谁能告诉 我linux中 用户和组分别表示什么意思啊 有啥区别 最好讲清楚点 谢谢

linux的用户和组是为了划分权限建立的，不同的权限不同的人访问，这就好比你不能去看高考试卷，因为你没权利看。你也不能看红头文件，即便警察，官员级别不够也不能看红头文件，目的就是为了保密和权限分级，否则改错了，改坏了，系统死了，谁负责啊。组和用户，就好比大学的时候的学生和社团一样，用户就好比是学生，组就好比是社团。学生可以加入社团，因为在社团可以享有一些特殊的权利，学生也有属于自己的权利，私人的，隐私的，别人没有的。------------------------------文件权限分3类1，用户 2，组3，其他人每个文件都有一个权限属性类似drwxr-xr-x 2 root root 4096 Mar 27 18:51 wildcat-rw-r--r-- 1 root root 3979635 Nov 13 2009 sun-javadb-core-10.5.3-0.2.i386.rpm权限就是前面这组字符 drwxr-xr-x 第一位d代表目录 -代表文件234位是用户权限567位是组权限8910位是除此之外其他人的权限r代表可读w代表可写x代表可执行----------------------------------------------------drwxr-xr-x 翻译过来意思就是 用户可以读，写，执行这个文件组可以读，不能写，可以执行其他人可以读，不能写，可以执行----------------------------------------------------具体文件和目录还不一样，具体用的时候有几个细节。1、目录的x权限代表可以进入目录，没有x权限连目录都进不去和谈修改啊，没有x前面的rw就是胡扯的。文件的x权限仅仅代表可执行2、文件本身的主人也就是用户，可以随意修改自己的权限，即便看上去可能是r--r--r-- 或者干脆啥都没有d--------- 或者 ---------- 只要你是文件的用户，你就可以随便加，因为你是他的创造者，创造者不受限制。3，组里的人可以修改组权限，但不能动用户权限4，组是一个概念，组是不能登录的，只有用户可以登录，就好比社团啊，单位啊都是实体，而能动的还是人啊，不有一句话吗，科技以人为本。人是本。这套理论的基础就是用户为本，加入组可以获得组里的某些权力5,root 除外，root不论是用户，还是加入root组的其他人，都拥有随便改的权利，而且随便看，随便读，权力随便加，不能写的都可以加上叹号随便写，总的来说一句，root有没有权限没所谓，root的神一样的权力。6，特殊权限 ---sr-x--x 或者 -rwx--sr-x 或者-r-x-wx--t1）如果s放在第4位，则表示权力中的“其他人”，执行该文件的时候可以拥有建立者，也就是用户的权力，如果是小写的s表示没加s之前，这一位是x，也就是可写。大写的S表示这一位是-，不可写。其实就是个区分，否则不这么分怎么分啊，无非是作者的一个想法而已。passwd就是这种文件，[root@localhost ~]# ls -al /usr/bin/passwd-rwsr-xr-x 1 root root 27768 Jan 7 2007 /usr/bin/passwd2）同理s放在第7位上代表，“其他人” 执行的时候可以拥有组的权力。3）t放在最后代表，谁建立的谁可以删，别人不能动，但还是那句话，root怎么都行。具体可以看看鸟哥，我就是凭一时的记忆写的，应该还是不全。

