在linux中一切都是文件(文件夹和硬件外设是特殊的文件),如果有可能尽量使用文本文件。文本文件是人和机器能理解的文件,也成为人和机器进行 交流的最好途径。由于所有的配置文件都是文本,所以你只需要一个最简单的编辑器就可以修改。即使是2进制执行文件,也会附上源代码。

  这就是Linux的基本哲学,也是开源的基本精神。GNU/Linux的最终发展就是跨越人和机器之间的界限。

  (比较:Windows中的一切也都是文件,大多都是微软格式编码过的2进制文件,而配置文件也往往都是进行2进制编码的,甚至成果物都是2进 制编码的, 比如doc文件,你需要使用微软的API才能完成修改。微软将数据和程序同时二进制化的做法,维护了20多年的垄断的同时,也给自己挖好了最后的坟墓,聪 明绝顶的比尔.盖茨显然也看到了这点。所以提前跳船了。我大胆预言,微软最终会推出Office for Ubuntu(别吃惊,office for mac 存在很多年了), 而Windows 8.0将成为最后一个版本的Windows,Windows 会和当年Novell的 Netware一样成为历史。随着Tablet兴起,基于丰富的触摸控制的游戏会大行其道,Windows上基于鼠标的游戏也会成为过时的玩意。至于 Windows Phone 7 则不会有任何厂商“真心”支持, 微软以诉讼相威胁,才让HTC就范。刚刚挣脱了微软的魔掌,谁愿意重回老路呢?。至于广大的.Net程序员,呵呵,赶快来学Linux吧,将 Windows迁移到Linux将会是一块巨大的蛋糕,而两者都会的程序员就有好日子过了)

  由于修改文本文件如此简单,Linux系统本身肯定要加以规范。这就引出了用户(组)和权限这2个概念。

  而这2个概念的引入,完美的保证了Linux的安全性,同时没有添加复杂性。由于一切皆为文件。所以Linux 引入了2个文件来管理用户(组), /etc/passwd存放用户,/etc/group存放组, 然后在文件系统中的每个文件的文件头里面添加了用户和文件之间的关系信息。

  用户和文件的关系只有2种, 拥有和不拥有。组和文件的关系只有2种,拥有和不拥有。用户和组的关系只有2种, 属于和不属于

  将这三种关系叠加,用户和文件的最终关系可以归纳为3类

  1,用户拥有该文件

  2,用户属于某个组, 某个组拥有该文件(即用户通过属于某组来拥有该文件)

  3,用户不拥有该文件

  而在文件的文件头里,则存储了3组信息分别对应上面3类关系

  第一组存放拥有该文件的用户的的权限。第二组存放拥有该文件的组的权限,(所有属于该组的所有成员都获得此权限)。第三组存放所有不拥有该文件的用户(等于所有用户减去以上2类用户)所获得权限。

  非常微妙的是,你可以让第三组的权限大于第一,第二组,也就是不用拥有该文件的用户的权限反而更大。(评论:当我想通了这层关系以后,很感叹IT前辈们的超凡智慧,这样的设计具有非常好的对称性,拥有未必是好事,不拥有可能是种幸福。人生何尝不是如此呢?)

  下面要说明一下权限

  权限一共有三种读(缩写为r),写(缩写为w),执行(缩写为x)。读和写很好理解,执行的话当然只对能执行的文件才有效果。权限相对文件夹来 说意义略有不同。比如如果你拥有对某目录的执行权限,你才能 cd 到某目录,而如果你没有读权限,你即使cd到了某目录,你也不能ls。

  在实践为了省事,我们一般都会用上所有三种权限,所以初学者只要知道有这么回事情就可以了。结合用户(组),权限,文件,我们用一个命令 ls -l 就能显示出三者之间的关系

  下面是一个例子

  显示readme.txt的权限信息

  r-x-w-rw- tom admin readme.txt

  上面的r-x-w-rw-,每3个字符为一组,分别对应用户,组,其他用户,-表示无此权限。用户(缩写为u)的权限:是读(r)和执行(x)组(缩写为g)的权限:是写(w)。其他用户(缩写为o)的权限:是读(r)和写(w)。用户tom 拥有该文件

组admin拥有该文件。任何用户登录以后根据以上设置就可以获得自己相应的权限。修改权限也很简单,比如要给g添加权限读(r)和执行权限(x)就是:

  chmod g+rx 文件名 ---加号表示添加权

  要取消其他用户的写(w)权限

  chmod g-w 文件名 ---减号表示取消权限

  在实际的应用当中, 我们一般会用应用程序的名字来设置组名,比如在我的系统中就有mysql组,mongdb组。(评论:这里再引用一下最聪明的物理学家兼哲学家爱老的名言

  Make everything as simple as possible, but not simpler

      Albert Einstein

  我对这句名言的翻译也很simple,就是“简约不简单”,Linux这种权限系统的精妙设计很容易让人联想到人体的DNA系统,只有四种碱 基,确可以演化出人体这么复杂而有效的系统。而反观Windows系统,真是无奈呀。用户的电脑居然可以成为QQ和360的战场,用户还没有任何证据来证 明谁是谁非。这到了Linux系统上,在这么简洁的安全机制下是根本不可能的事呀)

  最后来谈一谈 Linux的三级帮助系统

  Linux的帮助系统非常有特色。如果能熟练使用帮助系统,加上谷歌学习法,自学就会变得非常轻松,第一种是迷你型帮助,这种帮助篇幅最短,最精炼,多用在想不起某个命令的具体参数,命令用法如下

