Linux 檔案屬性與目錄配置

2024-07-21 02:36:08

字體：大中小

來源：轉載

供稿：網友

　　使用者與群組
　　初次接觸 linux 的朋友大概會覺得很怪異，怎么『Linux 有這么多使用者，還分什么群組，有什么用？』。這個『使用者與群組』的功能可是相當健全而好用的一個安全防護呢！怎么說呢？由于 Linux 是個多人多工的系統 ( 已經提過若干次啰！ )，因此可能經常會有多人同時使用這部主機來進行工作的情況發生，為了考慮每個人的隱私權，因此，這個『檔案擁有者』的角色就顯的相當的重要了！例如當你將你的e-mail情書轉存成檔案之后，放在您自己的家目錄，您總不希望被其他人看見自己的情書吧？這個時候，你就把該檔案設定成『只有檔案擁有者，就是我，才能看與修改這個檔案的內容』，那么即使其他人知道你有這個相當『有趣』的檔案，不過由于您有設定適當的權限，所以其他人自然也就無法知道該檔案的內容啰！
　　
　　那么群組呢？為何要設定檔案還有所屬的群組？其實，群組最簡單的功能之一，就是當您在團隊開發資源的時候最有用啦！舉個例子來說好了，假如在我的主機上面有兩個團體，這第一個團體名稱為 testgroup 而他的成員是 test1, test2, test3 三個，第二個團體名稱為 treatgoup 他的團員為 treat1, treat2, treat3，這兩個團體之間是互相有競爭性質的，但是卻又要繳交同一份報告，然而每組團員又需要同時可以修改自己的團體內任何人所建立的檔案，且不能讓非自己團體以外的人看到自己的檔案內容！這個時候怎么辦？呵呵！在 Linux 底下可就很簡單啦！我可以經由簡易的檔案權限設定，就能限制非自己團隊( 亦即是群組啰 )的其他人不能夠閱覽內容啰！而且亦可以讓自己的團隊成員可以修改我所建立的檔案！同時，假如我自己還有私人隱密的文件，仍然可以設定成讓自己的團隊成員也看不到我的檔案資料?很方便吧！另外，假如 teacher 這個帳號是 testgroup 與 treatgroup 這兩個群組的老師，他想要同時觀察兩者的進度，因此需要兩邊的群組都能夠進去觀看，這個時候，您可以設定 teacher 這個帳號，『同時支援 testgroup 與 treatgroup 這兩個群組！』，也就是說，每個人都可以有多個群組的支援呢！
　　這樣說或許你還不輕易理解這個使用者與群組的關系吧？沒關系，我們可以使用目前『家庭』的觀念來進行解說喔！假設有一家人，家里只有三兄弟，分別是王大毛、王二毛與王三毛三個人，而這個家庭是登記在王大毛的名下的！所以，『王大毛家有三個人，分別是王大毛、王二毛與王三毛』，而且這三個人都有自己的房間，并且共同擁有一個客廳喔！
　　·由于王家三個人各自擁有自己的房間，所以，王二毛雖然可以進入王三毛的房間，但是二毛不能翻三毛的抽屜喔！那樣會被三毛 K 的！因為抽屜里面可能有三毛自己私人的東西，例如情書啦，日記啦等等的，這是『私人的空間』，所以當然不能讓二毛拿啰！
　　·由于共同擁有客廳，所以王家三兄弟可以在客廳打開電視機啦、翻閱報紙啦、坐在沙發上面發呆啦等等的！反正，只要是在客廳的玩意兒，三兄弟都可以使用喔！因為大家都是一家人嘛！
　　這樣說來應該有點曉得了喔！那個『王大毛家』就是所謂的『群組』啰，至于三兄弟就是分別為三個『使用者』，而這三個使用者是在同一個群組里面的喔！而三個使用者雖然在同一群組內，但是我們可以設定『權限』，好讓某些使用者個人的資訊不被群組的所有人查詢，以保有個人『私人的空間』啦！而設定群組共享，則可讓大家共同分享喔！
　　好了，那么今天又有個人，叫做張小豬，他是張小豬家的人，與王家沒有關系啦！這個時候，除非王家熟悉張小豬，然后開門讓張小豬進來王家，否則張小豬永遠沒有辦法進入王家，更不要說進到王三毛的房間啦！不過，假如張小豬透過關系熟悉了三毛，并且跟王三毛成為好朋友，那么張小豬就可以透過三毛進入王家啦！呵呵！沒錯！那個張小豬就是所謂的『其他人， Others 』啰！因此，我們就可以知道啦，在 Linux 里面，任何一個檔案都具有『User, Group 及 Others』三個權限！我們可以將上面的說明以底下的圖示來解釋：
　　　 Linux 檔案屬性與目錄配置（圖一）

