组管理
-
组介绍
-
在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件
-
有所有者、所在组、其它组的概念。
-
-
文件/目录 所有者
-
ls - ahl:查看文件的所有者
-
chown [新用户] [文件/目录]:修改文件所有者
-
chown tom apple.txt //将apple.txt赋给tom用户
-
-
组的创建
-
groupadd [组名]:创建组
-
groupadd monster //创建monster组
-
useradd -g monster fox //创建用户放进monster组
-
-
改变用户所在组
- usermod -g [组名] [用户名]
- usermod -d [目录名] [用户名] 更改用户登录的初始目录
- usermod -g bandit tom //将tom移到bandit组 (须先创建bandit组:groupadd bandit)
权限管理
-
权限的基本介绍
-rwxrw-r-- 1 root police 1213 Feb 2 09:39 abc.txt
- 第0位确定文件类型(说明: -:普通文件, d:目录,l : 连接文件, c: 字符设备文件[键盘,鼠标] b: 块设备文件[硬盘] )
- 第1-3位确定所有者(该文件的所有者)拥有该文件的权限。
R: 读 , w : 写权限 x: 执行权限 - 第4-6位确定所属组(同用户组的)拥有该文件的权限
- 第7-9位确定其他用户拥有该文件的权限
- 1: 如果是文件,表示硬链接的数目, 如果是目录,则表示有多少个子目录
- 1213: 表示文件大小,如果是目录,则统一为 4096
- rwx(读、写、执行) rw-(读、写) r–(读) root police 文件类型 属主权限 属组权限 其他用户权限 属主 属组 -
文件/目录的rwx权限
作用于文件时:
- [ r ]代表可读(read): 可以读取,查看
- [ w ]代表可写(write): 可以修改,有目录权限时方可删除
- [ x ]代表可执行(execute): 可以被执行
作用于目录时:
- [ r ]代表可读(read): 可以读取,ls查看目录内容
- [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
- [ x ]代表可执行(execute): 可以进入该目录
-
chmod [参数] [文件名]:修改文件/目录权限
-
**+ - = **:变更
- u:属主
- g:数组
- o:其他用户
chmod o+w [文件]:给其他用户增加w权限
chmod a-x [文件]:给所有用户删除x权限
chmod u=rwx,g=rx,o=rx abc //针对abc文件,赋予属主rwx权限,属组rx权限,其他用户rx权限。
-
数字变更权限
- r = 4
- w = 2
- x = 1
chmod 751 abc.txt //即属主rwx,属组rx,其他用户r
chmod 777 abc //即所有用户rwx权限
-
-R:递归子目录及所有文件修改文件属主
chown -R tom:police /home //将home和home下的所有文件和目录都改成tom和police
chgrp -R shaolin /home/kkk //将目录下所有的文件和目录的所在组都修改成 shaolin
-