Linux用户和权限——权限管理

摘要：本文主要介绍了Linux系统中权限的分类，以及对权限的管理。

用户的三种身份

所有者

由于Linux是个多人多工的系统，因此可能常常会有多人同时使用这部主机来进行工作的情况发生，为了考虑每个人的隐私权以及每个人喜好的工作环境，因此，这个所有者的角色就显的相当的重要了。

在某些情况下，文件所有者可以将文件设置成只有所有者可以访问和修改文件的权限，那么其他人就不能访问和修改这个文件了。

所属组

所属组是具有相同特征用户的逻辑集合。

简单的理解，有时我们需要让多个用户具有相同的权限，比如查看、修改某一个文件的权限。一种方法是分别对多个用户进行文件访问授权，如果有很多用户的话，这种方式会进行大量无意义的重复操作。另一种方式就是建立一个用户组，让这个组具有查看、修改此文件的权限，然后将所有需要访问此文件的用户放入这个组中，那么所有用户就具有了和组一样的权限。

其他人

其他既不是所有者，也不在所属组中的用户，就被划分到了其他人。

文件属性

使用ls命令查看文件属性

使用 ls -al 命令查看所有文件的文件属性：

 [root@localhost home]# ls -al

 总用量

 drwxr-xr-x.   root root     7月   : .

 dr-xr-xr-x.  root root   7月    : ..

 -rw-r--r--.   root root  7月   : hello

 -rw-r--r--.   root root  7月   : hello-hard

 lrwxrwxrwx.   root root      7月   : hello-soft -> hello

 -rw-r--r--.   root root    7月   : hello.zip

 -rw-r--r--.   root root    7月   : test.zip

 drwxr-xr-x.   root root     7月   : zip

 [root@localhost home]#

可以看到每一行的内容格式都是相同的，拿第一行举例说明：

1）首先，第一列 drwxr-xr-x 表示的是文件的类型和权限。

2）第二列 3 表示的是文件的连接数。硬链接会增加这个数值，软连接不会。

3）第三列 root 表示的是文件的拥有者。

4）第四列 root 表示的是文件的用户组。

5）第五列表示的是文件的大小，单位是Byte。

6）第六列 7月表示的是文件最后被修改的月份。

7）第七列表示的是文件最后被修改的日期。

8）第八列 : 表示的是文件最后被修改的时间。

9）第九列 . 表示的是文件的名称。如果文件名称是以“.”开头的，说明该文件是隐藏文件。

文件的类型和权限

需要重点说明的是，在文件属性的第一列 drwxr-xr-x 是用来表示文件的类型和权限的，这一列共有10个字符，其含义如下：

1）文件类型

第一个字符“d”表示该文件的类型是目录文件，常见的文件类型如下：

 -：常规文件（file）。

 d：目录文件（directory）。

 b：块设备文件（block device），如硬盘。支持以block为单位进行随机访问。

 c：字符设备文件（character device），如键盘。支持以character为单位进行线性访问。

 l：符号链接文件（symbolic link），又称软链接文件。

 p：命名管道文件（pipe）。

 s：套接字文件（socket），用于实现两个进程进行通信。

2）文件权限

在接下来的字符中，以三个为一组，并且都是“rwx”三个参数的组合。其中，“r”表示可读（read），“w”表示可写（write），“x”表示可执行（execute）。注意，“rwx”三个参数的位置不会变，如果没有相应的权限，则使用“-”代替。

 第一组rwx为所有者的权限，表示可读可写可执行。

 第二组r-x为所属组的权限，表示可读不可写可执行。

 第三组r-x为其他人的权限，表示可读不可写可执行。