Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10724432
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:29:59

在鸟哥菜房里有专门讲用户和组的,个人感觉还是比较通俗易懂的,所以摘出来与大家一起分享。
用户与用户组
经过前一章的学习之后,我们就应该可以在Linux的命令行模式中输入命令了。接下来,要好好浏览一下Linux系统里有哪些重要的文件。Linux的每个文件都有相当多的属性,其中最重要的就是文件拥有者的概念了。所以,在开始介绍文件的相关信息前,先简单说明一下用户及用户组的概念。
• 文件拥有者
初次接触Linux的人大概会很奇怪,Linux有这么多用户,还分什么用户组,有什么用呢?用户与用户组是相当健全而好用的安全防护措施。由于Linux是多用户、多任务的系统,因此可能常常会有多人同时使用主机工作,考虑到每个人的隐私权以及每个人喜好的工作环境,文件拥有者就相当重要了。
例如,将电子邮件情书转存成文件之后,放在你自己的家目录,你总不希望被其他人看见吧?这个时候,就把该文件设置成只有文件拥有者,就是我,才能查看与修改这个文件的内容,那么,即使其他人知道你有这个相当有趣的文件,但由于该文件设置了适当的权限,所以其他人自然也就无法知道该文件的内容。
• 用户组的概念
那么,用户组呢?为何要设置文件还有所属的用户组?其实,用户组主要用于团队开发。举个例子来说,假如在主机上有两个团体,第一个团体名为testgroup,成员是test1test2test3,第二个团体名为treatgoup,成员为treat1treat2treat3,这两个团体互相竞争,又要交同一份报告,每组成员需要同时可以修改自己的团体内任何人建立的文件,且不能让非自己团体的其他人看到自己的文件内容。怎么办?
Linux中很简单。进行简单的文件权限设置,就能限制非自己团队(即是用户组)的其他人不能够查看内容。而且也可以让自己的团队成员可以修改我所建立的文件。同时,如果我自己还有私人隐密的文件,仍然可以设置成让自己的团队成员也看不到我的文件数据。很方便。
另外,如果teacher账号是testgrouptreatgroup这两个用户组的老师,他想要同时观察两者的进度,因此需要两边的用户组都能进去观看,这个时候,可以设置teacher账号,同时支持testgrouptreatgroup这两个用户组,也就是说,每个人都可以有多个用户组的支持。
这样说或许还不容易理解用户与用户组的关系。没关系,我们可以使用当前家庭的概念来进行解说。假设有一家人,家里只有三兄弟,分别是王大毛、王二毛与王三毛三个人,这个家庭是登记在王大毛名下。所以,王大毛家有三个人,分别是王大毛、王二毛与王三毛,而且这三个人都有自己的房间,并且共同拥有一个客厅。
 
由于王家三个人各自拥有自己的房间,所以,王二毛虽然可以进入王三毛的房间,但二毛不能翻三毛的抽屉。因为抽屉里可能有三毛自己私人的东西,例如情书、日记等等,这是私人的空间,所以当然不能让二毛随便动。
n
 
由于共同拥有客厅,所以王家三兄弟可以在客厅打开电视机,翻阅报纸,坐在沙发上面发呆等等。反正,只要是在客厅的东西,三兄弟都可以使用。因为大家都是一家人。n
这样说来应该知道。王大毛家就是所谓的用户组,三兄弟就是分别为三个用户,这三个用户是在同一个用户组里的。三个用户虽然在同一用户组内,但可以设置权限,让某些用户个人的信息不被用户组的所有人查询,以保有个人私人的空间。而设置用户组共享,则可让大家共同分享。
• 其他人的概念
那么,今天又有个人,叫做张小猪,他是张小猪家的人,与王家没有关系。这个时候,除非王家认识张小猪,然后开门让张小猪进来王家,否则张小猪永远没有办法进入王家,更不要说进到王三毛的房间。不过,如果张小猪通过关系认识了三毛,并且跟王三毛成为好朋友,那么张小猪就可以通过三毛进入王家。没错。那个张小猪就是所谓的其他人,Others”
因此,我们可以知道,在Linux里面,任何一个文件都具有“User, GroupOthers”三个权限。我们可以将上面的说明以图6-1来解释。
6-1  每个文件的拥有者、用户组与其他人的示意图
此时,以王三毛为例,王三毛这个文件的拥有者为王三毛,他属于王大毛这个用户组,而张小猪相对于王三毛,则只是一个其他人(others而已。
不过,这里有个特殊的人物要介绍,那就是万能的天神。这个天神具有无限的神力,所以,他可以到达任何他想要去的地方,那个人在Linux系统中的身份是“root”。所以要小心。root可是万能的天神
无论如何,用户身份与该用户所支持的用户组概念,在Linux的世界里相当重要,利用它们,可以让多任务Linux环境变得更容易管理。更详细的身份与用户组设置,我们将在账号管理部分解说。下面将针对文件系统与文件权限来进行说明。
• Linux
用户身份与用户组记录的文件
Linux系统中,默认情况下,所有系统账号与一般身份用户,还有root的相关信息,都记录在 /etc/passwd文件内。密码记录在 /etc/shadow文件中。此外,Linux所有的用户组名称都记录在 /etc/group内。这3个文件可以说是Linux系统里账号、密码、用户组信息的集中地。不要随便删除这三个文件。
至于更多与账号用户组有关的设置,还有这3个文件的格式,我们在第4篇讲到账号时再详细介绍。这里先有概念即可。
 
 
  特别是讲到组的时候,other组的特殊性,这个例子我还是比较喜欢。
阅读(983) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~