Linux 档案属性与目录配置

使用者与群组
Linux 档案属性
如何改变档案权限：chgrp, chown, chmod,
Linux 支持的档案格式与档案种类
Linux 目录配置
本章习题练习

---

使用者与群组

初次接触 Linux 的朋友大概会觉得很怪异，怎么『 Linux 有这么多使用者，还分什么群组，有什么用？』。这个『使用者与群组』的功能可是相当健全而好用的一个安全防护呢！怎么说呢？由于 Linux 是个多人多任务的系统 ( 已经提过若干次啰！ )，因此可能常常会有多人同时使用这部主机来进行工作的情况发生，为了考虑每个人的隐私权，因此，这个『档案拥有者』的角色就显的相当的重要了！例如当你将你的e-mail情书转存成档案之后，放在您自己的家目录，您总不希望被其它人看见自己的情书吧？这个时候，你就把该档案设定成『只有档案拥有者，就是我，才能看与修改这个档案的内容』，那么即使其它人知道你有这个相当『有趣』的档案，不过由于您有设定适当的权限，所以其它人自然也就无法知道该档案的内容啰！
　
那么群组呢？为何要设定档案还有所属的群组？其实， 群组最简单的功能之一，就是当您在团队开发资源的时候最有用啦！举个例子来说好了，假如在我的主机上面有两个团体，这第一个团体名称为 testgroup 而他的成员是 test1, test2, test3 三个，第二个团体名称为 treatgoup 他的团员为 treat1, treat2, treat3，这两个团体之间是互相有竞争性质的，但是却又要缴交同一份报告，然而每组团员又需要同时可以修改自己的团体内任何人所建立的档案，且不能让非自己团体以外的人看到自己的档案内容！这个时候怎么办？呵呵！在 Linux 底下可就很简单啦！我可以经由简易的档案权限设定，就能限制非自己团队( 亦即是群组啰 )的其它人不能够阅览内容啰！而且亦可以让自己的团队成员可以修改我所建立的档案！同时，如果我自己还有私人隐密的文件，仍然可以设定成让自己的团队成员也看不到我的档案数据，很方便吧！另外，如果 teacher 这个账号是 testgroup 与 treatgroup 这两个群组的老师，他想要同时观察两者的进度，因此需要两边的群组都能够进去观看，这个时候，您可以设定 teacher 这个账号，『同时支持 testgroup 与 treatgroup 这两个群组！』，也就是说，每个人都可以有多个群组的支持呢！
　
这样说或许你还不容易理解这个使用者与群组的关系吧？没关系，我们可以使用目前『家庭』的观念来进行解说喔！假设有一家人，家里只有三兄弟，分别是王大毛、王二毛与王三毛三个人，而这个家庭是登记在王大毛的名下的！所以，『王大毛家有三个人，分别是王大毛、王二毛与王三毛』，而且这三个人都有自己的房间，并且共同拥有一个客厅喔！

• 由于王家三个人各自拥有自己的房间，所以，王二毛虽然可以进入王三毛的房间，但是二毛不能翻三毛的抽屉喔！那样会被三毛 K 的！因为抽屉里面可能有三毛自己私人的东西，例如情书啦，日记啦等等的，这是『私人的空间』，所以当然不能让二毛拿啰！
  　
• 由于共同拥有客厅，所以王家三兄弟可以在客厅打开电视机啦、翻阅报纸啦、坐在沙发上面发呆啦等等的！反正，只要是在客厅的玩意儿，三兄弟都可以使用喔！因为大家都是一家人嘛！

这样说来应该有点晓得了喔！那个『王大毛家』就是所谓的『群组』啰，至于三兄弟就是分别为三个『使用者』，而这三个使用者是在同一个群组里面的喔！而三个使用者虽然在同一群组内，但是我们可以设定『权限』，好让某些使用者个人的信息不被群组的所有人查询，以保有个人『私人的空间』啦！而设定群组共享，则可让大家共同分享喔！

