Linux系统——用户、用户组、权限和文件属性

前言：

学Java的过程中就接触到了不少Linux命令，什么cd、pwd、ls等，但是从未系统学习过，还好遇见了一本秘籍——《鸟哥的Linux私房菜-基础学习篇(第三版)》，于是便有了如下的学习笔记，本篇主要包括如下内容：

1. Linux的概念
2. 用户和用户组
3. 文件属性
4. Linux下的权限
5. 书中小栗子

另外，鸟哥的Linux私房菜还有官网：鸟哥的 Linux 私房菜 官网看书也很方便了~感谢鸟哥！

1.Linux的概念

Linux是类Unix的，支持多用户多任务的分时操作系统，拥有多套发行版(分支)，其内核是Linus Torvalds在1991年开发的，现如今的Linux是服务器和开发人员首选的操作系统，广泛应用于嵌入式系统、服务器、超级计算机等，手机上的安卓操作系统也是基于Linux内核开发的。

2.用户和用户组

2.1用户的概念

linux是多用户多任务的分时操作系统，不同用户可以"同时"在一台服务器上执行不同的任务，CPU时间片轮转执行这些任务，不同的用户会产生不同的文件，有些文件可能不想让其他用户查看更改，于是用户可以给文件设置相应的权限。

用户权限：用户对文件/目录的权限有读r、写w、执行x。

2.2用户组的概念

学过Java安全/权限框架(如Shrio)的同学应该知道，权限校验的核心在于三点：
1.用户
2.角色
3.权限
一个用户可以有多个角色，每个角色又可以有特定的一些权限。

Linux系统中一个用户可以加入多个用户组，一个用户组就相当于一种"角色"，其存在的目的就在于不同角色拥有不同权限，只是Linux下的权限是对于文件or目录而言的。

2.3小栗子

假设一台Linux服务器上有6个用户：root、lucifer、michael、user1、user2、user3，其中root是系统管理员，lucifer和michael是辅助管理者，user1~3则是普通用户。现在root用户创建了一个系统日志文件system.log，此时希望root可以读写执行，辅助管理者可以读不可以写、普通用户不可以读写执行，那么就可以通过用户组来实现。

创建用户组：admingroup，用来表示辅助管理者，组内包含lucifer和michael两个用户。

创建用户组：tempuser，表示普通用户，将user1~3加入其中。

将admingroup组的权限设为r-x，tempuser组权限设为---，然后更改system.log文件所属群组admingroup，再更改文件权限为-rwxr-x---即可

3.文件属性

文件属性，就是文件相关的属性，主要包括文件使用者的权限、文件连接数、文件所有者、文件所属群组、文件大小、文件最后修改时间、文件名等。

3.1用户分类的概念

Linux系统中，用户组的概念和文件是息息相关的，对于文件/目录来说，其存在的意义就是被用户使用，而用户主要分为三类：

• 文件所有者Owner
• 文件所属群组用户Group
• 其他用户Others

文件所有者，即文件的拥有者，文件所有者！=文件创建者，因为文件被创建后可以用chown命令改变文件所有者；群组用户即文件所属的用户组内的所有用户，此处需注意，文件所属群组也是可以人为改变的，命令是chgrp；其他用户即除了所有者和同组用户外的其他用户。

3.2文件属性的组成

可以用ls -l命令查看详细的文件/目录的属性：

-rw-r--r-- 1 root root 42304 Nov 15 10:32 install.log

初看符号会有点蒙，可以看下文字版的：

文件类型+文件使用者权限+文件连接数+所有者+所属群组+大小+最后修改时间+文件名

文件类型

第一个字符表示文件类型，-表示文件；d则表示目录；l表示链接文件，c表示设备里的串行端口如鼠标、键盘；b则表示设备里可存储的接口......

