Linux实用操作 组管理和权限管理
1. 组的介绍
在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。
- 所有组
- 所在组
- 其他组
- 改变用户所在组
所有者
一般为文件的创造者,谁创建了文件,就自然的成为该文件的所有者。
- 查看所有者:ls -alh
- 修改文件所有者:chown 用户名 文件名
案例:使用root 创建一个文件apple.txt,然后将其所有者修改成tom
所在组
当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组。
- 查看文件/目录所在组:ls- ahl
- 修改文件所在组:chgrp 组名 文件名
其他组
除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组
查看特定的组名:用过滤的方法咯
cat /etc/group | grep “fruit”
- 改变用户的所在组
-
usermod -g 组名 用户名
-
usermod -d 目录名 用户名 (改变用户登录的初始目录 注意:用户需要有进入新目录的权限)
2. 权限
基本介绍
ls -I中显示的内容如下:( 1 3 3 3 的看 )
-rwxrw-r-- 1 rootroot 1213 Feb 2 09:39 abc
0-9位说明:
- 第0位确定文件类型(d, -,l, c,b)
- I是链接,相当于windows的快捷方式
- d是目录,相当于windows的文件夹
- c是字符设备文件,鼠标,键盘
- b是块设备,比如硬盘
- -是普通文件
- 第1-3位确定所有者(该文件的所有者)拥有该文件的权限。—User
- 第4-6位确定所属组(同用户组的)拥有该文件的权限,—Group
- 第7-9位确定其他用户拥有该文件的权限—Other
rwx作用到文件:
- [r]代表可读(read):可以读取,查看
- [w]代表可写(write):可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
- [x]代表可执行(execute):可以被执行
rwx作用到目录:
4. [r]代表可读(read):可以读取,ls查看目录内容
5. [w]代表可写(write):可以在该目录下修改,对目录内创建+删除+重命名目录
6. [x]代表可执行(execute):可以进入该目录
权限说明案例
例外:可用数字表示为: r=4,w=2,x=1 因此rwx=4+2+1=7
3. 修改权限
通过chmod指令,可以修改文件或者目录的权限。
第一种方式:+、- 、=
u: 所有者
g:所有组
o:其他人
a:所有人(u、g、o的总和)
- chmod u=rwx,g=rx,o=x 文件/目录名
- chmod o+w文件/目录名
- chmod a-x文件/目录名
案例演示
1)给abc文件的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。
chmod u=rwx,g=rx,o=rx abc
2)给abc文件的所有者除去执行的权限,增加组写的权限
chmod u-x,g+w abc
3)给abc文件的所有用户添加读的权限
chmod a+r abc
第二种方式:通过修改数字
r=4,w=2,x=1 因此rwx=4+2+1=7
chmod u=rwx,g=rx,o=x abc 相当于
chmod 751 abc
4. 修改文件/目录所有者和所在组
修改所有者:
- chown newowner 文件/自录 (改变所有者)
- chown newowrer:newgroup 文件/目录 (改变所有者和所在组)
- -R 如果是目录,其下所有子文件递归生效
修改所在组:(和上面相似)
- chgrp newgroup 文件/目录 (改变所在组)
- -R