目录
一、Linux用户和用户组
-
用户:Linux操作系统可以有不同的用户,这是系统管理的重要一环,不同的用户有自己独立的空间内容。
-
root用户:Linux系统中的root用户通常用于系统的维护和管理,对操作系统的所有资源具有所有访问权限,一般工作中不会使用root用户进行系统操作,防止一些误操作带来系统损坏。
-
用户组:为了方便对用户管理,Linux操作系统使用用户组的概念。将不同的用户添加到对应的组中,可以方便用户设置权限的设置。
-
三个文件:/etc/passwd默认情况下所有的系统上的账号信息都记录在这个文件内(包括root用户);/etc/shadow个人密码记录在这个文件内;/etc/group所有Linux的组名都记录在内
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | useradd -m 用户 -g 组 | 添加用户,-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Shell。-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。 |
| 02 | userdel -r 用户 | 删除用户 |
| 03 | usermod 用户名 | 修改用户信息 |
| 04 | passwd 用户名 | 设置用户密码,-l(lock) 锁定口令,即禁用账号。-u(unlock) 口令解锁。-d(HOME_DIR) 使账号无口令。-f 强迫用户下次登录时修改口令。 |
| 05 | groupadd 组名 | 添加组,-g GID 指定新用户组的组标识号(GID),-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。 |
| 06 | groupdel 组名 | 删除组 |
| 07 | groupmod 组名 | 修改组,-n新用户组 将用户组的名字改为新名字 |
| 08 | newgrp 用户 | 切换用户组 |
| 09 | chown 用户 文件 | 修改文件用户 |
1.1 Linux系统用户账号的管理
- 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
- 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。
- 增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。
Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。
1.1.1 添加新的用户账号useradd 选项用户名
选项参数说明:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
1.1.1.1 实例1:添加用户lucy,并设置他的个人主目录练习
useradd –d /usr/lucy -m lucy
此命令创建了一个用户lucy,其中-d和-m选项用来为登录名lucy产生一个主目录/usr/lucy(/home为默认的用户主目录所在的父目录)。
1.1.1.2 实例2:创建用户gem,指定他属于主用户组“group”,附加组“adm、root”,已经登录的Shell是/bin/sh
useradd -s /bin/sh -g group –G adm,root gem
此命令新建了一个用户gem,该用户的登录Shell是 /bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。
1.1.2 删除帐号:userdel 选项用户名
- 如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd, /etc/shadow, /etc/group等系统文件中的该用户记录删除,必要时还删除用户的主目录。
- 常用的选项是-r,它的作用是把用户的主目录一起删除。
1.1.3 修改帐号:usermod 选项用户名
- 修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod命令,其格式如下: - 常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用选项:
-l 新用户名这个选项指定一个新的账号,即将原来的用户名改为新的用户名。 - 实例:将用户jinxf的登录Shell修改为bash,主目录改为/home/z,用户组改为root。
usermod -s /bin/bash –g root gem
1.2 用户口令的管理passwd 选项用户名
-
用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。
-
指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:
-
可使用的选项:
-l(lock) 锁定口令,即禁用账号。
-u(unlock) 口令解锁。
-d(HOME_DIR) 使账号无口令。
-f 强迫用户下次登录时修改口令。 -
如果默认用户名,则修改当前用户的口令。例如,假设当前用户是jinxf,则下面的命令修改该用户自己的口令:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
1.2.1 passwd jinxf
New password:*******
Re-enter new password:*******
普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令。
1.2.2 passwd -d jinxf
此命令将用户jinxf的口令删除,这样用户jinxf下一次登录时,系统就不再询问口令。