好了，那么今天又有个人，叫做张小猪，他是张小猪家的人，与王家没有关系啦！这个时候，除非王家认识张小猪，然后开门让张小猪进来王家，否则张小猪永远没有办法进入王家，更不要说进到王三毛的房间啦！不过，如果张小猪透过关系认识了三毛，并且跟王三毛成为好朋友，那么张小猪就可以透过三毛进入王家啦！呵呵！没错！那个张小猪就是所谓的『其它人， Others 』啰！因此，我们就可以知道啦，在 Linux 里面，任何一个档案都具有『User, Group 及 Others』三个权限！我们可以将上面的说明以底下的图示来解释：
　 　
不过，这里有个特殊的人物要来介绍的，那就是『万能的天神』！这个天神具有无限的神力，所以他可以到达任何他想要去的地方，呵呵！那个人在 Linux 系统中的身份代号是『 root 』啦！所以要小心喔！那个 root 可是『万能的天神』喔！
　
无论如何，『使用者身份』，与该使用者所支持的『群组』概念，在 Linux 的世界里面是相当的重要的，他可以帮助您让您的多任务 Linux 环境变的更容易管理！更详细的『身份与群组』 设定，我们将在账号管理再进行解说。底下我们将针对档案系统与档案权限来进行说明。

---

Linux 档案属性：

大致了解了 Linux 的使用者与群组之后，接着下来，我们要来谈一谈，那么这个档案的权限要如何针对这些所谓的『使用者』与『群组』来设定该档案的权限呢？这个部分是相当的重要的，尤其对于初学者来说，因为档案的权限与属性是学习 Linux 的一个相当重要的关卡，如果没有这部份的概念，那么您将老是听不懂别人在讲什么呢！尤其是当您在您的屏幕前面出现了『Permission deny』的时候，不要担心，『肯定是权限设定错误』啦！呵呵！好了，闲话不多聊，赶快来瞧一瞧先：
　
嗯！既然要让你了解 Linux 的档案属性，那么有个重要的也是常用的指令就必须要先跟你说啰！那一个？！就是『 ls 』这一个 list 档案的指令啰！在你以 root 的身份登入 Linux 之后，下达『ls -al 』看看，会看到底下的几个咚咚：
　

[root@tsai root]# ls -al total 64 drwxr-x---    4 root     root         4096 Feb 14 22:02 . drwxr-xr-x   23 root     root         4096 Feb 16 13:35 .. -rw-r--r--    1 root     root         1210 Feb 10 06:03 anaconda-ks.cfg -rw-------    1 root     root        12447 Feb 14 23:22 .bash_history -rw-r--r--    1 root     root           24 Jun 11  2000 .bash_logout -rw-r--r--    1 root     root          234 Jul  6  2001 .bash_profile -rw-r--r--    1 root     root          217 Feb  9 22:06 .bashrc -rw-r--r--    1 root     root          210 Jun 11  2000 .cshrc drwx------    2 root     root         4096 Feb 14 21:54 .gnupg -rw-------    1 root     root            8 Feb 14 22:05 .mysql_history drwx------    2 root     root         4096 Feb 10 00:44 .ssh -rw-r--r--    1 root     root          196 Jul 11  2000 .tcshrc -rw-r--r--    1 root     root         1126 Aug 24  1995 .Xresources  第一栏      二  三       四            五      六        七  [档案属性][档案数][拥有者][所有者群组][大小][建档日期][档名]

　
ls 是『list』的意思，与在早期的 DOS 年代的 dir 类似功能。而参数『-al』则表示列出所有的档案（包含隐藏档，就是档名前面第一个字符为 . 的那种档案）。如上所示，在你第一次以 root 身份登入 Linux 时，如果你输入指令后，应该有上列的几个东西，先解释一下上面七个字段个别的意思：

