用户用户组与文档属性

　　一、理解Linux多用户，多任务特性
　　Linux是一个真实的、完整的多用户多任务操作系统，多用户多任务就是可以在系统上建立多个用户，而多个用户可以在同一时间内登录同一个系统执行各自不同的任务，而互不影响。
　　root：系统维护
　　www：网页修改
　　ftp：文件上传
　　mysql：sql查询
　　不同用户具有不同的权限，每个用户是在权限允许的范围内完成不同的任务，linux正是通过这种权限的划分与管理，实现了多用户多任务的运行机制。
　　二、Linux用户角色分类
　　root用户：拥有最高权限，可以登录系统，进行任何操作。
　　虚拟用户：虚拟用户也被称为伪用户或假用户，以与真实用户区分开来。这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等，这类用户都是系统自身拥有的，而非后来添加的。
　　普通真实用户：这类用户等登录系统，权限有限，由管理员添加。
　　三、用户和用户组的概念
　　Linux是一个多用户多任务的分时操作系统，如果要使用系统资源，就必须向系统管理员申请一个账户，然后通过这个账户进入系统。这个账户和用户是一个概念，通过建立不同属性的用户。一方面，可以合理的利用和控制系统资源，另一方面也可以帮助用户组织文件，提供对用户文件的安全性保护。
　　每个用户都用一个唯一的用户名和用户口令，在登录系统时，只有正确输入了用户名和密码，才能进入系统和自己的主目录。用户组是具有相同特征用户的逻辑集合，有时我们需要让多个用户具有相同的权限。
　　比如查看、修改某一个文件的权限，一种方法是分别对多个用户进行文件访问授权，如果有10个用户的话，就需要授权10次，显然这种方法不太合理。
　　另一种方法是建立一个组，让这个组具有查看、修改此文件的权限，然后将所有需要访问此文件的用户放入这个组中，那么所有用户就具有了和组一样的权限。这就是用户组，将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段，通过定义用户组，在很大程度上简化了管理工作。
　　四、用户和用户组的关系
　　用户和用户组的对应关系有：一对一、一对多、多对一和多对多；下图展示了这种关系：
　　创建用户：useraddvuser
　　设置密码：passwdvuser
　　一对一：即一个用户可以存在一个组中，也可以是组中的唯一成员。
　　一对多：即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限。
　　多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限。
　　多对多：多个用户可以存在多个组中。其实就是上面三个对应关系的扩展。
　　五、User，Group及Others
　　根据用户与用户组的关系，可以将权限分为所有者权限（User）、所有者同组权限（Group）和所有者非同组权限（others），下面举例说明：
　　天神：root用户，无所不能。
　　王大毛家：某个用户组
　　王大毛：某个用户组中的用户
　　王大毛房间的所有者是王大毛，里面的东西，其他人不能乱动，表示为所有者权限（User）
　　王大毛家内公共区域三兄弟可以共享，表示为所有者同组权限（Group）
　　对于王大毛来说，张小猪就不是他们家的人，表示为所有者非同组权限（others）
　　六、与用户和用户组相关的配置文件
　　6。1与用户相关的配置文件
　　etcpasswd用户（user）的配置文件，存放账户信息etcshadow用户（user）影子口令文件，存放账户密码相关信息
　　6。2与用户组相关的配置文件
　　etcgroup：用户组（group）配置文件，存放用户组信息etcgshadow：用户组（group）的影子文件，存放组管理密码相关信息
　　七、Linux文档属性
　　这里的文档指的是文件和目录，用root用户登录后，执行lsla。
　　7。1文档权限
　　文档权限的10个字符
　　第一个字符表示文件类型
　　：默认为普通文件
　　d：表示目录
　　l：链接文件
　　c：字符设备文件
　　b：块设备文件
　　第二个至第四个，三个字符表示所有者权限
　　第五个至第七个，三个字符表示同组权限
　　第八个至第十个，三个字符表示非同组权限
　　所有者权限、同组权限、非同组权限都由r、w、x组成，每个字符代表不同的权限
　　这样可以给文档设置所有者有什么权限，同组的有什么权限，不同组的有什么权限。对于目录来说，首先要有执行权（能进入目录），然后再有读权限（列出目录内容），最后是写权限（在目录中创建、删除文件）。
　　7。2文件权限意义
　　r：可以读这个文件的具体内容；
　　w：可以编辑这个文件的内容，包括增加删除文件的具体内容；
　　x：文件就具有了可执行的权限注意：在linux中文件的可执行权限是通过这个x决定的，与文件名没有什么关系。
　　7。3目录权限意义
　　r：可以查看此目录下的完整文件列表信息。
　　w：可以对此目录下的所有的文件及目录进行相关的更改，也就是可以更改这个目录下的结构列表（这个要重视）具体权利如下：可以在此目录下创建新的文件或目录；可以在此目录下删除存在的文件或目录（不论该文件的权限是什么，这点要格外注意！）；可以重命名及改变文件或目录的位置。
　　x：目录没有可执行的权限，因此目录中x的功能就是允许别的用户进入这个目录。
　　八、连结数
　　文档的inode节点
　　8。1inode节点的含义
　　理解inode，要从文件储存说起。文件储存在硬盘上，硬盘的最小存储单位叫做扇区（Sector）。每个扇区储存512字节（相当于0。5KB）。
　　操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个块（block）。这种由多个扇区组成的块，是文件存取的最小单位。块的大小，最常见的是4KB，即连续八个sector组成一个block。
　　文件数据都储存在块中，那么很显然，我们还必须找到一个地方储存文件的元信息，比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode，中文译名为索引节点。
　　8。2inode包含的内容
　　inode包含文件的元信息，具体来说有以下内容：
　　文件的字节数；
　　文件拥有者的UserID；
　　文件的GroupID；
　　文件的读、写、执行权限；
　　文件的时间戳，共有三个：ctime指inode上一次变动的时间，mtime指文件内容上一次变动的时间，atime指文件上一次打开的时间；
　　链接数，即有多少文件名指向这个
　　文件数据block的位置。
　　每个inode都有一个号码，操作系统用inode号码来识别不同的文件。可以用stat命令，查看某个文件的inode信息：stat文件名。
　　8。3Linux是如何读取数据的？
　　Linux系统内部不使用文件名，而使用inode号码来识别文件。对于系统来说，文件名只是inode号码便于识别的别称或者绰号。表面上，用户通过文件名，打开文件。
　　实际上，系统内部这个过程分成三步：
　　1）首先，系统找到这个文件名对应的inode号码；
　　2）其次，通过inode号码，获取inode信息；
　　3）最后，根据inode信息，找到文件数据所在的block，读出数据。
　　注意：从root用户su到其他用户，不需要密码；从其他用户suroot用户需要密码