变得更容易管理 更详细的身份与用户组设置，下面我们将针对文件系统与文件权限来进行说明。
Linu 用户身份与用户组记录的文件
在我们Linux 系统当中，默认的情况下，所有的系统上的账号与一般身份用户，还有那个root的相关信息，都记录在／etc/ passwd 这个文件 ，至 个人的密码则是记录 cadow 这个文件内。此外，Linux 所有的组名都记录在/etc/group 个文件可以说是系统里面账号 密码、用户组信息的集中地，不要随便删除这三个文件。
5.2 Linux 文件权限概念
大致了解了 inu 的用户与用户组之后，接着下来，我们要来谈一谈，这个文件的权限要如何针
对这些所谓的用户与用户组来设置 这个部分是相当重要的，尤其对于初学者来说，因为文件的权限
与属性是学习 Linu 个相当重要的关卡，如果没有这部分的概念，那么你将老是昕不懂别人在讲
什么 尤其是当你在你的屏幕前面出现了［ Permission deny ］的时候，不要担心“肯定是权限设
误” 呵呵，好了，闲话不多聊，赶快来看 看先
5.2.1 Linux 文件属性
嗯，既然要让你了解 Linux 的文件属性，那么有个重要的也 常用的命令就必须要先跟你说，哪一个呢 就是［ Is ]个查看文件的命令 在你以 dmtsai 登录系统，然后使用 SU 一切换身份成为root 后，执行［ Is a l 看看，会看到下面的几个东西:

s是list的意思 ，重点 显示 件的 件名与相关属性，而选项［ J Jillj 表示列出所有的 件详细的权限与 包含隐 文件 就是文件名第一个字符为［］的文件 如上所示，在你第一次以root 身份登 Linu 时，如果你输 上述命令后，应该有上列的几个东西。
若有一个文件的类型与权限数据为［ -rwxr-xr－一］，请说明其意义是什么？
答：先将整个类型与权限数据分开查看，并将十个字符整理成为如下所示：

为：代表这个文件名为目录或文件，本例中为文件（－）；
234为： 拥有者的权限，本例中为可读、可写、可执行 （rwx );
567为：同用户组的用户权限，本例中为可读可执行（ rx );
890为：其他用户权限，本例中为可读（ r ）， 就是只读之意。
同时注意到，rwx所在的位置是不会改变的，有该权限就会显示字符，没有该权限就变成了减号（-）。
录与文件的权限意义非常重要，所以鸟哥将它独立到 5.2.3 节中的目录与文件之权限意义中再来谈。
• 第二栏表示有多少文件名链接到此节点 inode l
每个文件都会将它的权限与属性记录到文件系统的 inode 中，不过，我们使用的目录树却是使用文件名来记录 ，因此每个文件名就会链撞到一个 inode ，这个属性记录的就是有多少不同 的文件名链接到相同的一个 inode 号码 关于 inode 的相关数据我们会在第 章谈到文件系统时再加强介绍
• 第三栏表示这个文件 或目录 的拥有者账号
• 第四栏表示这个文件的所属用户组Linux 系统下，你的账号会加入 个或多个的 户组中 举刚刚我们提到的例子， class 丁、 class2，class3 均属于 projecta 这个用户组，假设某个文件所属的用户组为 ojecta ，且该文件的权限所示 （-rwxrwx—)，则 cl ass class2 , class3 三人对于该文件都具有可读、可写、可执行的权限用户组权限 但如果是不属于 ojecta 的其他账号，对于此文件就不具有任何权限
• 第五栏为这个文件的容量大小，默认单位为 Bytes
• 第六栏为这个文件的创建日期或是最近的修改这一栏的 内容分别为日期（月／日）及时间，如果这个文件被修改的时间距离现在太久，那么时间部分会仅显示茸份而已，如下所示

如果想要显示完整的时间格式，可以利 的选项 ，亦 ：［ --full-time 就能够显示出完整的时间格式，包括年、月、日、时间 另外，如果你当初是以简体中文安装你的 Linu 系统 ，那么曰期字段将会以中文来显示 可惜的是中文并没有办法在纯命令行的 模式中 确地显示，所以此栏会变成乱码。那你就得要使用［ expo LC ALL=en_US .utf8 ］来修改语系。
如果想要让系统默认的语系变成英文的话，那么你可以修改系统配置文件［ /etc/locale.cont ］，利用 nano 来修改该文件的内容，使 LANG 这个变量成为上述的内容即可。
• 七栏为这个文件名
这个字段就是文件名，比较特殊的是 ：如果文件名之前 一个 ［.］，贝 代表这个文件为隐藏文件，例如上表中的［ .config ］那一行，该文件就是隐藏文件 ，你可以使用［ Is ］及［ Is -a] 这两个命令去感受一下什么是隐藏文件。

#文件 test.txt 的拥有者为「oot ，所属用户组为「oot ，至于权限方面则只有root 这个账号可以读写此文件，其他人则仅能读此文件；
另一个文件 pi 咱一tsai 的拥有者为 te t1 ，而所属用户组为 te stg roup 其中：
•test1 可以针对此文件具有可读可写可执行的权力；
而同用户组的 test2 test3 两个人与 test 才同样是 testgroup 的用户组账号，则仅可读、可执行但不能写（亦即不能修改）；至于没有加入 testgroup 这一个用户组的其他人则仅可以读，不能写也不能执行