  命令 –help,比如 ls –help

  第二种是中型帮助,这种帮助篇幅较长,说明详细,多用在象详细了解某个命令的来龙去脉,命令用法如下

  man 命令 --------man是(manual的缩写),比如 man cd

  第三种是大型帮助, 这种帮助篇幅最长,有的可能是一本书, 命令用法如下

  info 命令,比如 info rm

  Linux学习一定要自己多磨练,才能真正掌握。Easy come easy go。 任何很容易学会的知识和技术,多半都很廉价(就是工资很低的意思)

  PS. 有网友希望推荐关于Linux深入浅出的书籍,我看过多本原版书,不过大多数的知识还是靠自己实践,和谷歌来的。很多Linux知识可能是在学习别的东西 的时候获得,比如配置Apache的时候,就会多了解一些symbolic link的含义。很多东西要磨练以后才可能明白真正的内涵。

转:http://www.cnblogs.com/xiaochaohuashengmi/archive/2011/11/01/2231230.html

Linux的用户(组),权限,文件精妙的三角关系,和强大的帮助系统的更多相关文章

  1. Linux下用户-组权限配置

    cat /etc/group cat /etc/ashadow 一.用户管理 1.添加用户 #useradd 用户名 useradd php100;用cat /etc/passwd查看 分析:php1 ...

  2. Linux命令权限 用户权限 组权限 文件、目录权限

    Linux命令的格式是: 命令+选项+参数 命令是必须存在的,选项和参数可以不必存在,不写的情况是有默认的参数 Linux 一切皆文件 对于文件而言,只需要对文件进行读写就可以实现对文件内容内容的增删 ...

  3. linux 添加用户、权限

    # useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录). 假 ...

  4. Linux之用户和权限

    自从我大微软终于放下身段,决定给开源社区一个迟来的拥抱,追随多年的拥趸们像是突然得到了女神的垂青,各种茫然失措.痛哭流涕.欢欣鼓舞,纷纷唱了起来:“等了好久终于等到今天,梦了好久终于把梦实现……”唱完 ...

  5. Linux创建用户与权限赋值

    1.设置文件的权限 1).解说: d:是英语directory的缩写,表示“目录”.就是说这是一个目录. l:是英语link的缩写,表示“链接”.就是说这是一个链接. b:块设备文件 c:字符设备 s ...

  6. Linux命令-用户及权限管理

    一.权限管理linux系统中对文件权限的描述机制: u g od r w x r w x r - x (r读,w写,x执行)文件 所有者 所属组 其他人可以表示为二进制: 111 111 101也可以 ...

  7. linux 新建用户和权限分配

    1.创建新用户:testuser 命令:#useradd 选项 用户名 选项: -c comment 指定一段注释性描述. -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主 ...

  8. linux添加用户、权限

    # useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录). 假 ...

  9. Linux实际用户(组)ID,有效用户(组)ID,设置用户(组)ID

    实际用户(组)ID: 标识用户是谁,这两个字段在登录时取自口令文件中的登录项. 有效用户(组)ID: 决定了对文件的访问权限,通常有效用户(组)ID等于实际用户(组)ID,谁运行有效ID就等于谁的实际 ...

随机推荐

  1. Windows Server 2008 R2远程桌面服务配置和授权激活

    远程桌面服务安装好之后使用的是120天临时授权,所以会跳出以下提示,我们介绍远程桌面授权的激活. 现在我们使用命令 mstsc /admin 强制登录服务器 需要在“远程桌面服务”--安装“远程桌面授 ...

  2. 查看sql server数据库连接数的三种方法

    怎样才能查看sql server数据库连接数呢?下面就将为您介绍三种查看的方法,供您参考,希望能够帮助到您. 1.通过系统的“性能”来查看:开始->管理工具->性能(或者是运行里面输入 m ...

  3. linux系统编程之信号(三):信号安装、signal、kill,arise讲解

    一,信号安装 如果进程要处理某一信号,那么就要在进程中安装该信号.安装信号主要用来确定信号值及进程针对该信号值的动作之间的映射关系,即进程将要处理哪个信号:该信号被传递给进程时,将执行何种操作. li ...

  4. C# Socket 实现WebSocket服务器端

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.N ...

  5. Extjs文件上传问题总结

    本来文件上传是一个简单而常用的功能,但是,由于刚刚接触extjs,对extjs中的控件及其使用方法并不熟悉,导致本来一个很快就可以搞定的文件上传问题,弄了将近两天的时间.现将问题及解决办法发出来,供有 ...

  6. Asp.net MVC Linq to SQL Model verification

    Models public class Student { public int Id { get; set; } [Required(ErrorMessage = "姓名不能为空!&quo ...

  7. Json/XML序列化和反序列化

    1.json序列化和反序列化 序列化是将对象状态转换为可保持或传输的格式的过程; 反序列化,它将流转换为对象; 1)Json.Net 推荐使用Json.Net类库,需要引入的命名空间; 序列化:Jso ...

  8. NPOI 导出excel 通用方法

    public static byte[] ExportExcel<T>(Dictionary<string, string> columnsHeader, List<T& ...

  9. Django分页设置

    1. """ 分页组件使用示例: obj = Pagination(request.GET.get('page',1),len(USER_LIST),request.pa ...

  10. Redux其实很简单(原理篇)

    在这一篇文章中,笔者将带大家编写一个完整的Redux,深度剖析Redux的方方面面,读完本篇文章后,大家对Redux会有一个深刻的认识. 核心API 这套代码是笔者阅读完Redux源码,理解其设计思路 ...