1.2.3 passwd -l jinxf
此命令可以用-l(lock)选项锁定某一用户,使其不能登录
1.3 用户组管理
- 每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
- 用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
1.3.1 增加一个新的用户组使用groupadd 选项用户组。
选项:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
1.3.1.1 实例1:添加用户组group1
groupadd group1
此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。
1.3.1.2 实例2:向系统中增加了一个新组group2,同时指定新组的组标识号是101
groupadd -g 101 group2
此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。
1.3.2 删除一个已有用户组:groupdel 用户组
实例1:从系统中删除组group1
groupdel group1
1.3.3 修改用户组属性:groupmod 选项用户组
选项:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
实例1:将组group2的组标识号修改为102
1.3.3.1 groupmod -g 102 group2
实例2:将组group2的标识号改为10000,组名修改为group3
1.3.3.2 groupmod –g 10000 -n group3 group2
1.3.4 用户切换:newgrp root
- 如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。
用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如: newgrp root这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。
二、与用户账号有关的系统文件/etc/passwd, /etc/shadow, /etc/group
完成用户管理的工作有许多种方法,但是每一种方法实际上都是对有关的系统文件进行修改。
2.1 /etc/passwd文件是用户管理工作涉及的最重要的一个文件。
Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。
这个文件对所有用户都是可读的。它的内容类似下面的例子:
# cat /etc/passwd
root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh
- /etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
1)"用户名"是代表用户账号的字符串。
通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(😃,因为冒号在这里是分隔符。
为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。
2)“口令”一些系统中,存放着加密后的用户口令字。
虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux 系统(如SVR4)都使用了shadow技术,把真正的加密后的用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。
3)“用户标识号”是一个整数,系统内部用它来标识用户。
一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。
通常用户标识号的取值范围是0~65535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。
4)“组标识号”字段记录的是用户所属的用户组。
它对应着/etc/group文件中的一条记录。
5)“注释性描述”字段记录着用户的一些个人情况。
例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。在不同的Linux 系统中,这个字段的格式并没有统一。在许多Linux系统中,这个字段存放的是一段任意的注释性描述文字,用做finger命令的输出。
6)“主目录”,也就是用户的起始工作目录。
它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。
7)用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。
Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。
系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh(或bash)为默认的登录Shell,即这个字段的值为/bin/sh。
用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。
利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。
8)系统中有一类用户称为伪用户(psuedo users)。
这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。
常见的伪用户如下所示:
伪用户含义
bin 拥有可执行的用户命令文件
sys 拥有系统文件
adm 拥有帐户文件
uucp UUCP使用
lp lp或lpd子系统使用
nobody NFS使用
2.2 拥有帐户文件(了解)
