Linux之用户组、文件权限详解

用户和用户组

文件所有者(u)

一般为文件的创建者，谁创建了该文件，就天然的成为该文件的所有者

用ls ‐ahl命令可以看到文件的所有者

也可以使用chown 用户名文件名来修改文件的所有者

用户组(g)

当某个用户创建了一个文件后，这个文件的所在组就是该用户所在的组

用ls ‐ahl命令可以看到文件的所有组

也可以使用chgrp 组名文件名来修改文件所在的组

其他人(o)

除开文件的所有者和所在组的用户外，系统的其它用户都是文件的其他人

文件权限

ls -l中显示的内容如下：

-rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc

- 10个字符确定不同用户能对文件干什么

- 第一个字符代表文件（-）、目录（d），链接（l），设备文件里面可供存储的接口设备（b）,设备文件里面串行端口设备（c），套接字（s），管道（p）

- 其余字符每3个一组（rwx），读（r）、写（w）、执行（x）

- 第一组rwx：文件所有者的权限是读、写和执行

- 第二组rw-：与文件所有者同一组的用户的权限是读、写但不能执行

- 第三组r--：不与文件所有者同组的其他用户的权限是读不能写和执行

也可用数字表示为：r=4，w=2，x=1 因此rwx=4+2+1=7

- 1 表示有多少文件名链接到此节点（i-node）

- 第一个root 表示此文件（或目录）的“所有者账号”

- 第二个root表示此文件所属用户组

- 1213 表示文件大小（字节）

- Feb 2 09:39 表示最后修改日期

- abc 表示文件名

文件特殊权限和隐藏权限

Linux之文件(目录)默认权限、特殊权限与隐藏权限

Linux用户身份与用户组记录的文件

在我们的Linux系统当中，默认的情况下所有的系统上的账号与一般身份用户，还有那个root的相关信息，都是记录在/etc/passwd这个文件内。个人的密码则是记录在/etc/shadow文件下。此外，Linux所有的组名都记录在/etc/group内。

root:x:::root:/root:/bin/bash

daemon:x:::daemon:/usr/sbin:/usr/sbin/nologin

bin:x:::bin:/bin:/usr/sbin/nologin

sys:x:::sys:/dev:/usr/sbin/nologin

sync:x:::sync:/bin:/bin/sync

games:x:::games:/usr/games:/usr/sbin/nologin

man:x:::man:/var/cache/man:/usr/sbin/nologin

lp:x:::lp:/var/spool/lpd:/usr/sbin/nologin

mail:x:::mail:/var/mail:/usr/sbin/nologin

news:x:::news:/var/spool/news:/usr/sbin/nologin

uucp:x:::uucp:/var/spool/uucp:/usr/sbin/nologin

proxy:x:::proxy:/bin:/usr/sbin/nologin

www-data:x:::www-data:/var/www:/usr/sbin/nologin

backup:x:::backup:/var/backups:/usr/sbin/nologin

list:x:::Mailing List Manager:/var/list:/usr/sbin/nologin

irc:x:::ircd:/var/run/ircd:/usr/sbin/nologin

gnats:x:::Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin

nobody:x:::nobody:/nonexistent:/usr/sbin/nologin

systemd-timesync:x:::systemd Time Synchronization,,,:/run/systemd:/bin/false

systemd-network:x:::systemd Network Management,,,:/run/systemd/netif:/bin/false

systemd-resolve:x:::systemd Resolver,,,:/run/systemd/resolve:/bin/false

systemd-bus-proxy:x:::systemd Bus Proxy,,,:/run/systemd:/bin/false

syslog:x::::/home/syslog:/bin/false

_apt:x::::/nonexistent:/bin/false

messagebus:x::::/var/run/dbus:/bin/false

uuidd:x::::/run/uuidd:/bin/false

lightdm:x:::Light Display Manager:/var/lib/lightdm:/bin/false

whoopsie:x::::/nonexistent:/bin/false

avahi-autoipd:x:::Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false

avahi:x:::Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false

dnsmasq:x:::dnsmasq,,,:/var/lib/misc:/bin/false

colord:x:::colord colour management daemon,,,:/var/lib/colord:/bin/false

speech-dispatcher:x:::Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/false