1. 第一栏代表这个档案的属性：这个地方最需要注意了！仔细看的话，你应该可以发现这一栏其实共有十个属性：
   • 第一个属性代表这个档案是『目录、档案或连结文件』：
     • 当为[ d ]则是目录，例如上表的第 11 行；
     • 为[ - ]则是档案，例如上表的第  5 行；
     • 若是[ l ]则表示为连结档(link file)；
     • 若是[ b ]则表示为装置文件里面的可供储存的接口设备；
     • 若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标。
   　
   • 接下来的属性中，三个为一组，且均为『rwx』的三个参数的组合。其中，[ r ]代表可读、[ w ]代表可写、[ x ]代表可执行：
     • 第一组为『拥有人的权限』，以第五行为例，该档案的拥有人可以读写，但不可执行；
     • 第二组为『同群组的权限』；
     • 第三组为『其它非本群组的权限』。
   　
   范例：若有一个档案的属性为『-rwxr-xr--』，简单的可由下面说明之：
   　

   [-][rwx][r-x][r--]  1  234  567  890      1 为：代表这个文件名为目录或档案（上面为档案）     234为：拥有人的权限（上面为可读、可写、可执行）     567为：同群组使用者权限（上面为可读可执行）     890为：其它使用者权限（上面为仅可读）

   　
   上面的属性情况代表一个档案、这个档案的拥有人可读可写可执行、但同群组的人仅可读与执行，非同群组的使用者仅可读的意思！
   　
   • 除此之外，需要特别留意的是 x 这个标号！若文件名为一个目录的时候，例如上表中的 .ssh 这个目录：
     • 　
       drwx------    2 root     root         4096 Feb 10 00:44 .ssh
       　
     可以看到这是一个目录，而且只有 root 可以读写与执行。但是若为底下的样式时，请问非 root 的其它人是否可以进入该目录呢？
     • 　
       drwxr--r--    2 root     root         4096 Feb 10 00:44 .ssh
       　
     咦！似乎好像是可以喔！因为有可读[ r ]存在嘛！『错！』答案是非 root 这个账号的其它使用者均不可进入 .ssh 这个目录，为什么呢？因为 x 与 目录 的关系相当的重要，如果您在该目录底下不能执行任何指令的话，那么自然也就无法执行 ls, cd 等指令，所以啰，也就无法进入了，因此，请特别留意的是，如果您想要开放某个目录让一些人进来的话，请记得将该目录的 x 属性给开放呦！
     　
   • 另外，你也必须要更加的小心的是，在 Windows 底下一个档案是否具有执行的能力是藉由『附档名』来执行的，例如：.exe, .bat, .com 等等，但是在 Linux 底下，我们的档案是否能执行，则是藉由是否具有 x 这个属性来决定的！所以，跟档名是没有绝对的关系的！这点还请特别留意呢！
      
2. 第二栏表示为连结占用的节点 (i-node) ( 若为目录时，通常与该目录底下还有多少目录有关 )这部分将在介绍连结 link 档案时 (下一节) 再深入的介绍；
   　
3. 第三栏表示这个档案（或目录）的『拥有人』；
   　
4. 第四栏表示拥有人的群组；
   这里再次解释一下，在 Linux 中，你的 ID ( 如 root 或 test 等账号均是所谓的 ID ) 即是你的身份，而且你还有附属在一个或多个群组之下，例如刚刚我们上面提到的，你有一个团体 ( 即群组 ) 代号为 testgroup ，且这个群体里有三个人，其代号分别是 test1, test2, 与 test3，则这三个人为同一群组即 testgroup！那么如果以上图的[-rwxrwx---]的档案属性来看，如果该档案属于 test1 所有，那么 test2, test3 亦有读、写、执行的权力，因为他们都属于同一个 group 呀！而如果您不是属于 test1, test2, test3 的任何一个人，也不属于 testgroup 这个群组时，那么您将不具备读、写、执行这个档案的权限了！
   　
5. 第五栏为这个档案的大小；
   　
6. 第六栏为这个档案的建档日期或者是最近的修改日期，分别为月份、日期及时间。请特别留意，如果您是以繁体中文来进行安装您的 Linux 时，那么预设的语系可能会被改为中文。而由于中文无法显示在文字型态的终端机上面，所以这一栏会成为怪怪的乱码，这个时候，请修改一下 /etc/sysconfig/i18n 这个档案，里面的『 LC_TIME 』修改为：『 LC_TIME=en 』再储存离开，再登入一次，就可以得到英文字形显示的日期了！那么如何修改该档案呢？呵呵！以 root 身份用 vi 修改！ ；
   　
7. 第七栏为这个档案的档名，如果档名之前多一个『 . 』，则代表这个档案为『隐藏档』，例如上表第 6 行的『.bashrc_history』档名即是隐藏档，由于我们有下一个参数为 ls -al，所以连隐藏档都列出来，如果你只输入 ls 则档名有加『 . 』的档案就不会被显示出来！
   　
   1. 对于更详细的 ls 用法，还记得怎么查询吗？对啦！使用 man ls 或 info ls 去看看他的基础用法去！自我进修是很重要的，因为『师傅带进门，修行在个人！』，自古只有天才学生，没有天才老师呦！加油吧！ ^_^

