使用者与群组

使用者与群组

在 Linux 里面，任何一个档案都具有『User, Group 及 Others』三个权限

Linux 最优秀的地方之一，就在于他的多人多任务的环境。 而为了让各个使用者具有较安全的管理机制，

因此档案的权限管理就变的很重要了。 Linux 一般将档案可存取的方式分为三个类别，分别是

owner/group/other， 且各有 read/write/excute 等权限。若管理得当，将会让您的 Linux 主机变的较为安全。

此时，以王三毛为例，王三毛这个『档案』的拥有者为王三毛，他属于王大毛这个群组， 而张小猪相对于
王三毛，则只是一个『其它人(others)』而已。
不过，这里有个特殊的人物要来介绍的，那就是『万能的天神』！这个天神具有无限的神力， 所以他可以
到达任何他想要去的地方，呵呵！那个人在 Linux 系统中的身份代号是『 root 』啦！所以要小心喔！那
个 root 可是『万能的天神』喔。

使用者与群组

Linux 使用者身份与群组记录的档案

在我们 Linux 系统当中，预设的情况下，所有的系统上的账号与一般身份使用者，还有那个 root 的相关
信息，都是记录在 /etc/passwd 这个档案内的。至于密码则是记录在 /etc/shadow 这个档案下。 此外，
Linux 所有的群组名称都纪录在 /etc/group 内！这三个档案可以说是 Linux 系统里面账号、密码、群组
信息的集中地啰！不要随便删除这三个档案啊！

Linux 档案权限概念

Linux 档案属性

『-al』则表示列出所有的档案 ( 包含隐藏档，就是档名前面第一个字符为 . 的那种档案 )

1. 第一栏代表这个档案的属性： 这个地方最需要注意了！仔细看的话，你应该可以发现这一栏其实
共有十个属性第一个属性代表这个档案是『目录、档案或连结文件等等』：
ƒ 当为[ d ]则是目录，例如上表的第 11 行；
ƒ 当为[ - ]则是档案，例如上表的第 5 行；
ƒ 若是[ l ]则表示为连结档(link file)；
ƒ 若是[ b ]则表示为装置文件里面的可供储存的接口设备；
ƒ 若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标。
接下来的属性中，三个为一组，且均为『rwx』 的三个参数的组合。其中，[ r ]代表可
读(read)、[ w ]代表可写(write)、[ x ]代表可执行(excute)：
ƒ 第一组为『第一个属性代表这个档案是『目录、档案或连结文件等等』：
ƒ 当为[ d ]则是目录，例如上表的第 11 行；
ƒ 当为[ - ]则是档案，例如上表的第 5 行；
ƒ 若是[ l ]则表示为连结档(link file)；
ƒ 若是[ b ]则表示为装置文件里面的可供储存的接口设备；
ƒ 若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标。
接下来的属性中，三个为一组，且均为『rwx』 的三个参数的组合。

其中，[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(excute)：
ƒ 第一组为『拥有人的权限』，以第 5 行为例，该档案的拥有人可以读写，但不
可执行；
ƒ 第二组为『同群组的权限』；
ƒ 第三组为『其它非本群组的权限』。』，以第 5 行为例，该档案的拥有人可以读写，但不
可执行；
ƒ 第二组为『同群组的权限』；
ƒ 第三组为『其它非本群组的权限』。

范例：

若有一个档案的属性为『-rwxr-xr--』，简单的可由下面说明之：
[-][rwx][r-x][r--]
1 234 567 890
1 为：代表这个文件名为目录或档案（上面为档案）
234 为：拥有人的权限（上面为可读、可写、可执行）
567 为：同群组使用者权限（上面为可读可执行）
890 为：其它使用者权限（上面为仅可读）
上面的属性情况代表一个档案、这个档案的拥有人可读可写可执行、但同群组的人仅可读与执行，
非同群组的使用者仅可读的意思！

x 标号

除此之外，需要特别留意的是 x 这个标号！ 若文件名为一个目录的时候，例如上表中的 .ssh 这
个目录：
drwx------ 3 root root 4096 Jun 25 08:35 .ssh
可以看到这是一个目录，而且只有 root 可以读写与执行。但是若为底下的样式时，请问非 root
其它人是否可以进入该目录呢？
drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh

2、第二栏表示为连结占用的节点 (i-node)： 这个跟连结档 (link file) 比较有关系，我们在未来
的章节会再加以介绍的。 如果是目录的话，那么就与该目录下还有多少目录有关。

3、第三栏表示这个档案（或目录）的『拥有人』。

4、第四栏表示拥有人的群组。
      档案属性(-rwxrwx---) 来看，如果该档案属于 test1 所有，那么 test2, test3 亦有读、写、执行的权力，因为他们都属于同一个group 呀！而如果您不是属于 test1, test2, test3 的任何一个人，也不属于 testgroup 这个群组时，那么您将不具备读、写、执行这个档案的权限了！

5、第五栏为这个档案的容量大小。

6、第六栏为修改的日期。

7、第七栏为这个档案的档名， 如果档名之前多一个『 . 』，则代表这个档案为隐藏档 。

如何改变档案权限

chgrp ：改变档案所属群组

[root@linux ~]# chgrp [-R] dirname/filename ...
参数：
-R : 进行递归( recursive )的持续变更，亦即连同次目录下的所有档案、目录
都更新成为这个群组之意。常常用在变更某一目录的情况。
范例：
[root@linux ~]# chgrp users install.log
[root@linux ~]# ls -l
-rw-r--r-- 1 root users 68495 Jun 25 08:53 install.log
[root@linux ~]# chgrp testing install.log
chgrp: invalid group name `testing' <== 发生错误讯息啰～找不到这个群组名～

chown ：改变档案所属人

使用者必须是已经存在系统中的，也就是在 /etc/passwd 这个档案中有纪录的使用者名称才行改变。

[root@linux ~]# chown [-R] 账号名称 档案或目录
[root@linux ~]# chown [-R] 账号名称:群组名称 档案或目录
参数：
-R : 进行递归( recursive )的持续变更，亦即连同次目录下的所有档案、目录
都更新成为这个群组之意。常常用在变更某一目录的情况。
范例：
[root@linux ~]# chown bin install.log
[root@linux ~]# ls -l
-rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log
[root@linux ~]# chown root:root install.log
[root@linux ~]# ls -l
-rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log

chmod ：改变档案的属性、 SUID

[root@linux ~]# chmod [-R] xyz 档案或目录
参数：
xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
-R : 进行递归( recursive )的持续变更，亦即连同次目录下的所有档案、 目录
都更新成为这个群组之意。常常用在变更某一目录的情况。

[root@linux ~]# ls -al .bashrc
-rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc
[root@linux ~]# chmod 777 .bashrc
[root@linux ~]# ls -al .bashrc
-rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc

[root@linux ~]# chmod u=rwx,go=rx .bashrc
# 注意喔！那个 u=rwx,go=rx 是连在一起的，中间并没有任何空格符！
[root@linux ~]# ls -al .bashrc
-rwxr-xr-x 1 root root 395 Jul 4 11:45 .bashrc