　　不過，這里有個非凡的人物要來介紹的，那就是『萬能的天神』！這個天神具有無限的神力，所以他可以到達任何他想要去的地方，呵呵！那個人在 Linux 系統中的身份代號是『 root 』啦！所以要小心喔！那個 root 可是『萬能的天神』喔！
　　無論如何，『使用者身份』，與該使用者所支援的『群組』概念，在 Linux 的世界里面是相當的重要的，他可以幫助您讓您的多工 Linux 環境變的更輕易治理！更具體的『身份與群組』設定，我們將在帳號治理再進行解說。底下我們將針對檔案系統與檔案權限來進行說明。
　　Linux 檔案屬性：
　　大致了解了 Linux 的使用者與群組之后，接著下來，我們要來談一談，那么這個檔案的權限要如何針對這些所謂的『使用者』與『群組』來設定該檔案的權限呢？這個部分是相當的重要的，尤其對于初學者來說，因為檔案的權限與屬性是學習 Linux 的一個相當重要的關卡，假如沒有這部份的概念，那么您將老是聽不懂別人在講什么呢！尤其是當您在您的螢幕前面出現了『Permission deny』的時候，不要擔心，『肯定是權限設定錯誤』啦！呵呵！好了，閑話不多聊，趕緊來瞧一瞧先：
　　嗯！既然要讓你了解 Linux 的檔案屬性，那么有個重要的也是常用的指令就必須要先跟你說啰！那一個？！就是『 ls 』這一個 list 檔案的指令啰！在你以 root 的身份登入 Linux 之后，下達『ls -al 』看看，會看到底下的幾個咚咚：
　　[root@tsai root]# ls -al total 64 drwxr-x---　　4 root　　 root　　　　 4096 Feb 14 22:02 . drwxr-xr-x　 23 root　　 root　　　　 4096 Feb 16 13:35 .. -rw-r--r--　　1 root　　 root　　　　 1210 Feb 10 06:03 anaconda-ks.cfg -rw-------　　1 root　　 root　　　　12447 Feb 14 23:22 .bash_history -rw-r--r--　　1 root　　 root　　　　　 24 Jun 11　2000 .bash_logout -rw-r--r--　　1 root　　 root　　　　　234 Jul　6　2001 .bash_PRofile -rw-r--r--　　1 root　　 root　　　　　217 Feb　9 22:06 .bashrc -rw-r--r--　　1 root　　 root　　　　　210 Jun 11　2000 .cshrc drwx------　　2 root　　 root　　　　 4096 Feb 14 21:54 .gnupg -rw-------　　1 root　　 root　　　　　　8 Feb 14 22:05 .MySQL_history drwx------　　2 root　　 root　　　　 4096 Feb 10 00:44 .ssh -rw-r--r--　　1 root　　 root　　　　　196 Jul 11　2000 .tcshrc -rw-r--r--　　1 root　　 root　　　　 1126 Aug 24　1995 .Xresources　第一欄　　　二　三　　　四　　　　　　五　　　六　　　　七　[檔案屬性][檔案數][擁有者][所有者群組][大小][建檔日期][檔名]
　　ls 是『list』的意思，與在早期的 DOS 年代的 dir 類似功能。
而參數『-al』則表示列出所有的檔案（包含隱藏檔，就是檔名前面第一個字元為 . 的那種檔案）。如上所示，在你第一次以 root 身份登入 Linux 時，假如你輸入指令后，應該有上列的幾個東西，先解釋一下上面七個欄位個別的意思：
　　　 Linux 檔案屬性與目錄配置（圖二）

　　1. 第一欄代表這個檔案的屬性：這個地方最需要注重了！仔細看的話，你應該可以發現這一欄其實共有十個屬性：
　　　 Linux 檔案屬性與目錄配置（圖三）

　　1.
　　o第一個屬性代表這個檔案是『目錄、檔案或連結檔』：
　　§當為[ d ]則是目錄，例如上表的第 11 行；
　　§為[ - ]則是檔案，例如上表的第　5 行；
　　§若是[ l ]則表示為連結檔(link file)；
　　§若是[ b ]則表示為裝置檔里面的可供儲存的周邊設備；
　　§若是[ c ]則表示為裝置檔里面的序列埠設備，例如鍵盤、滑鼠。
　　o接下來的屬性中，三個為一組，且均為『rwx』的三個參數的組合。其中，[ r ]代表可讀、[ w ]代表可寫、[ x ]代表可執行：
　　§ 第一組為『所有人的權限』，以第五行為例，該檔案的所有人可以讀寫，但不可執行；
　　§第二組為『同群組的權限』；
　　§第三組為『其他非本群組的權限』。
　　范例：若有一個檔案的屬性為『-rwxr-xr--』，簡單的可由下面說明之：
　　[-][rwx][r-x][r--]　1　234　567　890　　　1 為：代表這個檔名為目錄或檔案（上面為檔案）　　 234為：擁有人的權限（上面為可讀、可寫、可執行）　　 567為：同群組使用者權限（上面為可讀可執行）　　 890為：其他使用者權限（上面為僅可讀）
　　上面的屬性情況代表一個檔案、這個檔案的擁有人可讀可寫可執行、但同群組的人僅可讀與執行，非同群組的使用者僅可讀的意思！
　　o除此之外，需要非凡留意的是 x 這個標號！若檔名為一個目錄的時候，例如上表中的 .ssh 這個目錄：
　　drwx------　　2 root　　 root　　　　 4096 Feb 10 00:44 .ssh
　　可以看到這是一個目錄，而且只有 root 可以讀寫與執行。但是若為底下的樣式時，請問非 root 的其他人是否可以進入該目錄呢？
　　drwxr--r--　　2 root　　 root　　　　 4096 Feb 10 00:44 .ssh
　　咦！似乎好象是可以喔！因為有可讀[ r ]存在嘛！『錯！』答案是非 root 這個帳號的其他使用者均不可進入 .ssh 這個目錄，為什么呢？因為 x 與目錄的關系相當的重要，假如您在該目錄底下不能執行任何指令的話，那么自然也就無法執行 ls, cd 等指令，所以啰，也就無法進入了，因此，請非凡留意的是，假如您想要開放某個目錄讓一些人進來的話，請記得將該目錄的 x 屬性給開放呦！
　　o另外，你也必須要更加的小心的是，在 Windows 底下一個檔案是否具有執行的能力是藉由『附檔名』來執行的，例如：.exe, .bat, .com 等等，但是在 Linux 底下，我們的檔案是否能執行，則是藉由是否具有 x 這個屬性來決定的！所以，跟檔名是沒有絕對的關系的！這

上一篇：Linux 開機流程分析

下一篇：視窗管理器欣賞