作者：Insist--

个人主页：insist--个人主页

作者会持续更新网络知识和python基础知识，期待你的关注

前言

这篇文章，将带你详细的了解一下 Linux 系统里面有哪些重要的文件？。不过，每个文件都有相当多的属性与权限，其中最重要的可能就是文件的拥有者的概念了。所以说，下面将先来带着大家了解一下文件拥有者、群组概念、其他人的概念。

一、使用者与群组

1、文件拥有者

2、群组概念

①使用者的意义（简单理解）

②群组的概念（简单理解）

3、其他人的概念

二、Linux 文件权限概念

1、Linux文件属性

2、Linux文件权限的重要性

①系统保护的功能

②团队开发软件或数据共享的功能

③未将权限设定妥当的危害

三、如何改变文件属性与权限

1、改变所属群组

2、改变文件拥有者

3、改变权限

①数字类型改变文件权限

②符号类型改变文件权限

一、使用者与群组

1、文件拥有者

初次接触 Linux 的时候，我们可能会觉得很奇怪，为什么Linux 有这么多使用者，还分什么群组，有什么用？。这个用户与群组的功能可是相当健全而好用的一个安全防护！由于 Linux 是个多人多任务的系统，因此可能常常会有多人同时使用这部主机来进行工作的情况，为了考虑每个人的隐私权以及每个人喜好的工作环境，因此，这个文件拥有者的角色就显的相当的重要了！

例如当你将你的电子邮件转存成文件之后，放在你自己的家目录，如果你不希望被其他人看见自己的文件？这个时候，你就把该文件设定成只有文件拥有者，就是自己才能看与修改这个文件的内容，那么即使其他人知道你有这个相当重要的文件，不过由于你有设定适当的权限，所以别人自然也就无法查看该文件的内容了。

2、群组概念

说完文件拥有者，再来说说群组。为何要配置文件案还有所属的群组？可以毫不夸张的说，群组最有用的功能之一。

举个例子：假设有两组资料生在我的主机里面，第一小组的组别为Q，里面的成员有A、B、C 三个；第二小组的组别为S，里面的成员有E、F、G。这两组之间是有竞争性质的，但却要缴交同一份报告。

问题：每组的组员之间必须要能够互相修改对方的数据，但是其他组的组员则不能看到本组自己的文件内容，此时该如何是好？

在 Linux 系统下这样的限制是很简单的！我可以使用简易的文件权限设定，就能限制非自己团队(群组) 的其他人不能查看内容！而且也可以让自己的团队成员可以修改我所建立的文件！同时，如果我自己还有私人隐密的文件，仍然可以设定成让自己的团队成员也看不到我的文件数据。这个功能很实用吧！

①使用者的意义（简单理解）

由于家里三人各自拥有自己的房间，所以，张三虽然可以进入李四的房间，但是张三不能翻李四的衣柜！那样会被李四“问候”的！因为衣柜里面可能有李四自己私人物品，这就是私人的空间，所以当然不能让张三拿啦！

②群组的概念（简单理解）

由于他们共同拥有客厅，所以家中三人可以一起在客厅看看电视、玩玩手机、坐在沙发上看我文章等等！反正，只要是在客厅里的物品，三人都可以使用！因为大家都是一家人！

看完上面的解释，大家应该明白了吧！家里就是所谓的“群组”，至于家里三人就是分别为三个使用者，而这三个使用者是在同一个群组里面的！虽然三个使用者虽然在同一群组内，但是我们可以设定权限，达到让某些用户个人的信息不被群组的拥有者查询的目的，以保有个人私人的空间！而设定群组共享，则可让大家共同分享！

3、其他人的概念

对于一个文件，如果该用户并不是文件的拥有者，又被排除在用户组之外，那么这个用户就被赋予了其他人的身份，所以不会享有用户拥有者和用户组成员的权限。如果想要访问某个文件，则需要等待该文件针对其他人的权限被设置之后才能进行访问。

二、Linux 文件权限概念

大致了解了 Linux 的使用者与群组之后，接下来，我们来谈一谈，这个文件权限要如何针对这些所谓的使用者与群组来设定呢？ 对于初学者来说，这个部分是相当重要的，因为文件的权限与属性是学习 Linux 的一个相当重要的关卡，如果没有这部份的概念，那么你是听不懂别人在讲什么的。比如当你在你的屏幕前面出现了“Permission deny”的时候，可能就不知道是什么意思。这种情况肯定是权限设定错误了！