1、除了上面列出的伪用户外,还有许多标准的伪用户,例如:audit, cron, mail, usenet等,它们也都各自为相关的进程和文件所需要。
由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。 有超级用户才拥有该文件读权限,这就保证了用户密码的安全性。
2、/etc/shadow中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生
它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用":"隔开。这些字段是:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
1."登录名"是与/etc/passwd文件中的登录名相一致的用户账号
2."口令"字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合 { ./0-9A-Za-z }中的字符,则对应的用户不能登录。
3."最后一次修改时间"表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCO Linux 中,这个时间起点是1970年1月1日。
4."最小时间间隔"指的是两次修改口令之间所需的最小天数。
5."最大时间间隔"指的是口令保持有效的最大天数。
6."警告时间"字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7."不活动时间"表示的是用户没有登录活动但账号仍能保持有效的最大天数。
8."失效时间"字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
下面是/etc/shadow的一个例子:
# cat /etc/shadow
root:Dnakfw28zf38w:8764:0:168:7:::
daemon:::0:0::::
bin:::0:0::::
sys:::0:0::::
adm:::0:0::::
uucp:::0:0::::
nuucp:::0:0::::
auth:::0:0::::
cron:::0:0::::
listen:::0:0::::
lp:::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::
2.3 用户组的所有信息都存放在/etc/group文件中。
将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。
每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。
当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。
用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。
用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有:
组名:口令:组标识号:组内用户列表
1."组名"是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
2."口令"字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令,即这个字段一般为空,或者是*。
3."组标识号"与用户标识号类似,也是一个整数,被系统内部用来标识组。
4."组内用户列表"是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
/etc/group文件的一个例子如下:
root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam
2.4 批量用户添加(运维)
添加和删除用户对每位Linux系统管理员都是轻而易举的事,比较棘手的是如果要添加几十个、上百个甚至上千个用户时,我们不太可能还使用 useradd一个一个地添加,必然要找一种简便的创建大量用户的方法。Linux系统提供了创建大量用户的工具,可以让您立即创建大量用户,方法如下:
(1)先编辑一个文本用户文件。
每一列按照/etc/passwd密码文件的格式书写,要注意每个用户的用户名、UID、宿主目录都不可以相同,其中密码栏可以留做空白或输入x号。一个范例文件user.txt内容如下:
user001::600💯user:/home/user001:/bin/bash
user002::601💯user:/home/user002:/bin/bash
user003::602💯user:/home/user003:/bin/bash
user004::603💯user:/home/user004:/bin/bash
user005::604💯user:/home/user005:/bin/bash
user006::605💯user:/home/user006:/bin/bash
(2)以root身份执行命令 /usr/sbin/newusers,从刚创建的用户文件user.txt中导入数据,创建用户:
newusers < user.txt
然后可以执行命令 vipw 或 vi /etc/passwd 检查 /etc/passwd 文件是否已经出现这些用户的数据,并且用户的宿主目录是否已经创建。
(3)执行命令/usr/sbin/pwunconv。
将 /etc/shadow 产生的 shadow 密码解码,然后回写到 /etc/passwd 中,并将/etc/shadow的shadow密码栏删掉。这是为了方便下一步的密码转换工作,即先取消 shadow password 功能。
pwunconv
(4)编辑每个用户的密码对照文件。
