目录
Linux组基本介绍
- 在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者,所在组、其他组的概念。
- 所有者
- 所在组
- 其他组
- 改变用户所在的组
示意图:
文件/目录 所有者
- 一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。
- 查看文件的所有者
指令:ls -ahl
案例:
圈起来的是该文件或该目录的所有者
-
修改文件的所有者
指令:chown 用户名 文件名
案例:使用root创建一个文件apple.txt ,然后将其所有者修改成 tom
touch apple.txt
chown tom apple.txt
组的创建
- 基本指令
groupadd 组名
- 应用实例
创建一个组,monster
groupadd monster
创建一个用户 fox,并放入到 monster组中
useradd -g monster fox
所在组
当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组。
- 查看文件/目录所在组
基本指令:
ls -ahl
案例:使用fox创建一个文件,看这个文件属于哪个组
ok.txt 文件所在组为monster
-
修改文件所在的组:
基本指令:
chgrp 组名 文件名
案例:
使用root用户创建文件 orange.txt ,看看当前这个文件属于哪个组,然后将这个文件所在组,修改到fruit组。
1.groupadd fruit
2.touch orange.txt
3.查看当前这个文件属于哪个组->root组
4.chgrp fruit orange.txt
其他组
除文件的所有者和所在组的用户外,系统的其他用户都是文件的其他组
改变用户所在的组:
在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。
- 改变用户所在组
- usermod -g 组名 用户名
- usermod -d 目录名 用户名 改变该用户登录的初始目录 :用户需要有进入到新目录的权限
- 案例:
将zwj这个用户从原来所在的组,修改到 wudang 里
权限的基本介绍
ls -l 中显示的内容如下:
-rwxrw-r-- 1 root root 12123 Feb 2 09:39 abc
0-9位说明
1. 第0位确定文件类型(d,-,l,c,b)
l是链接,相当于windows的快捷方式
d是目录,相当于windows的文件夹
c是字符设备文件,鼠标,键盘
b是块设备,比如硬盘
2.第1-3位确定所有者(该文件的所有者)拥有该文件的权限。---User
rwx
3.第4-6位确定所属组(同用户组的) 拥有该文件的权限,---Group
rw-
4.第7-9位确定其他用户拥有该文件的权限-- Other
r--
rwx权限详解
-
rwx作用到文件
1.[r]代表可读(read):可以读取,查看
2.[w]代表可写(write):可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件。
3.[x]代表可执行(execute):可以被执行
-
rwx作用到目录
1.[r]代表可读(read):可读取,ls查看目录内容
2.[w]代表可写(write):可以修改,对目录内创建+删除+重命名目录
3.[x]代表可执行(execute):可以进入该目录
文件及目录权限实用案例
修改权限-chmod
- 基本说明: 通过chmod指令,可以修改文件或者目录的权限
-
第一种方式:+、-、=变更权限
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o的总和)
(1)chmod u=rwx,g=rx,o=x 文件/目录名
(2)chmod o+w 文件/目录名
(3)chmod a-x 文件/目录名
案例:
(1)给abc文件 的所有者读写执行的权限,给所在组读执行权限,给其他组读执行权限。
chmod u=rwx,g=rx,o=rx abc
(2)给abc文件的所有者除去执行的权限,增加组写的权限。
chmod u-x,g+w abc
(3)给abc文件的所有用户添加读的权限
-
第二种方式:通过数字变更权限
r=4 w=2 x=1 rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名
相当于chmod 751 文件目录名
案例:
要求:将 /home/abc.txt 文件的权限修改成 rwxr-xr-x,使用给数字的方式实现:
chmod 755/home/abc.txt
修改文件所有者-chown
- 基本介绍
chown newowner 文件/目录 改变所有者
chown newowner:newgroup 文件/目录 改变所有者和所在组
-R 如果是目录 则使其下所有子文件或目录递归生效
- 案例演示
请将 /home/abc.txt 文件的所有者修改为 tom
chown tom /home/abc.txt
请将 /home/kkk 目录下所有的文件和目录的所有者都修改成tom
chown -R tom/home/test
修改文件/目录所有组-chgrp
- 基本介绍
chgrp newgroup 文件/目录 改变所有组
- 案例
请将/home/abc.txt 文件的所在组修改成 shaolin
chgrp shaolin /home/abc.txt
请将 /home/kkk 目录下所有的文件和目录的所在组都修改成 shaolin
chgrp -R shaolin /home/test
最佳实践-警察和土匪游戏
police,bandit
jack,jerry:警察
xh,xq:土匪
1.创建组
groupadd police;groupadd bandit
2.创建用户
useradd -g police jack;
useradd -g police jerry;
useradd -g bandit xh;
useradd -g bandit xq;
3.jack创建一个文件,自己可以读写,本组人可以读,其他组没人任何权限
首先jack登录: vim jack.txt ; chmod 640 jack.txt
4.jack 修改该文件,让其他组人可以读,本组人可以读写
chmod 644 jack.txt
chmod o=r,g=r jack.txt
5.xh投靠 警察,看看是否可以读写
usermod -g police xh
6.测试看看小红是否可以读写,小强是否可以。如果要对目录内文件进行操作,需要有对该目录的相应权限
练习:
- 建立两个组(神仙(sx),妖怪(xg))
- 建立四个用户(唐僧,悟空,八戒,沙僧)
- 设置密码
- 把悟空,八戒放入妖怪 唐僧 沙僧 在神仙
- 把悟空建立一个文件(mokey.java 该文件要输出 i am monkey)
- 给八戒一个可以 r w 的权限
- 八戒修改monkey.java 加入一句话(i am pig)
- 唐僧 沙僧 对该文件没有权限
- 把沙僧放入妖怪组
- 让沙僧修改 该文件的 monkey ,加入一句话("我是沙僧,我是妖怪")
- 对该文件夹rwx 的细节讨论测试
x:表示可以进入到该目录,比如cd
r:表示可以ls,将目录的内容显示
w:表示可以在该目录删除或者创建文件
这玩意实际练习的时候不方便截图,比较琐碎
Linux还有太多需要掌握的知识,今天也是通宵浅学了一下,和小吴一起加油!