　

例题一：如果有下面的两个档案：  -rw-r--r--   1 root     root          238 Jun 18 17:22 test.txt  -rwxr-xr--   1 test1    testgroup    5238 Jun 19 10:25 ping_tsai 请说明两个档案的拥有者与其相关的权限为何？ 答： 档案『 test.txt 』的拥有人为 root ，群组为 root 。至于权限方面则只有 root 这个账号可以存取此档案，其它人则仅能读此档案； 另一个档案『 ping_tsai 』的拥有人为 test1 ，而群组为 testgroup。其中， test1 可以针对此档案具有可读可写可执行的权力，而同群组的 test2, test3 两个人与 test1 同样是 testgroup 的群组账号，则仅可读可执行但不能写 (亦即不能修改)，至于非 testgoup 这一个群组的人则仅可以读，不能写也不能执行！

　　

例题二：如果我的目录为底下的样式： drwxr-xr--   1 test1    testgroup    5238 Jun 19 10:25 groups/ 请问 testgroup 这个群组的成员与其它人( others )是否可以进入本目录？ 答： 档案拥有者 test1 可以在本目录中进行任何工作； 而 testgroup 这个群组的账号，例如 test2, test3 亦可以进入本目录进行工作，但是不能在本目录下进行写入的动作； 至于 other 的权限中虽然有 r ，但是由于没有 x 的权限，因此 others 的使用者，并不能进入此目录！

 

Linux 档案属性的重要性：
与 Windows 系统不一样的是，在 Linux 系统（或者说 Unix-Like 系统）当中，每一个档案都多加了很多的属性进来，尤其是群组的概念，这样有什么用途呢？基本上，最大的用途是在『安全性』上面的。举个简单的例子，在你的系统中，关于系统服务的档案通常只有 root 才能读写，或者是执行，例如 /etc/shadow这一个账号管理的档案，由于该档案记录了你的系统中的所有账号的数据，因此是很重要的一个信息文件，当然不能让任何人读取，只有 root 才能够来读取啰！所以该档案的属性就会成为 [ -rw------- ]啰！
　
那么，如果你有一个开发团队，在你的团对中，你希望每个人都可以使用某一些目录下的档案，而非你的团队的其它人则不予以开放呢？以上面的例子来说，testgroup 的团队共有三个人，分别是 test1, test2, test3 ！那么我就可以将 test1 的档案属性订为 [ -rwxrwx--- ]来提供给 testgroup 的工作团队使用啰！这可是相当重要的。
　
再举个例子来说，如果你的目录权限没有作好的话，可能造成其它人都可以在你的系统上面乱搞啰！例如本来只有 root 才能做的开关机、ADSL 的拨接程序、新增或删除使用者等等的指令，若被你改成任何人都可以执行的话，那么如果使用者不小心给你重新开机啦！重新拨接啦！等等的！那么你的系统不就会常常莫名其妙的挂掉啰！而且万一你的使用者的密码被其它不明人士取得的话，只要他登入你的系统就可以轻而易举的执行一些 root 的工作！可怕吧！因此， 在你修改你的 linux 档案与目录的属性之前，一定要先搞清楚，什么是可变的，什么是不可变的！千万注意啰！

---

如何改变档案权限

好了，我们已经知道档案权限对于一个系统的安全重要性了，也知道档案的权限对于使用者与群组的相关性了，好了，那么如何修改一的档案的权限呢？又！有多少档案的权限我们可以修改呢？其实一个档案的权限很多嘛！大致上我们先介绍几个简单的，例如：群组、拥有者、各种身份的权限等等。

