“lanwoniu:$6$IQUoDoR8Wr/HqL$n88KT93gnqsC8hF9jT:1000:1000:lanwoniu,,,:/home/saub:/bin/bash”后来觉得这样不是很安全，就干脆把密码存在了/etc/shadow文件里，passwd文件里面密码的位置只留了个x。shadow文件要比passwd权限更加严格，本来passwd文件就只有root用户才能修改，普通用户也就看看的份，而shadow文件，普通用户连看也不让看！


日期：2010-03-20　20:02:50

　　(82) 不知道起啥名字了……
　　回过头来再说lili。
　　那一天主人打开了系统管理里面的用户和组，当时我也不知道他要干啥，于是也只是列出了当前系统里的用户，两个，一个是root，一个是lanoniu。有人说不对呀，刚才我看我系统里的passwd文件，那里边一大堆用户呢啊，什么bin，sys，mail，nobody，名字一个比一个奇怪。是的，这些用户是有的，但是这些都是系统保留的用户，你看他们的UID了没，都在1000以下，这种UID在1000以下的用户都是有一定特殊用途的系统保留用户，具体有什么用，咱们以后再说。现在主人有动作了，他点了“解锁”按钮，那意思就是说：“我要变身啦！”要变身，得拿出点证据，我得再次确认一下这人是不是我的主人，别回头有破坏分子趁我主人上厕所的功夫偷偷用他的电脑干坏事。于是我提出要求：“要变身就先输入你自己的密码。”主人很流利的输入了，看来真的是他，于是，我允许他变身成了root。（只是临时的哦，且只针对用户管理这个程序，其他的操作还是个普通用户）

　　变身之后，主人（作为root）点击了添加用户，哦，原来他是要加用户啊。那我得问问清楚，这个用户叫什么名字啊，真名叫什么啊。是个什么用户啊，是普通用户还是管理员？密码是什么？或者让我随机设个密码并麻烦你记一下?这篇填完了之后就可以点确定了，不过你也可以写一些其他的信息，比如“联系人”标签，可以写一些这个用户的联系信息；“用户权限”标签可以详细的指定这个用户的权限，能不能使用光驱啊，能不能使用音频设备啊，能不能使用VBox啊之类的；“高级”标签就可以设置一些高级选项，比如这个用户的主目录是哪，shell用什么，用户属于那个组，ID是多少之类的。不过如果没有特殊要求的话，基本上默认的就好。主人就全都使用默认的设置，只填写了用户名和密码就确定了，于是，一个lili用户建出来了。

　　这个lili用户的创建包括很多动作，首先，创建这个用户，创建用户的本质就是在/etc/passwd文件里写上相应的一行，并且在/etc /shadow文件里协商这个用户的密码相关的信息。然后，创建一个与用户同名的组，也就是创建一个lili组，并且让lili用户属于lili组。然后，还要在/home/目录下创建一个于用户名相同的目录，也就是创建一个lili目录，这个目录就叫做这个用户的家目录。以后这个用户的所有文件就都放在这里目录下了。就像我主人Lanwoniu的所有文件都放在/home/lanwoniu/目录下一样。其他地方的文件目录都是系统相关的，一般只有 root才能进行写操作。当然，也有像/tmp 这样的目录作为大家共用的临时文件存放处，不过这里面的内容可不保证下次启动的时候还有，所以关机前记得备份好，放回自己的家目录。除此之外，还要在新建用户的目录下放好两个隐藏的配置文件：.bash_logout 和.profile。好了，这样就完成创建这个用户的所有手续了，现在这个用户就可以登录进我这个系统了。


