linux -组管理和权限管理
目錄
linux組基本介紹
?文件/目錄所有者
?組的創(chuàng)建
?文件/目錄所在組
?其他組
改變用戶所在組
權(quán)限的基本介紹
rwx權(quán)限詳解
文件及目錄權(quán)限實際案例
修改權(quán)限 -chmod
?修改權(quán)限-chmod
修改文件所有者-chown
修改文件所在組-chgrp
linux組基本介紹
在linux中每個用戶必須屬于一個組,不能獨立于組外。在linux中每個文件有所有者、所在組、其他組的概念。
1)所有者
2)所在組
3)其他組
4)改變用戶所在的組
?文件/目錄所有者
一般為文件的創(chuàng)建者,誰創(chuàng)建了該文件,就自然的成為該文件的所有者。
查看文件的所有者
1)指令:ls -ahl
2) 應(yīng)用實例:創(chuàng)建一個組police,再創(chuàng)建一個用戶tom,將tom放在police組,然后使用tom來創(chuàng)建一個文件ok.txt,看看情況如何
?
修改文件所有者
- 指令:chown 用戶名 文件名
- 應(yīng)用案例:?
? ? ? 要求:使用root創(chuàng)建一個文件apple.txt,然后將其所有者修改成tom
?組的創(chuàng)建
- 基本指令:groupadd 組名
- 應(yīng)用實例:
? ? ? ?創(chuàng)建一個組,monster
? ? ? ?創(chuàng)建一個用戶fox,并放入到monster組中
?文件/目錄所在組
當(dāng)某個用戶創(chuàng)建了一個文件后,這個文件的所在組就是該用戶所在的組。
查看文件/目錄所在組
- 基本指令 ls-ahl
- 應(yīng)用實例
修改文件所在的組
- 基本指令 chgrp 組名 文件名
- 應(yīng)用實例
使用root用戶創(chuàng)建文件orange.txt,看看當(dāng)前這個文件屬于哪個組,然后將這個文件所在組,修改到police組。
?其他組
除文件的所有者和所在組的用戶外,系統(tǒng)的其他用戶都是文件的其它組。
改變用戶所在組
在添加用戶時,可以指定將該用戶添加到哪個組中,同樣的用root的管理權(quán)限可以改變某個用戶所在的組。
改變用戶所在組
1)usermod -g 組名 用戶名
2)usermod -d 目錄名 用戶名 改變該用戶登陸的初始目錄
應(yīng)用實例
創(chuàng)建一個土匪組(bandit)將tom這個用戶從原來所在的police組,修改到bandit(土匪)組。
權(quán)限的基本介紹
ls -l中顯示的內(nèi)容如下:
第一個符號表示文件的類型:
-普通文件
d:目錄
l:軟鏈接
c:字符設(shè)備【鍵盤,鼠標(biāo)】
b: 塊文件,硬盤
rw-:表示文件所有者權(quán)限
r--:表示文件所在組的用戶權(quán)限,r--,只有讀權(quán)限
r--:表示文件其他組的用戶的權(quán)限
?0-9位說明
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
1)第0位確定文件類型(d,-,l,c,b)
2) 第1-3位確定所有者(該文件的所有者)擁有該文件的權(quán)限。--User
3)第4-6位確定所屬組(同用戶組的)擁有該文件的權(quán)限,--Group
4)第7-9位確定其他用戶擁有該文件的
rwx權(quán)限詳解
rwx作用到文件
1)【r】代表可讀(read):可以讀取,查看
2)【w】代表可寫(write):可以修改,但是不代表可以刪除該文件,刪除一個文件的前提條件時對該文件所在的目錄有寫權(quán)限,才能刪除該文件。
3)【x】代表可執(zhí)行(execute):可以被執(zhí)行
rwx作用到目錄
1)【r】代表可讀(read):可以讀取,ls查看目錄內(nèi)容
2)【w】代表可寫(write):可以修改,目錄內(nèi)創(chuàng)建+刪除+重命名目錄
3)【x】代表可執(zhí)行(execute):可以進入該目錄
文件及目錄權(quán)限實際案例
