5.1 使用者與群組 · 鳥哥的 Linux 私房菜：基礎學習篇第四版

## 5.1 使用者與群組經過[第四章](../Text/index.html)的洗禮之后，你應該可以在Linux的命令行界面下面輸入指令了吧？接下來，當然是要讓你好好的瀏覽一下Linux系統里面有哪些重要的文件啰。不過，每個文件都有相當多的屬性與權限，其中最重要的可能就是文件的擁有者的概念了。所以，在開始文件相關信息的介紹前，鳥哥先就簡單的（1）使用者及（2）群組與（3）非本群組外的其他人等概念作個說明吧～好讓你快點進入狀況的哩！ ^_^ 1. 文件擁有者初次接觸Linux的朋友大概會覺得很怪異，怎么“Linux有這么多使用者，還分什么群組，有什么用？”。這個“使用者與群組”的功能可是相當健全而好用的一個安全防護呢！怎么說呢？由于Linux是個多用戶多任務的系統，因此可能常常會有多人同時使用這部主機來進行工作的情況發生，為了考慮每個人的隱私權以及每個人喜好的工作環境，因此，這個“文件擁有者”的角色就顯的相當的重要了！例如當你將你的e-mail情書轉存成文件之后，放在你自己的主文件夾，你總不希望被其他人看見自己的情書吧？這個時候，你就把該文件設置成“只有文件擁有者，就是我，才能看與修改這個文件的內容”，那么即使其他人知道你有這個相當“有趣”的文件，不過由于你有設置適當的權限，所以其他人自然也就無法知道該文件的內容啰！ 2. 群組概念那么群組呢？為何要設置文件還有所屬的群組？其實，群組最有用的功能之一，就是當你在團隊開發資源的時候啦！舉例來說，假設有兩組專題生在我的主機里面，第一個專題組別為projecta，里面的成員有 class1, class2, class3三個；第二個專題組別為projectb，里面的成員有class4, class5, class6。這兩個專題之間是有競爭性質的，但卻要繳交同一份報告。每組的組員之間必須要能夠互相修改對方的數據，但是其他組的組員則不能看到本組自己的文件內容，此時該如何是好？在Linux下面這樣的限制是很簡單啦！我可以經由簡易的文件權限設置，就能限制非自己團隊（亦即是群組啰）的其他人不能夠閱覽內容啰！而且亦可以讓自己的團隊成員可以修改我所創建的文件！同時，如果我自己還有私人隱密的文件，仍然可以設置成讓自己的團隊成員也看不到我的文件數據。很方便吧！另外，如果teacher這個帳號是projecta與projectb這兩個專題的老師，他想要同時觀察兩者的進度，因此需要能夠進入這兩個群組的權限時，你可以設置teacher這個帳號， “同時支持projecta與projectb這兩個群組！”，也就是說：每個帳號都可以有多個群組的支持呢！這樣說或許你還不容易理解這個使用者與群組的關系吧？沒關系，我們可以使用目前“家庭”的觀念來進行解說喔！假設有一家人，家里只有三兄弟，分別是王大毛、王二毛與王三毛三個人，而這個家庭是登記在王大毛的名下的！所以，“王大毛家有三個人，分別是王大毛、王二毛與王三毛”，而且這三個人都有自己的房間，并且共同擁有一個客廳喔！ * 使用者的意義：由于王家三人各自擁有自己的房間，所以，王二毛雖然可以進入王三毛的房間，但是二毛不能翻三毛的抽屜喔！那樣會被三毛K的！因為抽屜里面可能有三毛自己私人的東西，例如情書啦，日記啦等等的，這是“私人的空間”，所以當然不能讓二毛拿啰！ * 群組的概念：由于共同擁有客廳，所以王家三兄弟可以在客廳打開電視機啦、翻閱報紙啦、坐在沙發上面發呆啦等等的！反正，只要是在客廳的玩意兒，三兄弟都可以使用喔！因為大家都是一家人嘛！這樣說來應該有點曉得了喔！那個“王大毛家”就是所謂的“群組”啰，至于三兄弟就是分別為三個“使用者”，而這三個使用者是在同一個群組里面的喔！而三個使用者雖然在同一群組內，但是我們可以設置“權限”，好讓某些使用者個人的信息不被群組的擁有者查詢，以保有個人“私人的空間”啦！