Linux中的组管理和权限管理

十、组管理和权限管理

1.组的基本介绍

在Linux中每个文件有所有者、所在组、其他组的概念。

查看文件所有者：ls  -ahl

应用实例：
创建一个组police，在创建一个用户tom，将tom放到police组中，然后再用tom来创建一个文件ok.txt，看看情况如何

2.chown修改文件所有者

只有root能改变文件的所有者和组。
用法：

chown 用户名 文件名

应用案例：
使用root创建一个apple.txt，然后将其所有者修改成tom

3.groupadd组的创建

用法：

groupadd 组名

4.chgrp修改文件所在组

用法：

chgrp 组名  文件名

5.usermod改变文件所在组

用法：

usermod -g 组名 用户名

6.权限的基本介绍

1)第0位确定文件类型（d：目录，-：普通文件，l：软连接，c：字符设备【鼠标、键盘】，b：块文件，硬盘）
2)1-3位确定所有者拥有的权限
3)4-6位确定所在组的用户拥有的权限
4)7-9位确定其他用户拥有该文件的权限

7.rwx权限详解

rwx作用到文件
1)[r]：代表可以读取、查看。
2) [w]：代表可写，可以修改该文件，但是不代表可以删除该文件，删除一个文件的前提条件是对该文件所在目录有r权限，才能删除该文件
3) [x]：代表可以被执行


rwx作用到目录
1)[r]：代表可读，ls可以查看目录内容
2)[w]：代表可写，可以修改，目录内创建+删除+重命名目录
3)[x]：代表可执行，可以进入该目录

8.文件及目录权限实际案例

10个字符确定不同用户能对文件做什么
第一个字符代表文件类型：文件（-），目录（d），链接（l）
其余字符每三个一组（rwx）
第一组rwx：文件拥有者的权限是读、写和执行。
第二组rw-：与文件拥有者同一组的用户的权限是读、写，但不能执行。
第三组r--：	不与文件拥有者同一组的其他用户的权限是可以读，但是不能写和执行。
可用数字表示为：r=4，w=2，x=1，因此rwx=4+2+1=7，
1     			文件：硬链接数或   目录：子目录数
root  			用户
root			组
1213			文件大小（字节），如果是文件夹，显示4096字节
Feb 2 09:39		最后修改日期
abc 			文件名

9.chmod修改权限

通过chmod指令，修改文件或目录的权限

4)+、-、=变更权限
u：所有者    g：所在组    o：其他人     a:所有人（u、g、o的总和）

chmod	u=rwx,g=rx,o=x	文件目录名
chmod	o+w	文件目录名
chmod	a-x	文件目录名

案例：

5)通过数字变更权限

规则：r=4，w=2，x=1  ，rwx=7
chmod u=rwx,g=rx,o=x  目录文件名
相当于 chmod 751 文件目录名

案例演示：

10.chown修改文件所有者

使用方法：

chown newowner file：改变文件所有者
chown newowner:newgroup :改变文件所在组
-R   如果是子目录，则使其下所有子文件或目录递归生效

案例演示：

11.chgrp修改文件所在组

使用方法：

chgrp newgroup file  ：改变文件所在组

案例演示：

只有root用户可以改变文件的权限，其他都不可以