Linux用户与用户组

用户的分类

Linux系统是一个多用户多任务的操作系统，任何一个需要使用系统资源的用户，都必须向系统管理员申请一个账号，然后使用此账号登录系统。Linux系统用户分为以下三种：

• 超级用户：超级用户是指具有管理员权限的用户，超级用户拥有最高权限，可以对系统进行完全控制，系统默认的超级管理员用户名为root。
• 系统用户：系统用户是指操作系统正常运行所必需的用户，系统用户不能用来登录，只是在系统运行时使用。
• 普通用户：普通用户是指以普通身份使用系统的用户，普通用户的权限会受到系统的严格限制。

用户组的分类

Linux系统将多个用户组合在一起形成用户组，管理员可以使用用户组来统一管理多个用户的权限以及进行访问控制。Linux系统中的每个用户都可以属于一个或多个用户组，每个组可以有一个或多个用户。用户组分为以下两种：

• 基本组：也叫主组，是用户登录系统时默认所属的组，每个用户有且只能所属一个基本组。
• 附加组：一个用户可以属于零个或多个附加组，用户在登录后可以在基本组与多个附加组之间任意切换。

文件与目录的权限

文件与目录的用户

Linux系统中的每个文件和目录针对不同的用户都有不同的访问许可权限，文件和目录的用户分为以下三类：

• 文件属主：即文件所有者，一般是文件的创建者。
• 同组用户：与文件属主同一组的用户。
• 其他用户：非属主、非同组的其他用户。

文件与目录的权限

文件和目录的访问权限分为读、写、执行三种，这三种权限对于文件和目录来说有着不同的含义。

• 读权限：目录的读权限是指用户是否能够列出目录内容，文件的读权限是指用户是否能够查看文件内容。
• 写权限：目录的写权限是指用户能否在目录内创建、删除、复制、移动目录或文件，文件的写权限是指用户是否能够编辑修改文件内容。
• 执行权限：执行权限仅针对可执行文件，是指用户能否运行此文件。

文件与目录权限的表示

文件与目录的权限可以使用字母，也可以使用数字表示。

1、字母表示：

文件和目录的读、写、执行权限分别使用字母r（Read）、w（Write）和x（eXecute）表示，若无相应权限则用横线（−）表示，例如：可读可写可执行表示为rwx，可读可执行不可写表示为r−x。

一个文件和目录的不同用户权限可以用九个字符分三组表示：

• 左起第1位：文件类型。d表示目录，−表示文件，l表示软链接。
• 第2~4位：文件属主权限。
• 第5~7位：同组用户权限。
• 第8~10位：其他用户权限。

2、数字表示：

为了方便权限的表示，可以将权限转换为数字，对每一种权限赋予一定权值：r=4、w=2、x=1、­−­­­=0。

• rwx=4+2+1=7（可读、可写、可执行）
• rw­−=4+2+0=6（可读、可写、不可执行）
• r­−x=4+0+1=5（可读、可执行、不可写）
• r­−­−=4+0+0=4（可读、不可写、不可执行）
• −−­−=0+0+0=0（不可读、不可写、不可执行）

文件与目录权限的查看

使用命令ls以长格式查看文件与目录详情，文件与目录详情包括：

• 第1列：文件类型与权限。首字母为文件类型，其后为字母表示的文件权限。
• 第2列：文件的硬链接数。
• 第3列：文件或目录所属用户（文件属主）。
• 第4列：文件属主所属基本组。
• 第5列：文件大小。
• 第6~8列：文件的最后修改时间。
• 第9列：文件名称。