Linux 组基本介绍
在 linux 中的每个用户必须属于一个组,不能独立于组外。在 linux 中每个文件有所有者、所在组、其它组的概念。一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。
查看文件的所有者
- ls -ahl
更改用户组和文件主
修改文件的所有者
- chown 用户名 文件名
- -R:如果是目录 则使其下所有子文件或目录递归生效
这里将a.txt文件的拥有者从tom该为root
- -R:如果是目录 则使其下所有子文件或目录递归生效
修改文件所在组
- chgrp 组名 文件名
- -R:如果是目录 则使其下所有子文件或目录递归生效
这里将a.txt文件的组名该为root
- -R:如果是目录 则使其下所有子文件或目录递归生效
该用户所在组
- usermod -g 组名 用户名
tom用户本来在police组,通过命令变为dancer组
修改用户的附加组
usermod -G 附加组名 用户
修改用户的uid
usermod -u 2005 用户名
修改用户组的gid
groupmod -g 3000 组名
其它组:除文件的所有者和所在组的用户外,系统的其它用户所属组都是文件的其它组。
权限的基本介绍
ls -l显示如下:
说明:
- 第0位:文件类型(d,-,l,c,b)
- d:表示目录
- -:表示普通文件
- l:软链接
- c:字符设备(鼠标、键盘)
- b:块文件(硬盘)
- 1-3位:文件拥有者所有权限
- 4-6位:文件所属组拥有的权限
- 7-9位:其他组拥有的权限
rwx 权限详解
rwx 作用到文件
- [ r ]代表可读(read): 可以读取,查看
- [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件前提条件是对该文件所在的目录有写权限,才能删除该文件.
- [ x ]代表可执行(execute):可以被执行
rwx 作用到目录
5. [ r ]代表可读(read): 可以读取,ls 查看目录内容
6. [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
7. [ x ]代表可执行(execute):可以进入该目录
后面
- 1:如果是文件则表示硬链接数,如果是文件表示子目录数
- root:用户名
- root:组名
- 0:文件大小(字节),若是文件夹显示4096
- 4月 29 20:26 :最后修改时间
- a.txt:文件名
修改权限-chmod
通过 chmod 指令,可以修改文件或者目录的权限
- 第一种方式:+ 、-、= 变更权限
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o 的总和)
- chmod u=rwx,g=rx,o=x 文件目录名
- chmod o+w 文件目录名
- chmod a-x 文件目录名
这里将aaa.txt用户权限该为rwx,用户组权限改为x,其他组权限改为w
- 第二种方式:通过数字变更权限
规则:r=4 w=2 x=1,rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名相当于 chmod 751 文件目录名
使用数字更改权限较为简单
修改密码
chage [选项] 登录
选项:
- -d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
- -E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
- -h, --help 显示此帮助信息并推出
- -I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态
- -l, --list 显示帐户年龄信息
- -m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
- -M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
- -R, --root CHROOT_DIR chroot 到的目录
- -W, --warndays 警告天数 将过期警告天数设为“警告天数”