1、Linux文件属性

既然要了解 Linux 的文件属性，那么有个重要的指令就必须要先跟你说一下子！那就是“ls”这一个查看文件的指令。在你以 dmtsai 登入系统，然后使用 su - 切换身份成为 root后，下达“ls -al”命令看看，不出意外的话回看到如下图：

ls（全称：list），重点在显示文件的文件名与相关属性。添加选项“-al”表示列出所有的文件详细的权限与属性 (这里包含了隐藏文件）

2、Linux文件权限的重要性

在 Linux 系统当中，每一个文件都多加了很多的属性进来，尤其是群组的概念，这样有什么用途呢？其实，最大的用途是在“数据安全性”上面。

①系统保护的功能

举个简单的例子，在你的系统中，关于系统服务的文件通常只有 root 才能读写或者是执行，例如/etc/shadow这一个账号管理的文件，由于该文件记录了你系统中所有账号的数据，因此是很重要的一个配置文件，当然不能让任何人读取，只有 root 才能够来读取！所以该文件的权限就会成为[ ---------- ]！

②团队开发软件或数据共享的功能

如果你有一个软件开发团队，在你的团队中，你希望每个人都可以使用某一些目录下的文件，而非你的团队的其他人则不予以开放呢？比如团队A共有三个人，分别是 1、2、3，那么我就可以将团队所需的文件权限订为[ -rwxrws--- ]来提供给工作团队A使用！

③未将权限设定妥当的危害

再举个例子来说，如果你的目录权限没有作好的话，可能造成其他人都可以在你的系统上面修改重要数据！例如本来只有 root 才能做的开关机、新增或删除用户等等的指令，若被你改成任何人都可以执行的话，那么如果使用者不小心给你重新启动，会怎么样？

所以说，我们在修改 Linux 文件与目录的属性之前，一定要先搞清楚，什么数据是可变的，什么是不可变的！

三、如何改变文件属性与权限

我们现在知道文件权限对于一个系统的安全重要性了，也知道文件的权限对于使用者与群组的相关性，那么如何修改一个文件的属性与权限呢？有多少文件的权限我们可以修改呢？ 其实一个文件的属性与权限有很多！我们先介绍几个常用于群组、拥有者、各种身份的权限修改的指令，如下所示：

chgrp ：改变文件所属群组

chown ：改变文件拥有者

chmod ：改变文件的权限, SUID, SGID, SBIT 等等的特征

1、改变所属群组

改变一个文件的群组真是很简单的，直接以 chgrp（全称：change grou ）来改变即可，需要注意的是，被改变的组名必须要在/etc/group 文件内存在才行，否则就会显示错误！

假设你已经是 root 的身份了，那么在你的家目录内有一个名为 initial-setup-ks.cfg 的文件，如何将该文件的群组改变一下呢？假设你已经知道在/etc/group 里面已经存在一个名为 users 的群组，但是testing 这个群组名字就不存在/etc/group 当中了，此时改变群组成为 users 与 testing 分别会有什么现象发生呢？

可以看到，文件的群组被改成 users 了，但是要改成 testing 的时候，就会发生错误。

2、改变文件拥有者

如何改变一个文件的拥有者呢？很简单，既然改变群组是 change group，那么改变拥有者就是 change owner ！BINGO！那就是 chown 这个指令的用途，要注意的是，用户必须是已经存在系统中的账号，也就是在/etc/passwd 这个文件中有纪录的用户名称才能改变。

3、改变权限

文件权限的改变使用的是 chmod 这个指令，但是，权限的设定方法有两种，分别可以使用数字或符号来进行权限的变更。

①数字类型改变文件权限

Linux 文件的基本权限就有九个，分别是 owner/group/others 三种身份各有自己的 read/write/execute 权限，这九个权限是每三个一组！其中，我们可以使用数字来代表各个权限（r:4、w:2、x:1）。每种身份各自的三个权限分数是需要累加的，例如当权限为： [-rwxrwx---] 分数则是：

owner = rwx = 4+2+1 = 7

group = rwx = 4+2+1 = 7

others= --- = 0+0+0 = 0

所以等一下我们设定权限的变更时，该文件的权限数字就是 770 啦！变更权限的指令 chmod 的语法是这样的：