Linux使用者和許可權管理命令

摘要：本文主要介紹了Linux系統中許可權的分類，以及對許可權的管理。

使用者的三種身份

所有者

由於Linux是個多人多工的系統，因此可能常常會有多人同時使用這部主機來進行工作的情況發生，為了考慮每個人的隱私權以及每個人喜好的工作環境，因此，這個所有者的角色就顯的相當的重要了。

在某些情況下，檔案所有者可以將檔案設定成只有所有者可以存取和修改檔案的許可權，那麼其他人就不能存取和修改這個檔案了。

所屬組

所屬組是具有相同特徵使用者的邏輯集合。

簡單的理解，有時我們需要讓多個使用者具有相同的許可權，比如檢視、修改某一個檔案的許可權。一種方法是分別對多個使用者進行檔案存取授權，如果有很多使用者的話，這種方式會進行大量無意義的重複操作。另一種方式就是建立一個使用者組，讓這個組具有檢視、修改此檔案的許可權，然後將所有需要存取此檔案的使用者放入這個組中，那麼所有使用者就具有了和組一樣的許可權。

其他人

其他既不是所有者，也不在所屬組中的使用者，就被劃分到了其他人。

檔案屬性

使用ls命令檢視檔案屬性

使用 ls -al 命令檢視所有檔案的檔案屬性：

[root@localhost home]# ls -al
總用量 36
drwxr-xr-x.  3 root root    93 7月  11 03:56 .
dr-xr-xr-x. 17 root root  4096 7月  3 16:12 ..
-rw-r--r--.  2 root root 10240 7月  11 01:28 hello
-rw-r--r--.  2 root root 10240 7月  11 01:28 hello-hard
lrwxrwxrwx.  1 root root    5 7月  11 03:56 hello-soft -> hello
-rw-r--r--.  1 root root  506 7月  11 02:27 hello.zip
-rw-r--r--.  1 root root  308 7月  11 02:39 test.zip
drwxr-xr-x.  4 root root    33 7月  11 03:53 zip
[root@localhost home]#

可以看到每一行的內容格式都是相同的，拿第一行舉例說明：

1）首先，第一列 drwxr-xr-x 表示的是檔案的型別和許可權。

2）第二列 3 表示的是檔案的連線數。硬連結會增加這個數值，軟連線不會。

3）第三列 root 表示的是檔案的擁有者。

4）第四列 root 表示的是檔案的使用者組。

5）第五列 93 表示的是檔案的大小，單位是Byte。

6）第六列 7月 表示的是檔案最後被修改的月份。

7）第七列 11 表示的是檔案最後被修改的日期。

8）第八列 03:56 表示的是檔案最後被修改的時間。

9）第九列 . 表示的是檔案的名稱。如果檔名稱是以“.”開頭的，說明該檔案是隱藏檔案。

檔案的型別和許可權

需要重點說明的是，在檔案屬性的第一列 drwxr-xr-x 是用來表示檔案的型別和許可權的，這一列共有10個字元，其含義如下：

1）檔案型別

第一個字元“d”表示該檔案的型別是目錄檔案，常見的檔案型別如下：

-：常規檔案（file）。
d：目錄檔案（directory）。
b：塊裝置檔案（block device），如硬碟。支援以block為單位進行隨機存取。
c：字元裝置檔案（character device），如鍵盤。支援以character為單位進行線性存取。
l：符號連結檔案（symbolic link），又稱軟連結檔案。
p：命名管道檔案（pipe）。
s：通訊端檔案（socket），用於實現兩個進程進行通訊。

2）檔案許可權

在接下來的字元中，以三個為一組，並且都是“rwx”三個引數的組合。其中，“r”表示可讀（read），“w”表示可寫（write），“x”表示可執行（execute）。注意，“rwx”三個引數的位置不會變，如果沒有相應的許可權，則使用“-”代替。

1 第一組rwx為所有者的許可權，表示可讀可寫可執行。
2 第二組r-x為所屬組的許可權，表示可讀不可寫可執行。
3 第三組r-x為其他人的許可權，表示可讀不可寫可執行。