Linux基础篇、第三章_04系统组文件、组管理、创建组、权限、特殊权限

Linux基础篇

欢迎来到Linux的世界，看笔记好好学多敲多打，每个人都是大神！

基础命令：系统组文件、组管理、创建组、权限、特殊权限

系统组文件:

vim /etc/group

root                           组名

x                                密码占位符

0                                GID

laowang1,new_lw      用户列表

组管理命令：

创建组：

groupadd [选项] 组名

-g       指定组GID

例：groupadd -g 6666 lw

创建一个名为lwGID为6666的组

组属性：

groupmod [选项] 组名

-g             修改组GID

例：

groupmod -g 8888 lw   

将lw组的GID修改为8888

删除组：

groupdel 组名

例：

groupdel lw

删除名为lw的组

 管理组密码及成员：

添加成员到组：

gpasswd -a 用户 组

例：

gpasswd -a lw1 lw

将用户lw1添加到lw组中

删除成员到组：

gpasswd -d 用户 组

例：

gpasswd -d lw1 lw

将用户lw1从lw组中删除

批量添加成员到组：

gpasswd -M 用户列表 组

例：

gpasswd -M lw1,lw2 lw

lw1 和 lw2 批量添加到 lw组

系统文件属性权限修改：

修改文件目录权限：chmod

chmod [权限] 文件名

例：

chmod 777 anaconda-ks.cfg

三种基本权限：

r或4        读

w或2       写

x或1        执行

权限针对文件：

u               所有者

g               所属组

o               其他用户

a               所有用户

修改文件目录所有者：

chown [选项] 所有者 文件名或目录名

例1：

touch test.txt

chown new_lw test.txt

-R             选项可递归修改目录及其内容的所属组

修改文件目录所属组：

chgrp [选项] 组名 文件名

例：

chgrp lw anaconda-ks.cfg

-R             选项可递归修改目录及其内容的所属组

特殊文件权限：SUID、SGID、SBIT

SUID（Set UID）：

当可执行文件设置了SUID权限后，用户执行该文件时，将以文件所有者的身份运行，而不是以执行该文件的用户自身的身份运行

chmod +s initial-setup-ks.cfg         添加s权限

chmod -s initial-setup-ks.cfg          去除s权限

SGID（Set GID）：

当可执行文件设置了 SGID 权限，用户执行该文件时，将以文件所属组的身份运行，而不是以执行该文件用户自身的组身份运行

chmod g+s initial-setup-ks.cfg       添加g权限

chmod g-s initial-setup-ks.cfg        去除g权限

SBIT（Sticky Bit）：

粘滞位，是 Linux 文件系统中一种特殊的权限设置，主要应用于目录，它为目录内的文件删除与重命名操作提供了额外的安全控制

chmod 1777 文件名            添加粘滞位

chmod 0777 文件名            去除粘滞位