ls -l中顯示的內(nèi)容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
10個字符確定不同用戶能對文件干什么
第一個字符代表文件類型:文件(-),目錄(d),鏈接(l)
其余字符每3個一組(rwx),讀(r)寫(w)執(zhí)行(x)
第一組rwx:文件擁有者的權(quán)限時讀、寫和執(zhí)行
第二組rw-:與文件擁有者同一組的用戶的權(quán)限是讀、寫但不能執(zhí)行
第三組r--:不與文件擁有者同組的其他用戶的權(quán)限時讀不能寫和執(zhí)行
可用數(shù)字表示為:r = 4,w = 2,x = 1因此rwx = 4+2+1 = 7
| 1 | 文件:硬連接數(shù)或 目錄:子目錄數(shù) |
| root | 用戶 |
| root | 組 |
| 1213 | 文件大小(字節(jié)),如果是文件夾,顯示4096字節(jié) |
| Feb 2 09:39 | 最后修改日期 |
| abc | 文件名 |
修改權(quán)限 -chmod
基本說明:
通過chmod命令,可以修改文件或者目錄的權(quán)限。
第一種方式:+、-、=變更權(quán)限
u:所有者 g:所有組 o:其他人 a:所有人 (u,g,o的總和)
1)chmod u=rwx,g=rx,o=x 文件目錄名
2)chmod o+w 文件目錄名
3)chmod a-x 文件目錄名
- 案例演示
1)給abc文件的所有者讀寫執(zhí)行的權(quán)限,給所在組讀執(zhí)行權(quán)限,給其他組讀執(zhí)行權(quán)限。
2)給abc文件的所有者出去執(zhí)行的權(quán)限,增加組寫的權(quán)限;
3)給abc文件的所有用戶添加讀的權(quán)限
?修改權(quán)限-chmod
第二種方式:通過數(shù)字變更權(quán)限
r = 4 w=2 x=1 rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目錄名
相當(dāng)于 chmod 751 文件目錄名
- 案例演示
要求:將/home/abc.txt文件的權(quán)限修改成 rwxr-xr-x,使用給數(shù)字的方式實現(xiàn)。
rwx = 4+2+1=7
r-x = 4+1=5
r-x = 4+1=5
指令:chmod 755 /home/abc.txt
修改文件所有者-chown
基本介紹
chown newowner file 改變文件的所有者
chown newowner:newgroup file 改變用戶的所有者和所有組
-R 如果是目錄 則使其下所有子文件或目錄遞歸生效
案例演示:
1)請將/home/abc.txt文件的所有者修改成tom
2)請將/home/kkk目錄下的所有的文件和目錄的所有者都修改成tom
首先我們應(yīng)該使用root
修改文件所在組-chgrp
基本介紹
chgrp newgroup file 改變文件的所在組
案例演示
1)請將/home/abc.txt文件的所在組修改成bandit(土匪)
chgrp bandit /home/abc.txt
2)請將/home/kkk目錄下所有的文件和目錄的所在組都修改成bandit(土匪)
chgrp -R bandit /home/kkk
最佳實踐-警察和土匪游戲
police,bandit
jack,jerry:警察
xh,xm:土匪
1)創(chuàng)建組
bash>groupadd police
bash>groupadd bandit
2)? 創(chuàng)建用戶
3)jack創(chuàng)建一個文件,自己可以讀寫,本組人可以讀,其他組沒人有任何權(quán)限
?4)jack修改該文件,讓其他組人可以讀,本組人可以讀寫
?
5)xh投靠警察,看看是否可以讀寫
?使用jack給他的家目錄/home/jack的所在組一個rx的權(quán)限
總結(jié)
以上是生活随笔為你收集整理的linux -组管理和权限管理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux-压缩和解压类
- 下一篇: linux-任务调度