鸟哥菜房的精作-sjhf-ChinaUnix博客

LINUX系统维护与管理data.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sjhf

博客访问： 10504065
博文数量： 2905
博客积分： 20098
博客等级：上将
技术积分： 36298
用户组：普通用户
注册时间： 2009-03-23 05:00

文章分类

全部博文（2905）

其他类别（0）
其他（0）
linux（2900）

linux未整理14（77）

linux未整理13（89）

linux未整理12（88）

linux未整理11（81）

linux未整理10（76）

linux未整理9（89）

linux未整理8（84）

linux未整理7（78）

linux未整理6（77）

linux未整理5（85）

linux未整理4（78）

linux未整理3（67）

linux未整理2（73）

linux未整理1（74）

linux未整理（40）

linux基本设置（37）

LINUX源代码（5）

大话LINUX（2）

LINUX心得体会（8）

linux TELNET（5）

linux内核（34）

linux文件磁盘管（109）

linux系统安装（19）

linux认证/考试（40）

linux LDAP（5）

linux权限管理（20）

linux进程管理（21）

linux防火墙（26）

LINUX与WINDOWS（85）

linux APACHE配置（38）

LINUX设备/驱动（41）

linux GRUB（12）

linux安全管理（143）

linux虚拟化（30）

linux DNS（33）

linux网络配置（83）

linux MYSQL管理（38）

linux Oracle管理（28）

linux数据库管理（2）

linux问与答（69）

linux基础入门（128）

linux SHELL（37）

linux NIS（6）

linux DHCP（23）

linux WEB（75）

linux NFS（10）

linux FTP（39）

linux SAMBA（35）

linux SSH（23）

LINUX服务配置（5）

LINUX命令使用（174）
未分配的博文（5）

文章存档

2012年（1）

2011年（3）

2009年（2901）

我的朋友

相关博文

鸟哥菜房的精作

分类： LINUX

2009-03-23 11:29:59

在鸟哥菜房里有专门讲用户和组的，个人感觉还是比较通俗易懂的，所以摘出来与大家一起分享。

用户与用户组

经过前一章的学习之后，我们就应该可以在Linux的命令行模式中输入命令了。接下来，要好好浏览一下Linux系统里有哪些重要的文件。Linux的每个文件都有相当多的属性，其中最重要的就是文件拥有者的概念了。所以，在开始介绍文件的相关信息前，先简单说明一下用户及用户组的概念。

