Linux文件属性修改及权限

Linux文件属性修改及权限
Linux用户中root很牛逼，几乎无所不能，很极端的对立，一般用户一般除了自己的一亩三分地，几乎不能干任何“有技术含量的”事查看等命令，所以有点什么事都要麻烦root。root为了不累死，通过命令 把权限给一般用户，让他们能在一段时间内具备自己（root）的能力，或者说“变身”为root，这个命令就是sudo。
普通用户没有权限查看，一定要看的话可以执行“$ sudo cat /etc/shadow”，这时系统会要求输入当前用户密码，输密码虽然麻烦，但安全性高了，至少各类后台程序不能偷偷地搞小动作了（后来微软也学了这招，windows vista开始，右键就加入了新的菜单项——“以管理员身份运行”）。要给某个用户赋予sudo特权，就需要更改/etc/sudoers 文件中的内容，该文件能设置用户或用户组行使sudo权利的命令范围，甚至可以设置sudo时不用输入密码，不过这自然是不安全的，不推荐。

su命令，用来切换当前用户。所以如果嫌sudo太麻烦，就可以使用su临时切换到root用户，切换用户时须输入目标用户的密码。root用户使用su命令切换到任何用户都不需要输入密码，
文件权限解读：


第0位确认文件类型：

• 0位为【d】是目录
• 0位为【-】是文件
• 0位为【l】是链接文档
• 0位为【b】是装置文件里面的可供储存的接口设备(可随机存取装置)
• 0位为【c】是装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)
  见上图所示
• 第0位确定文件类型，
• 第1-3位确定属主（该文件的拥有者者）拥有该文件的权限。(user)
  第4-6位确定属组（文件拥有者的同组用户）拥有该文件的权限，(group)
  第7-9位确定其他用户拥有该文件的权限。每三个一组(other)
  在Linux系统中，用户是按组分类的，一个用户属于一个或多个组。

eg：d rwx r-x r-x 3 mysql mysql 4096 Apr 21 2014 mysql
- mysql 文件是一个目录文件
- 属主有可读、可写、可执行的权限；
- 与属主同组的其他用户有可读和可执行的权限；
- 其他用户也有可读和可执行的权限
chgrp：改变文件所属用户组
chown：改变文件所有者
chmod：改变文件的权限

1.chmod：改变文件的权限
我们使用chmod命令改变文件权限，如 chmod 700 testtext，这是数字权限法，还可以使用文字表示权限更改，如 chmod u+w testtext，表示给拥有者加上写权限。u、g、o、a分别表示拥有者、所属组、其他无关者和全部，+、-、=分别表示增加、减去、设定。
chmod [-R] xyz 文件或目录
更改权限的方法
1：数字更改
数字对应的权限：
r：4
w：2
x:1
rwx：4+2+1=7
r -x：4+1=5 …以此类推
如777即表示所有用户都对文件有读写执行权限，600表示只有拥有者有对该文件的权限，且该权限为读写权限即rw-。
修改权限eg：
修改前：
修改语句：

修改后：

2.字符更改
上面 提到的user、group、other分别用u、g、o标识，另外a代表all全部的身份

如图：修改目录zh的权限方法：
修改前

修改语句：

修改后：

2. chown：改变文件拥有者

解释：当你复制文件给你之外的其他人时，由于复制行为(cp)会复制执行者的属性与权限，那么别人会无法使用你复制给他的文件所以你要更改这个文件的拥有者与群组
语法：
chown [–R] 属主名 文件名
chown [-R] 属主名：属组名 文件名
eg：chown -R user1:testgroup dir3 将dir
3文件的拥有者变为user1，属组变为testgroup
chown root:root install.log 将install.log的拥有者与群组改为root

3.charp：改变文件所属组
语法：
chgrp [-R] 属组名文件名
参数选项：
-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。
如:
chgrp -R daokr test 更改 test的 目录属于组daokr

3、统计用户个数指令 wc -l /etc/passwd
4、添加系统用户指令 useradd -r 用户名
5、设置密码指令 passwd 用户名
6、删除用户指令 userdel 用户名
7、查看当前用户信息

• 当前用户名指令 whoami

• 获取当前用户标识信息指令 id

• 修改用户信息指令 usermod -

• 指令 用户名 （具体 指令 使用
  usermod 即可查看）
  8、组管理
  用户是分组进行管理的
  创建用户时，自动创建同名用户组
  8.1 组添加
  组添加指令 groupadd 组名
  系统组添加指令 groupadd -r 组名

  8.2 组删除
  组删除指令 groupdel 组名

  8.3 组修改
  组修改指令 groupmod -指令 组名(具体 指令 使用 groupmod 即可查看)
  8.4 用户和组关系
  一个用户可以处于多个组中
  一个组内可以拥有多个用户
  查看用户所属组指令 groups 用户名
  实例：
  创建组和用户
  
  查看用户所属组
  
  9、普通用户获得超级用户的权限
  通过sudo命令
  
  想使用root的某些权限需要root用户在文件中配置
  root配置权限 – vim /etc/sudoers
  
  此时，sudo有效