Linux 的档案属性与目录配置

Linux 的档案属性与目录配置
(1)• 群组概念

    我们可以使用目前『家庭』的观念来进
    行解说喔！ 假设有一家人，家里只有三兄弟，分别是王大毛、王二毛与王三毛三个人， 而这个家庭是登
    记在王大毛的名下的！所以，『王大毛家有三个人，分别是王大毛、王二毛与王三毛』， 而且这三个人都
    有自己的房间，并且共同拥有一个客厅喔！
    
    • 由于王家三个人各自拥有自己的房间，所以，王二毛虽然可以进入王三毛的房间， 但是二毛不能
    翻三毛的抽屉喔！那样会被三毛 K 的！因为抽屉里面可能有三毛自己私人的东西，例如情书啦，
    日记啦等等的， 这是『私人的空间』，所以当然不能让二毛拿啰！
    
    • 由于共同拥有客厅，所以王家三兄弟可以在客厅打开电视机啦、翻阅报纸啦、坐在沙发上面发呆
    啦等等的！ 反正，只要是在客厅的玩意儿，三兄弟都可以使用喔！因为大家都是一家人嘛！
    这样说来应该有点晓得了喔！那个『王大毛家』就是所谓的『群组』啰， 至于三兄弟就是分别为三个『使
    用者』，而这三个使用者是在同一个群组里面的喔！ 而三个使用者虽然在同一群组内，但是我们可以设定
    『权限』， 好让某些使用者个人的信息不被群组的所有人查询，以保有个人『私人的空间』啦！ 而设定
    群组共享，则可让大家共同分享喔！
(2)• 其它人的概念
     好了，那么今天又有个人，叫做张小猪，他是张小猪家的人，与王家没有关系啦！ 这个时候，除非王家认
    识张小猪，然后开门让张小猪进来王家，否则张小猪永远没有办法进入王家， 更不要说进到王三毛的房间
    啦！不过，如果张小猪透过关系认识了三毛，并且跟王三毛成为好朋友， 那么张小猪就可以透过三毛进入
    王家啦！呵呵！没错！那个张小猪就是所谓的『其它人， Others 』啰！
    

    在 Linux 里面，任何一个档案都具有『User, Group 及 Others』三个权限">我们可以将上面的说明以底下的图示来解释：

    此时，以王三毛为例，王三毛这个『档案』的拥有者为王三毛，他属于王大毛这个群组， 而张小猪相对于
    王三毛，则只是一个『其它人(others)』而已。
    不过，这里有个特殊的人物要来介绍的，那就是『万能的天神』！这个天神具有无限的神力， 所以他可以
    到达任何他想要去的地方，呵呵！那个人在 Linux 系统中的身份代号是『 root 』啦！所以要小心喔！那
    个 root 可是『万能的天神』喔！
    无论如何，『使用者身份』，与该使用者所支持的『群组』概念，在 Linux 的世界里面是相当的重要的，
    他可以帮助您让您的多任务 Linux 环境变的更容易管理！

 • Linux 使用者身份与群组记录的档案

   在我们 Linux 系统当中，预设的情况下，所有的系统上的账号与一般身份使用者，还有那个 root 的相关
信息，都是记录在 /etc/passwd 这个档案内的。至于密码则是记录在 /etc/shadow 这个档案下。 此外，
Linux 所有的群组名称都纪录在 /etc/group 内！这三个档案可以说是 Linux 系统里面账号、密码、群组
信息的集中地啰！不要随便删除这三个档案啊！ ^_^
   •Linux 档案权限概念

   Linux 档案属性

      1. 第一栏代表这个档案的属性： 这个地方最需要注意了！仔细看的话，你应该可以发现这一栏其实
共有十个属性：

      o 第一个属性代表这个档案是『目录、档案或连结文件等等』：
        当为[ d ]则是目录，例如上表的第 11 行；
        当为[ - ]则是档案，例如上表的第 5 行；
       若是[ l ]则表示为连结档(link file)；
        若是[ b ]则表示为装置文件里面的可供储存的接口设备；
        若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标。
    o 接下来的属性中，三个为一组，且均为『rwx』 的三个参数的组合。其中，[ r ]代表可
      读(read)、[ w ]代表可写(write)、[ x ]代表可执行(excute)：
         第一组为『拥有人的权限』，以第 5 行为例，该档案的拥有人可以读写，但不可执行；  
         第二组为『同群组的权限』；
         第三组为『其它非本群组的权限』。

    范例：若有一个档案的属性为『-rwxr-xr--』，简单的可由下面说明之：
        [-][rwx][r-x][r--]
         1 234 567 890
         1 为：代表这个文件名为目录或档案（上面为档案）
         234 为：拥有人的权限（上面为可读、可写、可执行）
         567 为：同群组使用者权限（上面为可读可执行）
         890 为：其它使用者权限（上面为仅可读）

       root 可以读写与执行。但是若为底下的样式时，请问非 root
   其它人是否可以进入该目录呢？
    drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh
     非 root 这个账号的其它使用均不可进入 .ssh 这个目录，为什么呢？ 因为 x 与 目录 的关系相当的重要， 如果您在该目

录底下不能执行任何指令的话，那么自然也就无法进入了，因此， 请特别留意的是，如果您想要
开放某个目录让一些人进来的话， 请记得将该目录的 x 属性给开放呦！