Linux进阶指令（2）

三、Linux 组管理

所有的 Linux 或者 Windows 系统都有组的概念，通过组可以更加方便的管理用户，组
的概念应用于各行行业，例如企业会使用部门、职能或地理区域的分类方式来管理成员，映
射在 Linux 系统，同样可以创建用户，并用组的概念对其管理。
Linux 组有如下特点：
每个组有一个组 ID；
组信息保存在/etc/group 中；
每个用户至少拥有一个主组，同时还可以拥有 31 个附属组。
通过命令 groupadd、groupdel、groupmod 来对组进行管理，详细参数使用如下：
groupadd 用法
-f, --force 如果组已经存在则成功退出；
并且如果 GID 已经存在则取消 –g；
-g, --gid GID 为新组使用 GID；
-h, --help 显示此帮助信息并推出；
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值；
-o, --non-unique 允许创建有重复 GID 的组；
-p, --password PASSWORD 为新组使用此加密过的密码；
-r, --system 创建一个系统账户；
groupmod 用法
-g, --gid GID 将组 ID 改为 GID；
-h, --help 显示此帮助信息并推出；
-n, --new-name NEW_GROUP 改名为 NEW_GROUP；
-o, --non-unique 允许使用重复的 GID；
-p, --password PASSWORD 将密码更改为(加密过的) PASSWORD；

groupdel 用法
groupdel edu4 删除 edu4 组 要想删除成功edu4得是空的组

groupadd 案例演示：
(1)groupadd 创建 bh3 组:
groupadd bh3

(2) groupadd 创建 bh组，并指定 GID 为 1000；
groupadd -g 1000 bh

(3) groupadd 创建一个 system 组，名为 bh2组;
groupadd -r bh2

Groupmod 案例演示
(4)groupmod 修改组名称，将 bh3 组名，改成 mhy；
groupmod -n mhy bh3

(5)groupmod 修改组 GID 号，将原 mhy组 gid 改成 gid 1000；
groupmod -g 1000 mhy

四、Linux权限管理

Linux 权限是操作系统用来限制对资源访问的机制，权限一般分为读、写、执行。系统
中每个文件都拥有特定的权限、所属用户及所属组，通过这样的机制来限制哪些用户或用户
组可以对特定文件进行相应的操作。
Linux 每个进程都是以某个用户身份运行，进程的权限与该用户的权限一样，用户的权
限越大，则进程拥有的权限就越大。
Linux 中所有的文件及文件夹都有至少权限三种权限
r（读取） 可读取文件内容 可列出目录内容
w（写入） 可修改文件内容 可在目录中创建删除内容
x（执行） 可作为命令执行 可访问目录内容
目录必须拥有 x 权限，否则无法查看其内容
Linux 权限授权，默认是授权给三种角色，分别是 user、group、other，Linux 权限与用
户之间的关联如下：
U 代表 User，G 代表 Group，O 代表 Other；
每个文件的权限基于 UGO 进行设置；
权限三位一组（rwx），同时需授权给三种角色，UGO；
每个文件拥有一个所属用户和所属组，对应 UG，不属于该文件所属用户或所属组使用 O 来表示；在 Linux 系统中，可以通过 ls –l 查看
ppx 目录的详细属性

五、Chown 属主及属组

(1)修改xxp文件夹所属的用户为 root，其中-R 参数表示递归处理所有的文件及
子目录。
chown -R root jfedu.net
(2)修改 xxp 文件夹所属的组为 root。
chown -R :root xxp或者 chgrp -R root xxp


(3)修改 jfedu.net 文件夹所属的用户为 ppx组也是ppx；
chown -R ppx:ppx xxp