范例文件 passwd.txt 内容如下:
user001:密码
user002:密码
user003:密码
user004:密码
user005:密码
user006:密码
(5)以root身份执行命令 /usr/sbin/chpasswd。
创建用户密码,chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏。
chpasswd < passwd.txt
(6)确定密码经编码写入/etc/passwd的密码栏后。
执行命令 /usr/sbin/pwconv 将密码编码为 shadow password,并将结果写入 /etc/shadow。
pwconv
这样就完成了大量用户的创建了,之后您可以到/home下检查这些用户宿主目录的权限设置是否都正确,并登录验证用户密码是否正确
三、Linux文件属性及权限
3.1 ls -al查看文件
首先我们以root用户的身份登陆Linux,执行ls -al查看文件:
ls是list的缩写,能显示文件的文件名和相关属性。而==-al表示列出所有的文件详细的权限与属性(包含隐藏文件,诸如文件名以“.”开头的文件)==。显示信息详细含义如下:
3.1.1 第一列
代表这个文件的类型与权限(permission),仔细看可以发现其中总共有10个字符。
1.1.第一个字符代表这个文件的具体类型:
任何设备在Linux下都是文件,不仅如此,连数据库的同学接口也有专门的文件负责。
若是[d]则是目录(directory)
若是[-]则是文件
若是[l]则是链接文件(link)
类似window系统下的快捷方式。
设备与设备文件[b]、[c]:
与系统外设和存储等相关的一些文件,通常都集中在/dev这个目录中。分为两种:
A.块(block)设备文件[b]:就是一些存储数据,以提供系统随机访问的接口设备,例如硬盘、软盘等。你可以随机的在硬盘的不同块读写,这种设备就是成组设备。
演示:cd /dev;然后ls –al sda:
B.字符(character)设备文件[c]:是一些串行端口的接口设备,例如键盘,鼠标。这些设备的特征就是“一次性读取”的,不能够截断输出。
总结:除了设备文件是我们系统很重要的文件,最好不要随意修改之外(通常它也不会让你修改的);另外一个比较有趣的文件就是连接文件,类似window的桌面快捷方式,同样可以将linux下的连接文件简单的视为一个文件或目录的快捷方式。至于socket与FIFO文件比较难以理解,因为他们与进程比较有关系,这个等到将来了解进程(process)之后再进行理解。
1.2.余下的字符,三个一组,且均为[rwx]的3个参数组合,
其中[r]代表可读(read),[w]代表可写(write),[x]代表可执行(excute)。
这三个参数的出现顺序不会改变,若没有某个权限,则会以[-]代替。这三组参数中,第一组是文件所有者的权限;第二组是同用户组的权限;第三组是其他用户的权限。这三组权限均是针对某些账号而言的权限。另外,文件权限和目录权限意义不同,这是因为文件与目录记录的数据内容不相同,后面我们会详细叙述。
3.1.2 第二列
表示有多少文件名链接到此节点(i-node)
每个文件都会将他的权限与属性记录到文件系统的i-node中,但是Linux所使用的目录树却是使用文件名来记录,因此每个文件名就会链接到一个i-node。这个属性记录的就是有多少不同的文件名链接到相同的一个i-node号码。我们会在后面详细讲解。
3.1.3 第三列
表示这个文件(或目录)的所有者账号
3.1.4 第四列
表示这个文件的所属用户组
在Linux系统下,每个账号会附属于一个或多个用户组中。
3.1.5 第五列
表述这个文件的容量大小,默认单位为bytes
3.1.6 第六列
为这个文件的创建文件日期或者是最近的修改日期(“ls -l” 等价于“ll”)
如果想要显示完整的时间格式,可以使用ls参数,即”ls -l --full-time”,这样做就可以显示出完整的时间格式。
3.1.7 第七列为该文件名
注意,我们之前提到了前缀为”.”的是隐藏文件。
Linux文件权限最大的用途实在数据安全性上,它能根据不同用户的不同权限实现对不同文件的操作。为此,在我们设置Linux文件与目录的属性之前,需要弄清到底什么数据是可变的,什么数据是不可变的。
3.2 如何改变文件属性与权限
接下来,我们介绍几个常用于用户组,所有者,各种身份的权限的修改的命令:
chgrp:改变文件所属用户组
chown:改变文件所有者
chmod:改变文件的权限
3.2.1 改变所属用户组
语法:chgrp [-R] dirname/filename
参数:-R:如果为目录递归修改组。
作用:使用chgrp命令可以改变一个文件的用户组,它是changegroup的简称。
注意:需要注意的是,要被改的组名必须要在/etc/group文件内存在才行,否则会报错。
案例:我们使用root的身份登陆Linux,那么在我们的主文件内有一个install.log的文件,并且在/etc/group里已经存在一个名为hadoop的用户组,但是testing这个用户组并不存在于/etc/group中,我们做以下操作:
我们发现文件的用户组被改成了hadoop,但是要改成testing的时候就会发生错误。
3.2.2 改变文件所有者
语法:chown [-R] 用户账号dirname/filename
或
chown [-R] 用户账号:用户组名 dirname/filename
作用:使用chown命令可以改变一个文件的所有者,还可以直接修改群组的名称;它是changeowner的缩写。
注意:用户必须是已经存在于系统中的账号,也就是在/etc/passwd这个文件中有记录的用户名称才能改变。如果要将目录下的所有子文件或目录同时改变文件所有者,加-R参数即可。
范例:将install.log的所有者改为bin用户:
[root@localhost~]#chown bin install.log
[root@localhost~]#ls –l