hplip:x:::HPLIP system user,,,:/var/run/hplip:/bin/false

kernoops:x:::Kernel Oops Tracking Daemon,,,:/:/bin/false

pulse:x:::PulseAudio daemon,,,:/var/run/pulse:/bin/false

rtkit:x:::RealtimeKit,,,:/proc:/bin/false

saned:x::::/var/lib/saned:/bin/false

usbmux:x:::usbmux daemon,,,:/var/lib/usbmux:/bin/false

hwli:x:::hwli,,,:/home/hwli:/bin/bash

sshd:x::::/var/run/sshd:/usr/sbin/nologin

以上是cat /etc/passwd的结果，文件的每一行代表着一个用户，每一行由冒号“：”分割成7个字段，其结构如下：

用户名：密码：UID：GID：用户全名：home目录：shell

UID：

UID 0 root用户
UID 1~999 是占坑用户，即一写无法登录的用户（以前是系统是1~499，最近刚改）
UID 1000 以上是正常的可登录用户

GID：前面说了一个用户可以属于多个用户组，但这里只有一个，表示的是专职用户组，即一个用户只有一个专职用户组，其属于其他用户组的关联关系存储在/etc/group 文件中。

root:$$Clyx30gD$C0MVxM4rzCsf10RfDy6ETLFXzVRoC/6clwLnqL3LltB.MneyyZbpz0kex4fpGW.gaKgI7VKEAPxORbcu5amjR0:::::::

daemon:*:::::::

bin:*:::::::

sys:*:::::::

sync:*:::::::

games:*:::::::

man:*:::::::

lp:*:::::::

mail:*:::::::

news:*:::::::

uucp:*:::::::

proxy:*:::::::

www-data:*:::::::

backup:*:::::::

list:*:::::::

irc:*:::::::

gnats:*:::::::

nobody:*:::::::

systemd-timesync:*:::::::

systemd-network:*:::::::

systemd-resolve:*:::::::

systemd-bus-proxy:*:::::::

syslog:*:::::::

_apt:*:::::::

messagebus:*:::::::

uuidd:*:::::::

lightdm:*:::::::

whoopsie:*:::::::

avahi-autoipd:*:::::::

avahi:*:::::::

dnsmasq:*:::::::

colord:*:::::::

speech-dispatcher:!:::::::

hplip:*:::::::

kernoops:*:::::::

pulse:*:::::::

rtkit:*:::::::

saned:*:::::::

usbmux:*:::::::

hwli:$$nG6K1ezO$2Dhl8G6N9WXxCnIsj90PskC2VPs.8OszplUoTdZUhUF2A6v/oOQTDmXi4.qNqNm2tCpkuJG5UAwsusDjmuaBF1:::::::

sshd:*:::::::

以上是cat /etc/shadow的结果，其结构如下：

登录名：加密过的密码（*代表此用户不能用来登录）：密码最近更改日期（linux时间戳）：最少密码天数（0代表随时可更改）：最多密码天数：过期前几天提醒用户：密码不可用期限：账户过期日期：保留位

root:x::

daemon:x::

bin:x::

sys:x::

adm:x::syslog,hwli

tty:x::

disk:x::

lp:x::

mail:x::

news:x::

uucp:x::

man:x::

proxy:x::

kmem:x::

dialout:x::

fax:x::

voice:x::

cdrom:x::hwli

floppy:x::

tape:x::

sudo:x::hwli

audio:x::pulse

dip:x::hwli

www-data:x::

backup:x::

operator:x::

list:x::

irc:x::

src:x::

gnats:x::

shadow:x::

utmp:x::

video:x::

sasl:x::

plugdev:x::hwli

staff:x::

games:x::

users:x::

nogroup:x::

systemd-journal:x::

systemd-timesync:x::

systemd-network:x::

systemd-resolve:x::

systemd-bus-proxy:x::

input:x::

crontab:x::

syslog:x::

netdev:x::

messagebus:x::

uuidd:x::

ssl-cert:x::

lpadmin:x::hwli

lightdm:x::

nopasswdlogin:x::

whoopsie:x::

mlocate:x::

ssh:x::

avahi-autoipd:x::

avahi:x::

bluetooth:x::

scanner:x::saned

colord:x::

pulse:x::

pulse-access:x::

rtkit:x::

saned:x::

hwli:x::

sambashare:x::hwli

skysolid:x::

以上是cat /etc/group的结果，其结构如下：

组名：用户组密码：GID：用户组内的用户名

参考资料：

　　https://www.cnblogs.com/duhuo/p/5892513.html