而設置群組共享，則可讓大家共同分享喔！ 3. 其他人的概念好了，那么今天又有個人，叫做張小豬，他是張小豬家的人，與王家沒有關系啦！這個時候，除非王家認識張小豬，然后開門讓張小豬進來王家，否則張小豬永遠沒有辦法進入王家，更不要說進到王三毛的房間啦！不過，如果張小豬通過關系認識了三毛，并且跟王三毛成為好朋友，那么張小豬就可以通過三毛進入王家啦！呵呵！沒錯！那個張小豬就是所謂的“其他人，Others”啰！因此，我們就可以知道啦，在Linux里面，任何一個文件都具有“User, Group及Others”三種身份的個別權限，我們可以將上面的說明以下面的圖示來解釋： ![每個文件的擁有者、群組與 others 的示意圖](https://box.kancloud.cn/2016-05-13_5735737216e7f.jpg)圖5.1.1、每個文件的擁有者、群組與 others 的示意圖我們以王三毛為例，王三毛這個“文件”的擁有者為王三毛，他屬于王大毛這個群組，而張小豬相對于王三毛，則只是一個“其他人（others）”而已。不過，這里有個特殊的人物要來介紹的，那就是“萬能的天神”！這個天神具有無限的神力，所以他可以到達任何他想要去的地方，呵呵！那個人在Linux系統中的身份代號是“ root ”啦！所以要小心喔！那個root可是“萬能的天神”喔！無論如何，“使用者身份”，與該使用者所支持的“群組”概念，在Linux的世界里面是相當的重要的，他可以幫助你讓你的多任務Linux環境變的更容易管理！更詳細的 “身份與群組” 設置，我們將在[第十三章、帳號管理](../Text/index.html)再進行解說。下面我們將針對文件系統與文件權限來進行說明。 ![鳥哥的圖示](https://box.kancloud.cn/2016-05-13_5735736501917.gif "鳥哥的圖示") **Tips** 現在（2015年）鳥哥常以臺灣地區常見的社群網站 Facebook 或者是 Google+ 作為解釋。（1）你在 FB 注冊一個帳號，這個帳號可以疊代對比為 Linux 的帳號，（2）你可以新增一個社團，這個社團的隱私權是可以由您自己指定的！看是要公開還是要隱藏。這就可以疊代為 Linux 的群組概念，這個群組的權限可以自己設置。（3）那么其他在 FB 注冊的人，沒有加入你的社團，他就是 Linux 上所謂的“其他人”！最后，在 FB 上面的每一條留言，就可以想成 Linux 下面的“文件”啰！ ![鳥哥的圖示](https://box.kancloud.cn/2016-05-13_5735736501917.gif "鳥哥的圖示") **Tips** 那么上面內文談到的群組有啥幫助呢？想想看，你在 FB 上面，你的 StudyArea 社團是隱藏的，你想讓 dmtsai 可以進來讀取每一個留言（想成是 file），最簡單的作法是什么？對！讓 dmstai 加入這個社團即可！沒錯！只要讓 Linux 某個帳號加入某個群組，該帳號就可以使用該群組能夠存取的資源！每個帳號可以加入的群組個數基本上是沒有限制的！ * Linux 使用者身份與群組記錄的文件在我們Linux系統當中，默認的情況下，所有的系統上的帳號與一般身份使用者，還有那個root的相關信息，都是記錄在/etc/passwd這個文件內的。至于個人的密碼則是記錄在/etc/shadow這個文件下。此外，Linux所有的群組名稱都紀錄在/etc/group內！這三個文件可以說是Linux系統里面帳號、密碼、群組信息的集中地啰！不要隨便刪除這三個文件啊！ ^_^ 至于更多的與帳號群組有關的設置，還有這三個文件的格式，不要急，我們在[第十三章的帳號管理](../Text/index.html)時，會再跟大家詳細的介紹的！這里先有概念即可。