一、理解Linux 多用户，多任务特性

Linux是一个真实的、完整的多用户多任务操作系统，多用户多任务就是可以在系统上建立多个用户，而多个用户可以在同一时间内登录同一个系统执行各自不同的任务，而互不影响。

root ：系统维护

www：网页修改

ftp：文件上传

mysql：sql查询

不同用户具有不同的权限，每个用户是在权限允许的范围内完成不同的任务，linux正是通过这种权限的划分与管理，实现了多用户多任务的运行机制。

二、Linux 用户角色分类

root用户：拥有最高权限，可以登录系统，进行任何操作。

虚拟用户：虚拟用户也被称为伪用户或假用户，以与真实用户区分开来。这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等，这类用户都是系统自身拥有的，而非后来添加的。

普通真实用户：这类用户等登录系统，权限有限，由管理员添加。

三、用户和用户组的概念

Linux是一个多用户多任务的分时操作系统，如果要使用系统资源，就必须向系统管理员申请一个账户，然后通过这个账户进入系统。这个账户和用户是一个概念，通过建立不同属性的用户。

一方面，可以合理的利用和控制系统资源，另一方面也可以帮助用户组织文件，提供对用户文件的安全性保护。

每个用户都用一个唯一的用户名和用户口令，在登录系统时，只有正确输入了用户名和密码，才能进入系统和自己的主目录。用户组是具有相同特征用户的逻辑集合，有时我们需要让多个用户具有相同的权限。

比如查看、修改某一个文件的权限，一种方法是分别对多个用户进行文件访问授权，如果有10个用户的话，就需要授权10次，显然这种方法不太合理。

另一种方法是建立一个组，让这个组具有查看、修改此文件的权限，然后将所有需要访问此文件的用户放入这个组中，那么所有用户就具有了和组一样的权限。这就是用户组，将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段，通过定义用户组，在很大程度上简化了管理工作。

四、用户和用户组的关系

用户和用户组的对应关系有：一对一、一对多、多对一和多对多；下图展示了这种关系：

创建用户：useradd vuser

设置密码：passwd vuser

一对一：即一个用户可以存在一个组中，也可以是组中的唯一成员。

一对多：即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限。

多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限。

多对多：多个用户可以存在多个组中。其实就是上面三个对应关系的扩展。

五、User, Group 及 Others

根据用户与用户组的关系，可以将权限分为所有者权限（User）、所有者同组权限（Group）和所有者非同组权限（others），下面举例说明：

天神：root 用户，无所不能。

王大毛家：某个用户组

王大毛：某个用户组中的用户王大毛房间的所有者是王大毛，里面的东西，其他人不能乱动，表示为所有者权限 （User）

王大毛家内公共区域三兄弟可以共享，表示为所有者同组权限（Group）对于王大毛来说，张小猪就不是他们家的人，表示为所有者非同组权限（others）

六、与用户和用户组相关的配置文件

6.1 与用户相关的配置文件

/etc/passwd  用户（user）的配置文件，存放账户信息
/etc/shadow   用户（user）影子口令文件，存放账户密码相关信息





6.2 与用户组相关的配置文件

/etc/group ：用户组（group）配置文件，存放用户组信息
/etc/gshadow ：用户组（group）的影子文件，存放组管理密码相关信息


七、Linux 文档属性

这里的文档指的是文件和目录，用root 用户登录后，执行 ls -la 。

7.1 文档权限

文档权限的10个字符

第一个字符表示文件类型

－ ：默认为普通文件

d ：表示目录

l ：链接文件

c ：字符设备文件

b ：块设备文件

第二个至第四个，三个字符表示所有者权限

第五个至第七个，三个字符表示同组权限

第八个至第十个，三个字符表示非同组权限

所有者权限、同组权限 、非同组权限都由r、w、x 组成，每个字符代表不同的权限

这样可以给文档设置所有者有什么权限，同组的有什么权限，不同组的有什么权限。对于目录来说，首先要有执行权（能进入目录），然后再有读权限（列出目录内容），最后是写权限（在目录中创建、删除文件）。

7.2 文件权限意义

r：可以读这个文件的具体内容；

w：可以编辑这个文件的内容，包括增加删除文件的具体内容；

x：文件就具有了可执行的权限-------注意：在linux中文件的可执行权限是通过这个x决定的，与文件名没有什么关系。

7.3 目录权限意义

r：可以查看此目录下的完整文件列表信息。

w：可以对此目录下的所有的文件及目录进行相关的更改，也就是可以更改这个目录下的结构列表（这个要重视） 具体权利如下：可以在此目录下创建新的文件或目录；可以在此目录下删除存在的文件或目录（不论该文件的权限是什么，这点要格外注意！）；可以重命名及改变文件或目录的位置。

x：目录没有可执行的权限，因此目录中x 的功能就是允许别的用户进入这个目录。

八、连结数

8.1 inode节点的含义

理解inode，要从文件储存说起。文件储存在硬盘上，硬盘的最小存储单位叫做"扇区"（Sector）。每个扇区储存512字节（相当于0.5KB）。

操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个"块"（block）。这种由多个扇区组成的"块"，是文件存取的最小单位。"块"的大小，最常见的是4KB，即连续八个 sector组成一个 block。

文件数据都储存在"块"中，那么很显然，我们还必须找到一个地方储存文件的元信息，比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode，中文译名为"索引节点"。

8.2 inode包含的内容

inode包含文件的元信息，具体来说有以下内容：

文件的字节数；文件拥有者的User ID；

文件的Group ID；

文件的读、写、执行权限；

文件的时间戳，共有三个：ctime指inode上一次变动的时间，mtime指文件内容上一次变动的时间，atime指文件上一次打开的时间；

链接数，即有多少文件名指向这个inode；

文件数据block的位置。

每个inode都有一个号码，操作系统用inode号码来识别不同的文件。可以用stat命令，查看某个文件的inode信息：stat 文件名。

8.3 Linux 是如何读取数据的？

Linux系统内部不使用文件名，而使用inode号码来识别文件。对于系统来说，文件名只是inode号码便于识别的别称或者绰号。表面上，用户通过文件名，打开文件。实际上，系统内部这个过程分成三步：1）首先，系统找到这个文件名对应的inode号码；

2）其次，通过inode号码，获取inode信息；

3）最后，根据inode信息，找到文件数据所在的block，读出数据。

注意：从root用户su - 到其他用户，不需要密码；从其他用户 su - root 用户需要密码