Linux 用户&组&文件安全与权限

改变用户所在组:

强行设置某个用户所在组 usermod -g group loginname
把某个用户改为 group(s) usermod -G groups loginname
把用户添加进入某个组(s） usermod -a -G groups loginname


touch 创建文件

stat 查看文件详细信息

文件类型

d 目录。

l 符号链接(指向另一个文件)。

s 套接字文件。

b 块设备文件。

c 字符设备文件。

p 命名管道文件。

- 普通文件

文件的权限位

-rw-r--r-

rw-：前三位，文件属主可读、写

r--：中间三位,组用户可读

r--：最后三位,其他用户只可读

chmod

chmod [who] operator [permission] filename

who的含义

u 文件属主权限。

g 属组用户权限。

o 其他用户权限。

a 所有用户(文件属主、属组用户及其他用户)



operator的含义

+ 增加权限。

- 取消权限。

= 设定权限



permission的含义

r 读权限。

w 写权限。

x 执行权限。

s 文件属主和组set-ID。

t 粘性位*。

l 给文件加锁，使其他用户无法访问。

u,g,o 针对文件属主、属组用户及其他用户的操作



chmod a-x temp //rw- rw- rw- 收回所有用户的执行权限

chmod og-w temp //rw- r-- r- - 收回属组用户和其他用户的写权限

chmod g+w temp //rw- rw- r- - 赋予属组用户写权限

chmod u+x temp //rwx rw- r- - 赋予文件属主执行权限

chmod go+x temp //rwx rwx r- x 赋予属组用户和其他用户执行权限

chmod 666 rw- rw- rw- 赋予所有用户读和写的权限



文件与目录的权限

root默认建立文件的权限就是666-022=644 建立的目录权限就是777-022=755

一般用户默认建立文件权限是666-002=664 建立目录权限是777-002=775



chown

变更文件或目录的拥有者或所属群组

chown -R -h owner file

- R(recursive)选项意味着对所有子目录下的文件也都进行同样的操作。

- h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件



chown -R xh test1 (test1目录及子目录的所有文件属主变为xh)

chgrp

变更文件或目录的所属群组

chgrp -R -h owner file

- R(recursive)选项意味着对所有子目录下的文件也都进行同样的操作。

- h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件

chgrp -R xh test1 (test1目录及子目录的所有文件组变为xh)



查找自己所属用户组

# su xh

$ id

uid=506(sam) gid=4(adm) groups=4(adm)



查找其他用户所属组

# id gem

uid=507(gem) gid=507(group) groups=507(group),0(root),4(adm)

查看其它用户所用组：#id 用户名