【Linux入门】了解用户、用户组及文件权限

Linux为多用户多任务的操作系统，文件权限管理十分重要，每一个文件都有很多属性，合理的权限设置，可以确保数据不被未授权的人员访问，同时也能提高系统安全性。

本文将介绍Linux系统中用户、用户组及文件权限的常用知识。

身份与权限

身份：拥有者【owner】，所属群组【group】，其他人【other】

权限：读【read】、写【write】、执行【execute】

用户与用户组

拥有者【owner】

文件和文件目录的所有者就是文件拥有者。默认情况下，用户自己创建的文件对应的拥有者就是用户本身。

所属群组【group】

文件和文件目录的所有者所在的用户组。同一个用户可以加入多个用户组，同一个用户组可以拥有多个用户。

其他人【other】

不属于拥有者、所属群组的第三方人员。

举例说明

姓名：张三，职务：员工 姓名：李四、王五，职务：经理 姓名：赵六，职务：创始人

张三、李四、王五是具体的个人（用户），他们以个人（用户）身份创建的事项（文件）对应的事项所有者就是自己（拥有者）。

员工、经理、创始人为职务（用户组），张三（用户）所拥有的权限默认是对应的职务员工（用户组）所赋予的权限，李四、王五2个人（用户）所拥有的权限默认是对应的职务经理（用户组）所赋予的权限。

当对经理（用户组）的权限进行调整时，张三、李四（用户）也就自动拥有了调整后的权限。

当对张三（用户）的职务调整为经理（用户组）时，张三（用户）也就自动拥有了经理（用户组）的权限。

对于张三（用户）来说，李四、王五（用户）都是其他人。

对于李四、王五（用户）来说，张三（用户）是其他人。

但是，对于李四（用户）来说，王五（用户）不能算是其他人，算是同一职务（用户组）的人。

从以上示例中，可以得知个人的权限默认是由职务所分配的，同理在Linux中，用户的权限默认是由用户组所赋予的。

特别注意的是，赵六（用户）为创始人，他拥有全部权限，对应在Linux系统中就是超级管理员 root 。

文件信息说明

输入命令，参考以下演示内容

ls -la

第1栏：权限，代表文件的类型与权限，共有10个字符，如drwxr-xr-x，可以分为4个部分，下文将着重讲解权限部分。

第2栏：链接数，每个文件都会被记录到文件系统的inode中，此处表示有链接到相同的inode的数量。

第3栏：拥有者，显示出拥有者的账号

第4栏：用户组，显示出拥有者加入的用户组的名称，在Linux系统中同1个账号可以加入1个或多个用户组中。

第5栏：文件容量，默认单为Bytes

第6栏：创建或修改日期，格式为月 日 时间，如果年代太久则时间部分显示为年份。

第7栏：文件名，比较特殊的是，如果文件名以 . 开头则表示为隐藏文件，如.config

权限部分说明

文件信息中第1栏权限部分，代表文件的类型与权限，共有10个字符，如drwxr-xr-x，可以分为4个部分

第1部分，由1个字符代表文件类型，表示目录、文件或链接文件等。

【d】表示为目录，如test_dir对应的是drwxr-xr-x（第1个字符为 d ） 【-】表示为文件，test_file.txt对应的是-rw-r--r--（第1个字符为 - ） 【l】表示为链接文件，test_link对应的是lrwxrwxrwx（第1个字符为 l ）

第2、3、4部分，分别由3个字符串为1组，共3组，且均为【rwx】参数的组合。

【r】表示可读（read） 【w】表示可写（write） 【x】表示可执行（execute） 3个权限的位置不变，没有对应的权限则由【-】替代。

第1组为拥有者权限，以drwxr-xr-x为例，对应的文件拥有者权限为rwx，即可读、可写、可执行。

第2组为用户组的权限，以drwxr-xr-x为例，对应的用户组权限为r-x，即可读、不可写、可执行。

第3组为其他人的权限，以drwxr-xr-x为例，对应的其他人权限为r-x，即可读、不可写、可执行。

实例分析

假设用户test1、test2隶属于用户组group1，用户test3隶属于用户组group3，有3个文件或目录，权限设置如下

-rw-r--r--  1   test1   group1  .....   1.txt
-rwxr-xr--  1   test2   group1  .....   2.txt
drwxr-xr--  1   test3   group3  .....   test_dir

通过对第1栏权限部分的分析可以得出以下结论：

1、文件1.txt，拥有者为test1，用户组为group1，则表示用户test1拥有rw权限，用户组group1拥有r权限，其他人拥有r权限。

用户test1：可读、可写、不可执行（rw-） 用户组group1的成员test2：可读、不可写、不可执行（r--） 其他人test3：可读、不可写、不可执行（r--）

2、文件2.txt，拥有者为test2，用户组为group1，则表示用户test2拥有rwx权限，用户组group1拥有rx权限，其他人拥有r权限。

用户test2：可读、可写、可执行（rwx） 用户组group1的成员test1：可读、不可写、可执行（r-x） 其他人test3：可读、不可写、不可执行（r--）

3、目录test_dir，拥有者为test3，用户组为group3，则表示用户test3拥有rwx权限，用户组group3拥有rx权限，其他人拥有r权限。

用户test3：可读、可写、可执行（rwx） 用户组group3：可读、不可写、可执行（r-x） 其他人test1、test2：可读、不可写、不可执行（r--） 注意，因为没有目录的x权限，所以其他人不能进入此目录

权限对文件与目录的作用

对文件的作用

r：读取文件内容 w：修改文件内容，但不具备删除文件权限 x：文件可被系统执行

对目录的作用

r：读取目录结构列表 w：新建文件或目录、删除文件或目录（不论文件的权限是什么）、重命名文件或目录、移动该目录内的文件或目录 x：用户可以进入目录成为工作目录

用户与用户组信息存储文件

默认情况下，用户与用户组的信息存储于以下文件，不可随意删除。

账号信息存储于 /etc/passwd 文件

密码存储于 /etc/shadow 文件

用户组存储于 /etc/group 文件