[root@localhost~]#chown root:root install.log
[root@localhost~]#ls –l
通过实例我们可以修改文件的用户组和所有者,那么什么时候使用chown,什么时候使用chgrp呢?我们举个例子:复制文件给其他用户,我们使用cp命令:
假设我们要将.bashrc这个文件复制成为.bashrc_test文件名,并且要将他给bin这个用户使用,做法如下:
不难发现,cp命令会复制执行者的属性与权限,.bashrc_test还是归root所有,因此,bin拿到该文件是无权进行操作的。所以你需要修改这个文件的所有者和用户组。
3.2.3 改变权限
语法:chmod [-R] mode dirname/filename
作用:文件或目录权限的改变使用的是chmod(change file mode bits)这个命令。
注意:但是权限的设置方法分两种,可以通过数字或符号进行修改。
mode讲解之数字类型改变文件权限:
Linux的基本权限有9个,分别是owner,group,others三种身份各自的read,write,excute权限,各个权限对应的数字如下:
r:4、w:2、x:1
为此每种身份各自的三个权限数字相加即可得出数字表示的权限…例如[-rwxrwx—]可以表示为:
owner = rwx = 4+2+1 = 7
group = r-x = 4+1 = 5
others= — = 0+0+0 = 0
范例:所以要修改文件权限,改为750即可:
chmod 750 /root/install.log
group:r-x
owner:rw-
other:r—
chmod 654 hosts
531
rw-rw-r-- 664
mode讲解之符号类型改变文件权限:
另一种改变权限的方法就是通过符号了,上文提到,Linux总共9种权限,对应着三种身份,为此我们可以通过u,g,o代表三种身份,另外a代表全部身份。对应的权限可以写为r,w,x,如下图所示:
范例:我们要将一个文件的权限改做[-rwxr-xr-x],具体来说就是:
user(u):具有可读可写可执行权限;
group与others(g/o):具有可读可执行权限
若要改为[-rwxr-xr–],可以使用[chmod u=rwx,g=rx,o=r filename]来设置:
要去掉权限但不修改其他权限,例如去掉全部的可执行权限:
如果添加全部的可执行权限:
[root@localhost~]#chmod a+x .bashrc
测试结束记得还原:
[root@localhost~]#chmod 644 .bashrc
//添加用户组
groupadd file1
//修改属组
chgrp file1 file2
//修改属主和属组
chown file2:file1 file2
//修改权限
chmod a[/u/g/o]+r/w/x File
a表示所有用户,u表示文件所有者,g表示文件所在的组,o表示其他用户
创建一个目录,让多个用户共同使用
创建目录:
root@node1 >> mkdir /opt/coworks
去除该目录的其他用户访问和执行的权限
对于文件夹,r表示其他用户可以查看该文件夹内容,x表示其他用户可以cd进来
其他用户既不能cd进来,也不能查看其内容
chmod o-rx coworks/
创建组
groupadd mygrp
chmod g+w coworks/ #给coworks文件夹添加组的写的权限
将用户sxt添加到组mygrp中
usermod -a -G mygrp sxt
-a给sxt追加一个组,-G用于指定将哪个组追加给sxt
usermod -a -G mygrp bjsxt
可以通过id bjsxt查看bjsxt的账户组信息
更改目录所属的组
chgrp mygrp coworks/
-R表示如果coworks中还有其他文件或文件夹,则它们的组都改为mygrp
chgrp -R mygrp coworks/
或者
chown :mygrp coworks/
chown -R :mygrp coworks/
这句话表示对于filename这个文件,
a表示所有用户,u表示文件所有者,g表示文件所在的组,o表示其他用户
添加/删除rwx的权限,随意组合
chmod augo +- rwx filename
更改所有者
chown
dir的x表示是否可以进入该目录,r表示是否可以列出文件夹内容
创建一个目录,让多个用户共同使用
1.创建用户(bjsxt,sxt)
a)useradd bjsxt
b)useradd sxt
c)passwd bjsxt
d)passwd sxt
2.在/opt目录下创建cowork目录让bjsxt和sxt共享文件
a)mkdir /opt/cowork
3.创建一个用户组:mygrp
a)groupadd mygrp
4.将/opt/cowork的所属组修改为mygrp
a)chown :mygrp /opt/cowork
b)chgrp mygrp /opt/cowork 二选一
c)注意:chgrp,chmod,chown都有一个-R选项,用于迭代修改相关的信息
5.修改/opt/cowork的权限
a)chmod g+w /opt/cowork
b)rwxrwxrwx rwxr-xr-x rwx------
c)111111111 111101101 111000000
d) 777 755 700
e)chmod 644 /opt/cowork
6.将用户bjsxt和sxt添加到mygrp组中
a)usermod -a -G mygrp bjsxt
b)usermod -a -G mygrp sxt
7.bjsxt和sxt创建文件需要修改文件所在的组
a)bjsxt: touch hello.txt
b)chgrp mygrp hello.txt
558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