• chgrp ：改变档案所属群组
  chown ：改变档案所属人
  chmod ：改变档案的属性、 SUID 、等等的特性

• ---

• 改变所属群组, chgrp：
  改变一个档案的群组也真是很简单的，直接以 chgrp 来改变即可，咦！这个指令就是 change group 的缩写嘛！对啦！这样就很好记了吧！ ^_^。不过，请记得，要改变成为的群组名称必须要在 /etc/group 里面存在的名字才行，否则就会显示错误！例如底下的例子中，我们要将 tmp 的群组改变一下，其中， users 这个群组本身已经存在 /etc/group 当中了，但是 testing 这个群组名字就不存在 /etc/group 当中，所以就会有错误讯息发生啦！
  　

  语法： chgrp 群组名称档案或目录 范例： [root@test root]# chgrp users tmp [root@test root]# ls –l drwx------    2 root     root         4096 Oct 19 11:43 drakx/ drwx------    2 root     users        4096 Oct 19 21:24 tmp/ [root@test root]# chgrp testing tmp chgrp: invalid group name `testing'   <==发生错误讯息啰！

  　
  

  ---

• 改变档案拥有者, chown：
  好了，那么如何改变一个档案的拥有者呢？很简单呀！既然改变群组是 change group ，那么改变拥有者就是 change owner 啰！BINGO，对啦！那就是 chown 这个指令的用途，要注意的是，使用者必须是已经存在系统中的，也就是在 /etc/passwd 这个档案中有纪录的使用者名称才行改变。 chown 的用途还满多的，他还可以顺便直接修改群组的名称呢！此外，如果要连目录下的所有次目录或档案同时更改档案拥有者的话，直接加上 –R 的参数即可！我们来看看语法与范例：
  　

  语法： chown [ -R ] 账号名称 档案或目录 chown [ -R ] 账号名称:群组名称 档案或目录 范例： [root@test root]# chown test tmp [root@test root]# ls -l total 28 drwx------    2 root     root         4096 Oct 19 11:43 drakx/ drwx------    2 test     users        4096 Oct 19 21:24 tmp/ [root@test root]# chown –R root:root tmp  [root@test root]# ls –l drwx------    2 root     root         4096 Oct 19 11:43 drakx/ drwx------    2 root     root         4096 Oct 19 21:24 tmp/

  　
  嗯！知道如何改变档案的群组与拥有者了，那么什么时候要使用 chown 或 chgrp 呢？！或许您会觉得奇怪吧？！是的，确实有时候需要变更档案的拥有者的，最常见的例子就是在 copy 档案给你之外的其它人时，我们使用最简单的 cp 来说明好了，
  　

  语法： cp 来源档案目的档案

  　
  假设您今天要将 .bashrc 这个档案拷贝成为 .bashrc_test ，且是要给 test 这个人，您可以这样做：
  　

  [root@test root]# cp .bashrc .bashrc_test [root@test root]# ls –al .bashrc* -rw-r--r--    1 root     root          226 Feb 16  2002 .bashrc -rw-r--r--    1 root     root          226 Oct 21 14:24 .bashrc_test

  　
  哇！怎么办？ .bashrc_test 还是属于 root 所有，如此一来，即使你将档案拿给 test 这个使用者了，那他仍然无法修改的( 看属性就知道了吧！ )，所以你就必须要将这个档案的拥有者与群组修改一下啰！知道如何修改了吧！？呵呵！
  　
  

  ---

• 改变九个属性 ( chmod )：
  　
  数字类型改变档案权限
  其实， Linux 档案的属性不只九个呦！不过这里不打算写的太复杂！先说一些简单的，较难的以后有空再说吧！先复习一下刚刚上面说的：
  　
  • -rwxrwxrwx
  　
  这九个属性是三个三个一组的！其中，我们可以使用数字来代表各个属性，各属性的对照表如下：
  　
  • r:4
    w:2
    x:1
    　
  由于同一组的数字是相加的！例如当属性为 [ -rwxrwx--- ] 则是：
  　
  • owner  = rwx  = 4+2+1 = 7
    group  = rwx  = 4+2+1 = 7
    others = ---  = 0+0+0 = 0
  　
  所以，这样的属性造成的数值就是 770 啰！而更改属性的指令为 chmod，他的语法为：
  　

