Linux学习之路(九):组管理和权限管理
一、组管理
1. Linux组基本介绍
在Linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其他组的概念
- 所有者:这个文件是那个用户创造的,所有者就是谁
- 所在组:一般是所有者所在的组,但是可以修改
- 其他组:除文件的所有者和所在组的用户外,系统的其他用户都是文件的其他组
- 改变用户所在的组:
2.文件/目录所有者
一般为文件的创造者,谁创造了文件,就自然的成为文件的所有者
①查看文件的所有者
- 指令: ls -ahl (a-all,h-human,l-list)
- 案例:创建一个组police,在创建一个用户tom,然后使用tom来创建文件,看看情况如何
②修改文件的所有者
- 指令:
chown 新用户名 文件名 (change owner改变文件的所有者)
chown 新用户名:新组名 文件名 (改变文件的所有者和所有组)
-R 如果是目录,则使其下所有子文件或目录递归生效 - 案例:使用root创建一个文件apple.txt,然后将其所有者修改成tom
将/home/kkk目录下所有的文件和目录的所有者修改成tom
3.文件/目录所在组
当某个用户创建了一个文件后,默认这个文件的所在组就是该用户所在的组
①查看文件/目录所在组
ls -ahl
②修改文件所在组
chgrp 组名 文件名 (change group)
-R 如果是目录,则使其下所有子文件或目录递归生效
案例:使用root用户创建orange.txt,看看当前这个文件属于哪个组,然后将该文件修改到police组
将/home/kkk目录下所有文件和目录的所在组都修改成bandit
4.其他组
除文件的所有者和所在组的用户外,系统的其他用户都是文件的其他组
5.改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限也可以改变某个用户所在的组
①改变用户所在组
- usermod -g 组名 用户名 (改变用户的组)
- usermod -d 目录名 用户名 (改变用户登录的初始目录)
②案例 创建一个土匪组(bandit)将tom这个用户从原先的police组移到bandit组
二、权限管理
1.权限的基本介绍
ls -l 列表显示的内容如下
第一部分:文件的类型与权限
代表着:
- 第0位确定文件的类型(d,-,l,c,b)
- 第1-3位确定所有者(文件的所有者)拥有该文件的权限
- 第4-6位确定所属组(同用户组)拥有该文件的权限
- 第7-9位确定其他用户拥有该文件的权限
- 文件的类型:
- - :代表普通文件
- l :软链接文件 (link)
- c :字符设备(键盘鼠标) (char)
- b :块文件(硬盘)(block)
- d:目录 (directory)
- 权限:
- -:没有权限
- r:读权限 (read)
- w:写权限 (write)
- x:执行权限(execute)
第二部分:硬链接的数/子目录的数
这个数字,如果是文件,代表硬链接的数,如果是目录,代表子目录的数
第三部分:文件的大小
表示文件的大小,如果是目录,则为4096
第四部分:文件的最后修改时间
表示文件的最后修改时间
2.权限详解
①rwx作用到文件
权限 | 介绍 |
---|---|
r | 代表可读(read),可以读取查看 |
w | 代表可写(write),可以修改,但是不代表可以删除文件,删除一个文件的前提是对该文件所在目录有写权限,才能删除该文件 |
x | 代表可执行(execute),可以被执行 |
②rwx作用到目录
权限 | 介绍 |
---|---|
r | 代表可读(read),可以读取,ls查看内容 |
w | 代表可写(write),可以修改,可在目录内创建+删除+重命名目录 |
x | 代表可执行(execute),可以进入该目录 |
三、修改权限 - chmod
基本说明:通过chmod指令可以修改文件或目录的权限
第一种方式:+、-、=变更权限
u:所有者
g:所有组
o:其他人
a:所有人(u、g、o的总和)
- chmod u=rwx,g=rx,o=x 文件目录名
- chmod o+w 文件目录名
- chmod a-x 文件目录名
案例演示
- 给abc文件的所有者读写执行的权限,给所在组读执行权限,给其他组读执行权限
- 给abc文件的所有者除去执行的权限,增加组写的权限
- 给abc文件的所有用户添加读的权限
第二种方式:通过数字变更权限
r = 4
w = 2
x = 1
rwx = 4+2+1 = 7
chmod u=rwx,g=rx,o=x 文件目录名
相当于 chmod 751 文件目录名
案例:将abc文件的权限修改为rwxr-xr-x,使用数字的来变更权限