Linux培訓(xùn):文件權(quán)限以及含義詳解

    我們發(fā)現(xiàn)，初學(xué)者并不是不能理解權(quán)限命令，而是不能理解為什么需要設(shè)定不同的權(quán)限。所有的人都直接使用管理員身份，不可以嗎？
    這是由于絕大多數(shù)用戶使用的是個(gè)人計(jì)算機(jī)，而使用個(gè)人計(jì)算機(jī)的用戶一般都是被信任的用戶（如家人、朋友等）。在這種情況下，大家都可以使用管理員身份直接登錄。又因?yàn)楣芾韱T擁有最大權(quán)限，所以給我們帶來(lái)了錯(cuò)覺(jué)，以為在計(jì)算機(jī)中不需要分配權(quán)限等級(jí)，不需要使用不同的賬戶。
    但是在服務(wù)器上就不是這種情況了，在服務(wù)器上運(yùn)行的數(shù)據(jù)越重要（如游戲數(shù)據(jù)），價(jià)值越高（如電子商城數(shù)據(jù)、銀行數(shù)據(jù)），那么對(duì)權(quán)限的設(shè)定就要越詳細(xì)，用戶的分級(jí)也要越明確。所以，在服務(wù)器上，絕對(duì)不是所有的用戶都使用 root 身份登錄，而要根據(jù)不同的工作需要和職位需要，合理分配用戶等級(jí)和權(quán)限等級(jí)。

    文件的所有者、所屬組和其他人

    前面講 ls 命令的 -l 選項(xiàng)時(shí)，簡(jiǎn)單解釋過(guò)所有者和所屬組，例如：
    [root@localhost ~]# ls -linstall.log
    -rw-r--r--.1 root root 24772 1月 14 18:17 install.log命令的第三列 root 用戶就是文件的所有者，第四列 root 組就是文件的所屬組。而且我們也介紹過(guò)，文件的所有者就是這個(gè)文件的建立者，而系統(tǒng)中絕大多數(shù)系統(tǒng)文件都是由 root 建立的，所以大多數(shù)系統(tǒng)文件的所有者都是 root。
    接下來(lái)我們解釋一下所屬組，首先講解一下用戶組的概念。用戶組就是一組用戶的集合，類似于大學(xué)里的各種社團(tuán)。那為什么要把用戶放入一個(gè)用戶組中呢？
    當(dāng)然是為了方便管理。大家想想，如果我有 100 位用戶，而這 100 位用戶對(duì)同一個(gè)文件的權(quán)限是一致的，那我是一位用戶一位用戶地分配權(quán)限方便，還是把 100 位用戶加入一個(gè)用戶組中，然后給這個(gè)用戶組分配權(quán)限方便呢？不言而喻，一定是給一個(gè)用戶組分配權(quán)限更加方便。
    綜上所述，給一個(gè)文件區(qū)分所有者、所屬組和其他人，就是為了分配權(quán)限方便。就像筆者買了一臺(tái)電腦，那我當(dāng)然是這臺(tái)電腦的所有者，可以把我的讀者加入一個(gè)用戶組，其他不認(rèn)識(shí)的路人當(dāng)然就是其他人了。分配完了用戶身份，就可以分配權(quán)限了，所有者當(dāng)然對(duì)這臺(tái)電腦擁有所有的權(quán)限，而位于所屬組中的這些學(xué)生可以借用我的電腦，而其他人則完全不能碰我的電腦。