如：drwxrwxrwt 7 root root 4096 Sep 27 18:23 /tmp
第一个字符：d，表示这是一个目录

文件使用者权限

类似于rw-r--r--的一串符号，此段分为三个固定部分：文件所有者、所属群组用户、其他用户

每个部分用3个符号表示，r表示可读(read)；w表示可写(write)；x表示可执行(execute)，这三个权限的位置是固定的，如果没有权限，则用 - 来表示。

所以rw-r--r--表示：
对于文件所有者来说，有r和w权限；对于同组用户，有r权限；其他用户，有r权限。

文件连接数

表示有多少文件名连接到此节点(i-node)，此处为1。

所有者和所属群组

此处root root表示该文件属于root用户，属于root群组。

文件大小

这个文件的容量大小，默认单位为B。

最后修改时间

记录了文件的创建日期，或者最近的修改日期。

文件名

可以看到，该文件的文件名为：install.log，如果是隐藏文件，文件名以"."开头。

3.3改变文件属性和权限

chgrp:改变文件所属用户组

chown:改变文件所有者

chmod:改变文件权限

4.Linux下的权限

Linux下可以拥有多用户，每个用户的权限不外乎r、w和x三种，权限主要作用于文件和目录(文件夹)上，即对文件的读写修改删除、对文件夹的操作等，但具体到文件和目录时，权限的体现有所不同。

4.1权限对于文件的意义

一般情况下，文件是实际存储数据的地方，如文本文件、数据库内容文件、二进制可执行文件等，对于这类文件来说，权限的意义如下：

r(read):

读，可读取文件的实际内容，如文本文件中的文字内容等。

w(write):

写，即可以新增、编辑、修改文件内容，但是不包括删除。

x(execute):

执行，即表示该文件具有可被系统执行的权限。

4.2权限对目录的意义

目录和文件的关系紧密，因为目录下通常存放了文件名列表，那么对于目录，r、w、x分别有何意义呢？

r(read):

读，表示拥有读取目录列表的权限，有此权限表示可以读取该目录下所有的文件名，即可以通过ls命令来显示出来。

w(write):

写，表示拥有修改目录结构的权限，主要包括：

• 在该目录下新建新的文件和目录
• 删除该目录下已存在的文件和目录(而不管它们的权限)
• 重命名该目录下所有的文件和目录(包括自身)
• 转移该目录下的文件和目录(修改路径)

x(execute):

执行，表示该用户是否可以切换到此目录，即进入该目录使其成为当前工作目录，如果没有x权限，则不可以通过cd命令切换到此目录。

4.3权限分

对于三类不同的用户——Owner、Group和Others，每一类用户都有r、w、x三类权限，权限的更改可以通过chmod命令完成。除了用类似：-rw-r--r--的符号来表示和设定用户权限，为了方便，还可以通过权限分的方式来更改用户权限。

计分规则如下：

r ：4

w：2

x ：1

-rw-r--r--对应的分数表示为：644

rw- 6（4+2）

r-- 4 （4+0+0）

r-- 4 （4+0+0）

-rwxrwxrwx 计分：777
-rwxr-xr-x 计分：755

5.书中小栗子

例1(第6章P143)：

假设test1, test2, test3同属于testgroup这个群组，如果有下面的两个文件，请说明两个文件的拥有者与其相关的权限为何？

-rw-r--r--  1 root     root          238 Jun 18 17:22 test.txt 
-rwxr-xr--  1 test1    testgroup    5238 Jun 19 10:25 ping_tsai

1.test.txt文件拥有者为root，文件所属群组为root，拥有者有读写此文件的权限，但是不可执行，群组和其他用户有只读权限。

2.ping_tsai文件拥有者为test1用户，文件所属群组为testgroup，拥有者有读写和执行权限，群组成员拥有可读可执行权限(但是不可以写和修改)，其他用户仅可读。

例2(第6章P143)

如果我的目录为下面的样式，请问testgroup这个群组的成员与其他人(others)是否可以进入本目录？

drwxr-xr--   1 test1    testgroup    5238 Jun 19 10:25 groups/

此目录拥有者为test1用户，所属testgroup群组，拥有者test1的权限是rwx，即可读可写可执行，testgroup群组用户权限是r-x，即可读可执行，其他用户r--表示仅可读。

testgroup组的用户拥有x权限，故可以进入(cd)此目录，其他用户不可进入此目录。