Linux的基本概念

（註：此筆記預設操作系統為centOS7）

文件許可權

超級管理員用戶（root）可以修改任何文件，普通用戶才有許可權這個概念。

文件許可權就是文件的訪問許可權，即哪些用戶和群組可以訪問文件以及執行怎麼樣的操作。

Linux/Unix系統是典型的多用戶系統，不同的用戶處於不同的地位，對文件和目錄有不同的訪問許可權。

為了保護系統的安全，Linux/Unix系統除了除了對用戶許可權做了嚴格的界定外，還在用戶身份認證、訪問控制、傳輸安全、文件讀寫許可權等方面做了周密的控制。在Linux/Unix中的每一個文件或目錄都包含有訪問許可權，這些訪問許可權決定了誰能訪問和如何這些文件和目錄。

訪問用戶

通過設定許可權可以從以下三種訪問方式限制訪問許可權：

1. 只允許用戶自己訪問（所有者) 所有者就是創建文件的用戶，用戶是所有用戶所創建文件的所有者，用戶可以允許所在的用戶組能訪問用戶的文件。
2. 允許一個預先指定的用戶組中的用戶訪問（用戶組） 用戶都組合成用戶組，例如：某一類或某一項目中的所有用戶都能夠被系統管理員歸為一個用戶組，一個用戶能夠授予所在用戶組的其他成員的文件訪問許可權。
3. 允許系統中的所有用戶訪問（其他用戶) 用戶也將自己的文件向系統內的所有用戶開放，在這種情況下，系統內的所有用戶都能夠訪問用戶的·目錄或文件。在這種意義上，系統內的其他所有用戶就是other用戶類。

查看根目錄下的所有文件列表

ls -l 列出整個文件列表

如圖：

 訪問許可權：

用戶能夠控制一個給定的文件或目錄的訪問程度，一個文件或目錄可能有可讀、寫及執行許可權：

讀許可權（r）對文件而言，具有讀取文件內容的許可權；對目錄來說，具有瀏覽目錄的許可權。
寫許可權（w）對文件而言，具有新增、修改文件內容的許可權。對目錄來說：具有刪除、移動目錄內文件的許可權。
可執行許可權（x）對文件而言，具有執行文件的許可權；對目錄來說該用戶具有進入目錄的許可權。

前面的部分就是許可權 第一個字母是文件類型不用管 d代表目錄，l表示鏈接文件（類似於windows裡面的快捷方式，可以看到鏈接文件後面顏色不一樣）

例如：drwxr-x---

一共9個字母，成為9位。分為三組

第一組許可權：屬於這個目錄的創建者或者擁有者（root）。即rwx：r（可讀）w（可寫）x（可執行，註：對於目錄來說沒有可執行，只有可打開，可以瀏覽這個目錄下的所有文件列表）

第二組許可權：當前目錄擁有者所在的組。即r-x（root組）：other其他用戶。

第三組許可權：---(未讀 未寫 未執行)：

註意：通常，Unix/Linux系統只允許文件的屬主（所有者）或超級用戶改變文件的讀寫許可權。

例如：想要修改dev，輸入以下命令：

mv dev/ abc/

可以看到許可權不夠。

看一下配置文件：

輸入命令

more /etc/group

我們可以查看該伺服器中的用戶信息：

輸入命令

more /etc/passwd

 例如：第一個root用戶為

root:x:0:0:root:/root:/bin/bash

其中UID（用戶的ID）為0，GID（用戶組的ID)也為零。

 管理員組：root，0  管理員組的GID是0

 系統組：1-499(centos6) 1-999(centos7) 

 普通組：500+(centos 6) 1000+(centos 7)

1. 用戶能做什麼取決於其UID和GID
2. 文件許可權涉及 3 類用戶： ● owner ● group ● other
3. 管理用戶的文件有 3 個： ● /etc/passwd：有7個欄位、NO.3是UID NO.4是GID、任何用戶均可訪問 ● /etc/shadow：有9個欄位、保存passwd文件中相應用戶加密後的口令、只有root有權查看 ● /etc/group