一天幾個linux命令使用者與使用者組

linux的每個檔案都有相當多的屬性與許可權，其中最重要的可能就是檔案的所有者的概念了。所以在開始檔案相關資訊的介紹前，先簡單介紹使用者及使用者組的概念

初次接觸linux的讀者大概會學得很怪異，怎麼「linux有這麼多使用者，還分什麼使用者組，有什麼用？」(我初次接觸，真的是有這種感覺）這個「使用者與使用者組」的功能可是相當健全而且好用的乙個安全防護。怎麼說呢？由於linux是個多使用者，多工的系統，因此可能常常會有多人同時使用這台主機來進行工作的情況發生，為了考慮每個人的隱私權以及每個人喜好的工作環境，因此，這個「檔案所有者」的角色就顯得相當重要了。

例:當你將你的email情書轉存成檔案後，放在你自己的主資料夾中，你總不希望被其他人看見自己的情書吧？這個時候你就把該檔案設定成只有檔案所有者才能檢視與修改這個檔案的內容，那麼即使其他人知道你有這個相當有趣的檔案，不過由於你有設定適當的許可權，所以其他人自然也就無法知道該檔案的內容

那麼使用者組呢？為何要配置檔案還有所屬的使用者組？其實使用者組最有用的功能之一，就是當你在團隊開發資源的時候，舉例來說，假設主機上有兩個團體，每乙個團體名為projecta，裡面有成員class1, class2, class3三個；第二個團體名為projectb，裡面的成員有class4, class5, class6。這兩個團體之間有競爭性質，但卻要交納同乙份報告。每組的組員之間必須要能夠互相修改對方的資料，但是其他組的組員則不能看到本組自己的檔案內容，此時該如何是好？

在linux下面這樣的限制是很簡單的，可以進行簡單的檔案許可權設定，就能限制非自己團隊（也就是使用者組）的其他人不能夠瀏覽內容，而且也可以讓自己的團隊成員可以修改你所建立的檔案。同時，如果你自己還有私人隱密的檔案，仍然可以設定成讓自己的團隊成員也看不到自己的檔案資料。

另外，如果teacher這個賬號是projecta與projectb這兩個使用者組的老師，他想要同時檢視兩者的進度，因此需能夠進入這兩個使用者組的許可權時，你可以設定teacher這個賬號，同時支援projecta與projectb這兩個使用者組，也就是說:每個賬號都可以有多個使用者組的支援。

這樣說或許你還不容易理解這個使用者與使用者組的關係吧？沒關係，我們可以使用目前「家庭」的觀念來進行講解。假設有一家人，家裡只有三個兄弟，分別是王大毛，王二毛與王三毛3個人，而這個家庭是登記在王大毛名下的。所以「王大毛家有3個人，分別是王大毛，王二毛與王三毛」，而且這3個人都有自己的房間，並且共同擁有乙個客廳。

由於這3個人各自擁有自己的房間，所以王二毛雖然可以進入王三毛的房間，但是王二毛不能翻王三毛的抽屜，因為抽屜裡面可能有王三毛自己私人的東西，例如：情書，日記等，這是「私人的空間」,所以當然不能讓王二毛隨便動了。

由於共同擁有客廳，所以王家三兄弟可以在客廳開啟電視機，翻閱報紙，坐在沙發上面發呆等。反正只要是在客廳的東西，三兄弟都可以使用，因為大家都是一家人嘛。

這樣比喻應該清楚了吧？那個「王大毛家」就是所謂的「使用者組」，至於三兄弟就是分別為3個「使用者」，而這3個使用者是在同乙個使用者組裡面的。而3個使用者雖然在同一使用者組內，但是我們可設定「許可權」，好讓某些使用者個人的資訊不被使用者組的擁有者查詢，以保留「私人的空間」。而設定使用者組共享，則可讓大家共同分享。

比如有個人叫張小豬，他是張小豬家的人，與王家沒有關係。這個時候除非王家認識張小豬，然後開門讓張小豬進入王家，否則張小豬永遠沒有辦法進入王家，更不要說進到王二毛的房間了。不過，如果張小豬通過關係認識了王二毛，並且跟王二毛成為好朋友，那麼張小豬就可以通過王二毛進入王家。那個張小豬就是所謂的「其他人，others」

因此我們就可以知道在linux裡面，任何乙個檔案都具有「user, group及others」3種身份的許可權，如下圖所示

一般情況下所有系統上的帳號都是記錄在/etc/passwd這個檔案內。

個人的密碼則是記錄在/etc/shadow這個檔案下。

linux所有的組名都記錄在/etc/group內

這3個檔案可以說是linux系統裡面賬號、密碼、使用者組資訊的集中地。不要隨便刪除這3個檔案

絕大部分參考《鳥哥的私房菜-基礎學習篇》

一天幾個linux命令使用者與使用者組

一天幾個linux命令 mv

一天幾個linux命令 cat

一天幾個linux命令 tail

一天幾個linux命令 使用者與使用者組

一天幾個linux命令 mv

一天幾個linux命令 cat

一天幾個linux命令 tail

相關推薦

一天幾個linux命令使用者與使用者組