日期：2010-03-23　08:58:09

　　(83) 属
　　果然，主人做完这些就注销了，之后，那个lili就登录了进来了。这家伙一看就是个新手，鼠标飘来飘去的连菜单在那都找不到，真替她着急。总算鼠标点击了狐狸妹妹，狐狸妹妹被点了之后立即出台——呃不对，立即起床开始工作，刚要打开主人常去的那个狗狗哥的网页，我赶紧提醒她，不对！这个登录进来的不是主人，是lili。狐狸马上反映过来，去lili的家目录下找.mozilla 目录，那是她用来存放每个用户的配置文件的地方，结果当然是没找到，因为lili这个用户才刚刚创建嘛。于是狐狸就打开默认的网页，并顺便创建好.mozilla目录，以便记录下当前用户的使用习惯。

　　lili开了几个网页，觉得也没什么意思，就开始点别的玩。点着点着，点到了“位置”，打开了“lili的主文件夹”，里面已经建好了什么“图片”，“文档”，“视频”之类的目录，不过里面当然是什么也没有了。这家伙看着里面也没啥东西，就点了向上按钮，到了/home目录下，看见了主人的主目录，然后点了进去。我心说，这家伙跟多数新手一样，不知道文件都应该放在哪里。她点开了主人的文件夹，看见一个叫OOXX的文件夹，于是好奇的双击了一下。嘿嘿，这个目录可是主人特意交代过的，看到他双击，我立刻告诉她：您没有查看“OOXX”的内容所需的权限。 还算客气吧。

　　要知道，我们linux用的文件系统可不是弱智的FAT32，那种系统连隔壁的查皮都不爱用了。我们的文件系统上的每一个文件都是有主的，很明确，没有任何含糊。每个文件都写明了，这个文件是谁的。比如主人文件夹下的那些文件，基本都是属于lanwoniu这个用户的。而像/etc/ /usr这些目录下的文件基本都是属于root用户的。虽然我这么说，但是您别误会，别以为文件属于谁就看这文件在哪放着，其实不是，文件属于谁，要看这个文件的“属主”，英文叫owner

　　这个“属主”是每个文件都有的，但不是记录在文件里，而是记录在文件系统上。咱打比方，硬盘空间就像你屋子里的空间，文件就像你物理放着的一个一个的箱子。那么文件系统呢，就相当于你屋子地板的材质。各种不同的文件系统，像咱们说过的ext4,xfs,NTFS等等，就像你的地板可能是木地板的，可能是瓷砖的，地毯的，或者水泥地等等。那些我们linux能够使用的文件系统，比如ext4，xfs，都有可以记录文件属主和权限的地方，我们吧文件放到一个地方以后，就要在文件旁边的地上写上，这个文件是属于哪个用户的，权限是如何如何。（关于权限具体如何写，咱们稍后再说。）而如果是查皮的文件系统，我们就没法写。这就好像我们的文件系统就像是浅色的地毯，我们一般是把文件放好以后拿着毛笔在旁边地毯上写上这个文件是属于谁的（你真不怕糟蹋东西～）。而查皮的文件系统就像是白瓷砖，虽然他自己可以拿着记号笔在上面记录文件的权限，但是我们拿着毛笔的在上面啥也写不上。这也就是为什么我们可以读写FAT32和NTFS分区，但是却不能把系统安装在这样的分区上的道理。

　　除了“属主”，每个文件还有“属组”，也就是说明这个文件属于那个用户组。这两个可不矛盾啊，并不像你们人类的现实生活中那样，这个垃圾桶是属于公司的公共财产，所以就不属于你自己，你就不能抱回家去。我们这，一个文件必然会属于一个用户且同时属于一个用户组，这一个组内的所有用户都对其拥有一定的权限（具体什么权限，别急，一会说）。那一般文件都属于什么组呢？还记得创建用户的时候同时创建了一个同名的组么？对了，一般用户的文件的属主是这个用户，而属组则是同名的组。而这个和用户名相同的组里边一般只有该用户，所以，这个文件终于名正言顺的只属于这个用户了。这就像虽然垃圾桶属于公司财产，但公司是属于你的，整个公司就你一个人（皮包公司……），所以这个垃圾桶说了半天还是属于你的。


日期：2010-03-27　19:46:15

　　(84) 权限
　　当然，光知道了一个文件是哪个用户的（属主），以及是哪个用户组的（属组），还不能够判断让不让打开，还要看这个文件的权限设置。