• 文件拥有者
初次接触Linux的人大概会很奇怪，Linux有这么多用户，还分什么用户组，有什么用呢？“用户与用户组”是相当健全而好用的安全防护措施。由于Linux是多用户、多任务的系统，因此可能常常会有多人同时使用主机工作，考虑到每个人的隐私权以及每个人喜好的工作环境，“文件拥有者”就相当重要了。
例如，将电子邮件情书转存成文件之后，放在你自己的家目录，你总不希望被其他人看见吧？这个时候，就把该文件设置成“只有文件拥有者，就是我，才能查看与修改这个文件的内容”，那么，即使其他人知道你有这个相当“有趣”的文件，但由于该文件设置了适当的权限，所以其他人自然也就无法知道该文件的内容。
• 用户组的概念
那么，用户组呢？为何要设置文件还有所属的用户组？其实，用户组主要用于团队开发。举个例子来说，假如在主机上有两个团体，第一个团体名为testgroup，成员是test1、test2、test3，第二个团体名为treatgoup，成员为treat1、treat2、treat3，这两个团体互相竞争，又要交同一份报告，每组成员需要同时可以修改自己的团体内任何人建立的文件，且不能让非自己团体的其他人看到自己的文件内容。怎么办？
在Linux中很简单。进行简单的文件权限设置，就能限制非自己团队（即是用户组）的其他人不能够查看内容。而且也可以让自己的团队成员可以修改我所建立的文件。同时，如果我自己还有私人隐密的文件，仍然可以设置成让自己的团队成员也看不到我的文件数据。很方便。
另外，如果teacher账号是testgroup与treatgroup这两个用户组的老师，他想要同时观察两者的进度，因此需要两边的用户组都能进去观看，这个时候，可以设置teacher账号，“同时支持testgroup与treatgroup这两个用户组”，也就是说，每个人都可以有多个用户组的支持。
这样说或许还不容易理解用户与用户组的关系。没关系，我们可以使用当前“家庭”的概念来进行解说。假设有一家人，家里只有三兄弟，分别是王大毛、王二毛与王三毛三个人，这个家庭是登记在王大毛名下。所以，“王大毛家有三个人，分别是王大毛、王二毛与王三毛”，而且这三个人都有自己的房间，并且共同拥有一个客厅。
由于王家三个人各自拥有自己的房间，所以，王二毛虽然可以进入王三毛的房间，但二毛不能翻三毛的抽屉。因为抽屉里可能有三毛自己私人的东西，例如情书、日记等等，这是“私人的空间”，所以当然不能让二毛随便动。n
由于共同拥有客厅，所以王家三兄弟可以在客厅打开电视机，翻阅报纸，坐在沙发上面发呆等等。反正，只要是在客厅的东西，三兄弟都可以使用。因为大家都是一家人。n
这样说来应该知道。“王大毛家”就是所谓的“用户组”，三兄弟就是分别为三个“用户”，这三个用户是在同一个用户组里的。三个用户虽然在同一用户组内，但可以设置“权限”，让某些用户个人的信息不被用户组的所有人查询，以保有个人“私人的空间”。而设置用户组共享，则可让大家共同分享。
• 其他人的概念
那么，今天又有个人，叫做张小猪，他是张小猪家的人，与王家没有关系。这个时候，除非王家认识张小猪，然后开门让张小猪进来王家，否则张小猪永远没有办法进入王家，更不要说进到王三毛的房间。不过，如果张小猪通过关系认识了三毛，并且跟王三毛成为好朋友，那么张小猪就可以通过三毛进入王家。没错。那个张小猪就是所谓的“其他人，Others”。
因此，我们可以知道，在Linux里面，任何一个文件都具有“User, Group及Others”三个权限。我们可以将上面的说明以图6-1来解释。

图6-1 每个文件的拥有者、用户组与其他人的示意图

此时，以王三毛为例，王三毛这个“文件”的拥有者为王三毛，他属于王大毛这个用户组，而张小猪相对于王三毛，则只是一个“其他人（others）”而已。
不过，这里有个特殊的人物要介绍，那就是“万能的天神”。这个天神具有无限的神力，所以，他可以到达任何他想要去的地方，那个人在Linux系统中的身份是“root”。所以要小心。root可是“万能的天神”。
无论如何，“用户身份”与该用户所支持的“用户组”概念，在Linux的世界里相当重要，利用它们，可以让多任务Linux环境变得更容易管理。更详细的“身份与用户组”设置，我们将在账号管理部分解说。下面将针对文件系统与文件权限来进行说明。
• Linux用户身份与用户组记录的文件
在Linux系统中，默认情况下，所有系统账号与一般身份用户，还有root的相关信息，都记录在 /etc/passwd文件内。密码记录在 /etc/shadow文件中。此外，Linux所有的用户组名称都记录在 /etc/group内。这3个文件可以说是Linux系统里账号、密码、用户组信息的集中地。不要随便删除这三个文件。
至于更多与账号用户组有关的设置，还有这3个文件的格式，我们在第4篇讲到账号时再详细介绍。这里先有概念即可。

　　特别是讲到组的时候，other组的特殊性，这个例子我还是比较喜欢。

阅读(957) | 评论(0) | 转发(0) |

上一篇：Linux命令：touch使用方法

下一篇：linix初級學習方法(分區)

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6