linux知识之实操篇 组管理和权限管理

1.Linux 组基本介绍

在 linux 中的每个用户必须属于一个组，不能独立于组外。在 linux 中每个文件有所有者、所在组、其它组的概念。

1. 所有者
2. 所在组
3. 其它组
4. 改变用户所在的组

1.1文件/目录 所有者

一般为文件的创建者,谁创建了该文件，就自然的成为该文件的所有者。

1.       查看文件的所有者

            1）指令： ls -ahl

            2) 应用实例：创建一个组 police,再创建一个用户 tom,将 tom 放在 police 组 ,然后使用 tom 来创建一个文件 ok.txt，看看情况如何

 

 

 

          2.   修改文件所有者

• 指令：chown 用户名 文件名
• 应用案例

要求：使用 root  创建一个文件 apple.txt ，然后将其所有者修改成 tom

 

     3.   组的创建

• 指令：groupadd 组 名
• 应用案例:     创建一个组monster，创建一个用户  fox  ，并放入到     monster 组中

 

       4.  文件/目录 所在组

             当某个用户创建了一个文件后，默认这个文件的所在组就是该用户所在的组。

 

             4.1 查看文件/目录所在组          指令： ls -ahl

                   修改文件所在的组                 指令：chgrp 组名 文件名

            

 

 

1.2其它组

 除文件的所有者和所在组的用户外，系统的其它用户都是文件的其它组.

 

         改变用户所在组

                 在添加用户时，可以指定将该用户添加到哪个组中，同样的用 root 的管理权限可以改变某个用户所在的组。

     应用实例

1. usermod      –g       组名    用户名
2. usermod      –d       目录名    用户名    改变该用户登陆的初始目录。

创建一个土匪组（bandit）将 tom  这个用户从原来所在的 police 组，修改到 bandit(土匪) 组

 

 

 

2.权限的基本介绍

ls    -l 中显示的内容如下：

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

0-9 位说明

1)第 0 位确定文件类型(d, - , l , c , b)

2)第 1-3 位确定所有者（该文件的所有者）拥有该文件的权限。---User

3)第 4-6 位确定所属组（同用户组的）拥有该文件的权限，---Group

4)第 7-9 位确定其他用户拥有该文件的权限 ---Other

 

2.1 rwx 权限详解

1. rwx 作用到文件
   1. [ x ]代表可执行(execute):可以进入该目录
   2. [ w ]代表可写(write):  可以修改,目录内创建+删除+重命名目录
   3. [ r ]代表可读(read):  可以读取，ls 查看目录内容
2. rwx 作用到目录
   1. [ r ]代表可读(read):  可以读取，ls 查看目录内容
   2. [ w ]代表可写(write):  可以修改,目录内创建+删除+重命名目录
   3. [ x ]代表可执行(execute):可以进入该目录
3. 文件及目录权限实际案例

             ls    -l 中显示的内容如下：(记住)

             -rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

             10 个字符确定不同用户能对文件干什么

              第一个字符代表文件类型： 文件 (-),目录(d),链接(l)

              其余字符每 3 个一组(rwx) 读(r) 写(w) 执行(x) 第一组 rwx : 文件拥有者的权限是读、写和执行

              第二组 rw- :  与文件拥有者同一组的用户的权限是读、写但不能执行第三组 r-- :   不与文件拥有者同组的其他用户的权 限是读不能写和执行可用数字表示为: r=4,w=2,x=1  因此 rwx=4+2+1=7

                   1                          文件：硬连接数或    目录：子目录数

                    root                      用户

                    root                      组

                   1213                    文件大小(字节)，如果是文件夹，显示 4096 字节

                    Feb 2 09:39         最后修改日期

                    abc                        文件名

        4.修改权限-chmod    :      通过 chmod 指令，可以修改文件或者目录的权限

                         4.1第一种方式： + 、-、= 变更权限   

                                  u:所有者    g:所有组    o:其他人    a:所有人(u、g、o 的总和)

                                 chmod      u=rwx,g=rx,o=x      文件目录名

                                 chmod      o+w        文件目录名

                                 chmod      a-x        文件目录名

                               案例演示

                                       1.   给 abc 文件 的所有者读写执行的权限，给所在组读执行权限，给其它组读执行权限。

                                        2.  给 abc 文件的所有者除去执行的权限，增加组写的权限

                                        3.给 abc 文件的所有用户添加读的权限

                       4.2 第二种方式：通过数字变更权限

                                    规则：r=4 w=2 x=1  ,rwx=4+2+1=7

                                       chmod u=rwx,g=rx,o=x      文件目录名

                                        相当于  chmod   751    文件目录名

                                    案例演示

                                                要求：将  /home/abc.txt 文件的权限修改成    rwxr-xr-x, 使用给数字的方式实现：

                                                          rwx = 4+2+1 = 7

                                                           r-x = 4+1=5

                                                           r-x = 4+1 =5

                                                           指令：chmod 755 /home/abc.txt