linux中一个用户会在一个或多个组中,一个组会拥有一个或多个用户
linux 中的文件都会有一个所属人,即是哪个帐号拥有该文件。
linux 中的文件也都会有一个所属组(组是多个帐号的集合),即是哪个组(哪几个帐号的集合)拥有该文件。
一个文件只有一个所属人和一个所属的组
在对这个文件操作时文件自身的9个属性会限制当前用户它的操作,即文件拥有者是否可读写执行,文件拥有组是否可读写执行,其他任何人是否可读写执行
注意的是:一个文件的拥有人不一定要在文件的拥有组中
情景举例 两个开发团(TeamA,TeamB),一个总项目经理(PM1)
TeamA:TAP1,TAP2,TAP3
TeamB:TBP1,TBP2,TBP3
=============================================================================
#groupadd TeamA
#groupadd TeaMB
#useradd -g TeamA TAP1
#useradd -g TeamA TAP2
#useradd -g TeamA TAP3
#useradd -g TeamB TBP1
#useradd -g TeamB TBP2
#useradd -g TeamB TBP3
#useradd -g TeamA -G TeamA TeamB PM1
#cd opt
#mkdir A B
#chown -R PM1:TeamA A
#chown -R PM1:TeamB B
#chmod 770 A
#chmod 770 B
再新创建A B下的文件全部设置为750
如果要在TeamA上加一个帐号 #useradd -g TeamA TAP4
如果要在TeamB上加一个帐号 #useradd -g TeamB TBP4
如果要在TeamA TeamB再上加一个管理者帐号 #useradd -g TeamA -G TeamA TeamB PM2
结论:要一个人可以管理一个文件时要么将他改成文件拥有者,要么将他放入文件原来的组中,要么开放文件的读写执行权限
先有组,再往组加人,再往人和组加文件,再加人或文件到组
文件r表示该文件是否可被程序读取(即使没有wx也行)如 #less filname , #vi filename
文件w表示该文件是否可被程序写入(即使没有rx也行)如 #echo "xxxx" >> filename
文件x表示该文件是否可执行(要同时具有r才能真正执行,要读二进制嘛)
目录r表示是否可列出该目录底下的文件或目录(要同时具有x) ,即能否执行#ls dir
目录w表示是否可在目录底下crud文件(要同时具有x),即可否在目录下mkdir mv cp 之类操作
目录x表示1.是否进入这个目录2.与w合用限制是否能在目录底下操作
一般文件创建后rw-r--r--(644),所有人可读,所属人才能写,所有人不能执行
一般目录创建后rwxr-xr-x(755),所有人可读该目录的子文件或目录列表,所属人才能往里加文件或目录,所有人都可自由进出目录
文件关系自身,目录关系底下文件。这是一个树状结构
特殊的:x完全限制了文件是否单独可执行对root也有此限制,即要想执行无论在什么用户下面要文件的x存在才能执行
linux 中的文件都会有一个所属人,即是哪个帐号拥有该文件。
linux 中的文件也都会有一个所属组(组是多个帐号的集合),即是哪个组(哪几个帐号的集合)拥有该文件。
一个文件只有一个所属人和一个所属的组
在对这个文件操作时文件自身的9个属性会限制当前用户它的操作,即文件拥有者是否可读写执行,文件拥有组是否可读写执行,其他任何人是否可读写执行
注意的是:一个文件的拥有人不一定要在文件的拥有组中
情景举例 两个开发团(TeamA,TeamB),一个总项目经理(PM1)
TeamA:TAP1,TAP2,TAP3
TeamB:TBP1,TBP2,TBP3
=============================================================================
#groupadd TeamA
#groupadd TeaMB
#useradd -g TeamA TAP1
#useradd -g TeamA TAP2
#useradd -g TeamA TAP3
#useradd -g TeamB TBP1
#useradd -g TeamB TBP2
#useradd -g TeamB TBP3
#useradd -g TeamA -G TeamA TeamB PM1
#cd opt
#mkdir A B
#chown -R PM1:TeamA A
#chown -R PM1:TeamB B
#chmod 770 A
#chmod 770 B
再新创建A B下的文件全部设置为750
如果要在TeamA上加一个帐号 #useradd -g TeamA TAP4
如果要在TeamB上加一个帐号 #useradd -g TeamB TBP4
如果要在TeamA TeamB再上加一个管理者帐号 #useradd -g TeamA -G TeamA TeamB PM2
结论:要一个人可以管理一个文件时要么将他改成文件拥有者,要么将他放入文件原来的组中,要么开放文件的读写执行权限
先有组,再往组加人,再往人和组加文件,再加人或文件到组
文件r表示该文件是否可被程序读取(即使没有wx也行)如 #less filname , #vi filename
文件w表示该文件是否可被程序写入(即使没有rx也行)如 #echo "xxxx" >> filename
文件x表示该文件是否可执行(要同时具有r才能真正执行,要读二进制嘛)
目录r表示是否可列出该目录底下的文件或目录(要同时具有x) ,即能否执行#ls dir
目录w表示是否可在目录底下crud文件(要同时具有x),即可否在目录下mkdir mv cp 之类操作
目录x表示1.是否进入这个目录2.与w合用限制是否能在目录底下操作
一般文件创建后rw-r--r--(644),所有人可读,所属人才能写,所有人不能执行
一般目录创建后rwxr-xr-x(755),所有人可读该目录的子文件或目录列表,所属人才能往里加文件或目录,所有人都可自由进出目录
文件关系自身,目录关系底下文件。这是一个树状结构
特殊的:x完全限制了文件是否单独可执行对root也有此限制,即要想执行无论在什么用户下面要文件的x存在才能执行
1357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