  语法： chmod [-R] xyz 档案或目录 xyz 为同三组 rwx 属性数值的相加

  　
  举例来说，如果要将 .bashrc 这个档案所有的属性都打开，那么就下达：
  　

  [root@test root]# ls –al .bashrc -rw-r--r--    1 root     root          226 Feb 16  2002 .bashrc [root@test root]# chmod 777 .bashrc [root@test root]# ls –al .bashrc -rwxrwxrwx    1 root     root          226 Feb 16  2002 .bashrc

  　
  看到了吗？属性改变了喔！由于一个档案有三组属性，所以你可以发现上面 777 为三组，而由于我们将所有的属性都打开，所以数字都相加，亦即『r+w+x = 4+2+1 = 7』。
  　
  那如果要将属性变成『 -rwxr-xr-- 』呢？那么就成为 [4+2+1][4+0+1][4+0+0]=754 啰！所以你需要下达 chmod 754 filename。最
  　
  常发生的一个问题就是，常常我们以 vi 编辑一个 shell 的文字文件后，他的属性通常是 -rw-rw-rw- 也就是 666 的属性，如果要将他变成可执行档，并且不要让其它人修改此一档案的话，那么就需要 -rwxr-xr-x 这一个 755 的属性，所以 chmod 755 test.sh 就需要这样做啰！

  另外，有些档案你不希望被其它人看到，例如 -rwxr-----，那么就下达 chmod 740 filename 吧！

  符号类型改变档案型态
  还有一个改变属性的方法呦！从之前的介绍中我们可以发现，基本上就九个属性分别是(1)user (2)group (3)others 三群啦！那么我们就可以藉由 u, g, o 来代表三群的属性！此外， a 则代表 all 亦即全部的三群！那么读写的属性就可以写成了 r, w, x 啰！也就是可以使用底下的方式来看：
  　

  chmod

  u g o a

  +(加入) -(除去) =(设定)

  r w x

  档案或目录

  　
  来实作一下吧！假如我们要『设定』一个档案的属性为『-rwxr-xr-x』时，基本上就是：
  　
  • u：   具有可读、写、执行
  • g 与 o：  具有读与执行
  　
  所以就是：
  　

  [root@test root]# chmod u=rwx,og=rx .bashrc [root@test root]# ls –al .bashrc -rwxr-xr-x    1 root     root          226 Feb 16  2002 .bashrc

  　
  请注意， r=rwx,og=rx 这一段文字之间并没有空格符隔开呦！不要搞错啰！那么假如是『 -rwxr-xr-- 』？可以使用『 chmod u=rwx,g=rx,o=r filename 』来设定。此外，如果我不知道原先的档案属性，而我只想要增加 .bashrc 这个档案的每个人均可写入的权限，那么我就可以使用：
  　

  [root@test root]# ls –al .bashrc -rwxr-xr-x    1 root     root          226 Feb 16  2002 .bashrc [root@test root]# chmod a+w .bashrc [root@test root]# ls –al .bashrc -rwxrwxrwx    1 root     root          226 Feb 16  2002 .bashrc*

  　
  而如果是要将属性去掉而不更动其它的属性呢？！例如要拿掉所有人的 x 的属性，则
  　

  [root@test root]# chmod a-x .bashrc [root@test root]# ls –al .bashrc -rw-rw-rw-    1 root     root          226 Feb 16  2002 .bashrc

  　
  知道 +, -, = 的不同点了吗？对啦！ = 与 – 的状态下，只要是没有指定到的项目，则该属性『不会被变动』，例如上面的例子中，由于仅以 – 拿掉 x 则其它两个保持当时的值不变！呵呵！多多实作一下，你就会知道如何改变属性啰！

---

• 　
  

  ---

• ---