解决权限管理问题。

Linux是多用户 *** 作系统，即使是个人使用，也致少有root用户和平时使用的普通用户。

既然是多用户系统，就得规定哪些资源对哪些用户开放，开放多少（读、写、执行）。

如果一一指定到具体用户，这样的管理也太麻烦了，所以有了组的慨念。

这样，一个组对应一系列的权限，如果希望某用户拥有这样的权限，就把这个用户加入到这个组里。

一、理解linux的单用户多任务，多用户多任务概念；

linux

是一个多用户、多任务的 *** 作系统；我们应该了解单用户多任务和多用户多任务的概念；

1、linux

的单用户多任务；

单用户多任务；比如我们以beinan

登录系统，进入系统后，我要打开gedit

来写文档，但在写文档的过程中，我感觉少点音乐，所以又打开xmms

来点音乐；当然听点音乐还不行，MSN

还得打开，想知道几个弟兄现在正在做什么，这样一样，我在用beinan

用户登录时，执行了gedit

、xmms以及msn等，当然还有输入法fcitx

；这样说来就有点简单了，一个beinan用户，为了完成工作，执行了几个任务；当然beinan这个用户，其它的人还能以远程登录过来，也能做其它的工作。

2、linux

的多用户、多任务；

有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说；

举个例子，比如linuxSir.Org

服务器，上面有FTP

用户、系统管理员、web

用户、常规普通用户等，在同一时刻，可能有的弟兄正在访问论坛；有的可能在上传软件包管理子站，比如luma

或Yuking

兄在管理他们的主页系统和FTP

；在与此同时，可能还会有系统管理员在维护系统；浏览主页的用的是nobody

用户，大家都用同一个，而上传软件包用的是FTP用户；管理员的对系统的维护或查看，可能用的是普通帐号或超级权限root帐号；不同用户所具有的权限也不同，要完成不同的任务得需要不同的用户，也可以说不同的用户，可能完成的工作也不一样；

值得注意的是：多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来 *** 作机器，多用户可能通过远程登录来进行，比如对服务器的远程控制，只要有用户权限任何人都是可以上去 *** 作或访问的；

3、用户的角色区分；

用户在系统中是分角色的，在linux

系统中，由于角色不同，权限和所完成的任务也不同；值得注意的是用户的角色是通过UID和识别的，特别是UID；在系统管理中，系统管理员一定要坚守UID

唯一的特性；

root

用户：系统唯一，是真实的，可以登录系统，可以 *** 作系统任何文件和命令，拥有最高权限；

虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都系统自身拥有的，而非后来添加的，当然我们也可以添加虚拟用户；

普通真实用户：这类用户能登录系统，但只能 *** 作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的；

4、多用户 *** 作系统的安全；

多用户系统从事实来说对系统管理更为方便。从安全角度来说，多用户管理的系统更为安全，比如beinan用户下的某个文件不想让其它用户看到，只是设置一下文件的权限，只有beinan一个用户可读可写可编辑就行了，这样一来只有beinan一个用户可以对其私有文件进行 *** 作，linux

在多用户下表现最佳，linux能很好的保护每个用户的安全，但我们也得学会linux

才是，再安全的系统，如果没有安全意识的管理员或管理技术，这样的系统也不是安全的。

从服务器角度来说，多用户的下的系统安全性也是最为重要的，我们常用的Windows

*** 作系统，它在系纺权限管理的能力只能说是一般般，根本没有没有办法和linux或Unix

类系统相比；

二、用户(user）和用户组（group）概念；

1、用户（user）的概念；

通过前面对linux

多用户的理解，我们明白linux

是真正意义上的多用户 *** 作系统，所以我们能在linux系统中建若干用户（user）。比如我们的同事想用我的计算机，但我不想让他用我的用户名登录，因为我的用户名下有不想让别人看到的资料和信息（也就是隐私内容）这时我就可以给他建一个新的用户名，让他用我所开的用户名去折腾，这从计算机安全角度来说是符合 *** 作规则的；

当然用户（user）的概念理解还不仅仅于此，在linux系统中还有一些用户是用来完成特定任务的，比如nobody和ftp

等，我们访问linuxSir.Org

的网页程序，就是nobody用户；我们匿名访问ftp

时，会用到用户ftp或nobody

；如果您想了解linux系统的一些帐号，请查看

/etc/passwd

；

2、用户组（group）的概念；

用户和用户组的对应关系是：一对一、多对一、一对多或多对多；

一对一：某个用户可以是某个组的唯一成员；

多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组；

一对多：某个用户可以是多个用户组的成员；比如beinan可以是root组成员，也可以是linuxsir用户组成员，还可以是adm用户组成员；

多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展；理解了上面的三条，这条也能理解；

三、用户（user）和用户组（group）相关的配置文件、命令或目录；

1、与用户（user）和用户组（group）相关的配置文件；

1）与用户（user）相关的配置文件；

/etc/passwd

注：用户（user）的配置文件；

/etc/shadow

注：用户（user）影子口令文件；

2）与用户组（group）相关的配置文件；

/etc/group

注：用户组（group）配置文件；

/etc/gshadow

注：用户组（group）的影子文件；

2、管理用户（user）和用户组（group）的相关工具或命令；

---