第9章Linux实操篇-组管理和权限管理-CSDN博客

本文链接：https://blog.csdn.net/qq_52166656/article/details/126612343

第9章Linux实操篇-组管理和权限管理

9.1Linux 组基本介绍

在linux中的每个用户必须属于一个组，不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。

所有者
2)所在组
3)其它组
4)改变用户所在的组

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W3P61bL7-1661863822964)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828113602435.png)]$

9.2文件/目录所有者

一般为文件的创建者谁创建了该文件，就自然的成为该文件的所有者。

9.2.1查看文件的所有者

指令: ls -ahl
应用实例

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uyaHfidc-1661863822965)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828114357121.png)]$

9.2.2修改文件所有者

指令: chown 用户名文件名
应用案例
要求:使用root创建一-个文件apple.txt，然后将其所有者修改成tom
chown tom apple.txt

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1bjmT32Y-1661863822965)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828114622076.png)]$

9.3组的创建

基本指令
groupadd组名
10.3.2应用实例
创建一个组,monster
groupadd monster
创建-一个用户fox ，并放入到monster 组中
useradd -g monster fox

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g4ZlRtGS-1661863822966)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828114907239.png)]$

9.4文件/目录所在组

当某个用户创建了一个文件后，这个文件的所在组就是该用户所在的组(默认)。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IDYzMoO2-1661863822967)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115110792.png)]$

9.5查看文件/目录所在组

基本指令
Is - ahl

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nqhs0VM7-1661863822968)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115312495.png)]$

10.4.2修改文件/目录所在的组
基本指令
chgrp 组名文件名

应用实例
使用root用户创建文件orange.txt ,看看当前这个文件属于哪个组，然后将这个文件所在组，修改到fruit 组。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P2T2BsmX-1661863822968)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115626419.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ksAuIgCa-1661863822969)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115655478.png)]$

创建fruit组，将orange.txt放入fruit组内

![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AI5o7TaW-1661863822969)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115835663.png)](https://img-blog.csdnimg.cn/add001ba7dd64d93a77d34d4892230e6.png)

查看组信息

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DQmFXpWs-1661863822970)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115931446.png)]$

9.6其它组

除文件的所有者和所在组的用户外，系统的其它用户都是文件的其它组

9.7改变用户所在组

在添加用户时，可以指定将该用户添加到哪个组中，同样的用root的管理权限可以改变某个用户所在的组。

9.7.1改变用户所在组

usermod -g 新组名用户名
usermod -d 目录名用户名改变该用户登陆的初始目录。特别说明:用户需要有进入到新目录的权限。

9.7.2应用实例

将zwj这个用户从原来所在组，修改到wudang 组
usermod -g wudang zwj

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BEmJZXid-1661863822971)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828120326756.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9kNzTDVM-1661863822972)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828120417113.png)]$

9.8权限的基本介绍

ls -1 中显示的内容如下:
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZrvTua5m-1661863822972)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828120645227.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z6S6PjR9-1661863822973)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828121408537.png)]$

0-9位说明
第0位确定文件类型(d,-,1,c,b)
1是链接，相当于windows的快捷方式
d是目录，相当于windows的文件夹
c是字符设备文件，鼠标，键盘
b是块设备，比如硬盘
第1-3位确定所有者(该文件的所有者)拥有该文件的权限。–User
第4-6位确定所属组( 同用户组的)拥有该文件的权限，–Group
第7-9位确定其他用户拥有该文件的权限–Other

9.9rwx权限详解

9.9.1rwx 作用到文件

[r ]代表可读(read): 可以读取，查看

2)[w]代表可写(write):可以修改,但是不代表可以删除该文件，删除–个文件的前提条件是对该文件所在的目录有写权
限，才能删除该文件.
3) [x ]代表可执行(execute):可以被执行

9.9.2rwx作用到目录

[r]代表可读(read): 可以读取，Is查看目录内容
[ w ]代表可写(write):可以修改,对目录内创建+删除+重命名目录
[ x ]代表可执行(execute):可以进入该目录

9.10文件及目录权限实际案例

9.10.1 ls -1 中显示的内容如下

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
10个字符确定不同用户能对文件干什么
第一个字符代表文件类型: -1 d c b
其余字符每3个一-组(rwx)读®写(w)执行(x)
第一组rwx:文件拥有者的权限是读、写和执行
第二组0w-:与文件拥有者同一组的用户的权限是读、写但不能执行
第三组r-:不与文件拥有者同组的其他用户的权限是读不能写和执行

可用数字表示为:r-4,w=2,x=1因此rwx-4+2+1=7,数字可以进行组合

9.11修改权限-chmod

9.11.1基本说明

通过chmod指令，可以修改文件或者目录的权限。
10.10.2第一种方式: +、-、=变更权限
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o的总和)

chmod u=rwx,g= =rx,o=x 文件/目录名
chmod o+w 文件/目录名
chmod a-x 文件/目录名

9.11.2案例演示

1)给abc文件的所有者读写执行的权限，给所在组读执行权限，给其它组读执行权限。
chmod u=rwx,g=rx,o=rx abc

2)给abc文件的所有者除去执行的权限，增加组写的权限
chmod u-x,g+w abc

3)给abc文件的所有用户添加读的权限.
chmod a+r abc

9.11.3第二种方式:通过数字变更权限

r=4 w=2x=1 rwx= 4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名
相当于chmod 751 文件/目录名
案例演示
要求:将. /home/abc.txt文件的权限修改成rwxr-xr-x, 使用给数字的方式实现:

chown 755 /home/abc.txt

9.12修改文件所有者-chown

9.12.1基本介绍

chown newowner 文件/目录改变所有者
chown newowner.newgroup 文件/目录改变所有者和所在组

-R 如果是目录则使其下所有子文件或目录递归生效

请将/home/abc.txt 文件的所有者修改成tom
chown tom /home/abc.txt

请将/home/test目录下所有的文件和目录的所有者都修改成tom
chown -R tom /home/test

9.13修改文件/目录所在组-chgrp

9.13.1基本介绍

chgrp newgroup 文件/目录 [ 改变所在组]

9.13.2案例演示

请将/home/abc .txt文件的所在组修改成shaolin (少林)
groupadd shaolin
chgrp shaolin /home/abc.txt
请将/home/test 目录下所有的文件和目录的所在组都修改成shaolin(少林)
chgrp -R shaolin /home/test

9.14综合案例一警察和土匪游戏

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LUFApxqQ-1661863822973)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828124913950.png)]$

1)创建组groupadd police ; groupadd bandit

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nobue91p-1661863822973)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125051727.png)]$

2)创建用户
useradd -g police jack ; useradd -g police jerry
useradd -g bandit xh; useradd -g bandit xq

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ndEi7JfW-1661863822974)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125143760.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gNWzlhVk-1661863822975)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125223845.png)]$

jack 创建一个文件，自己可以读r写w，本组人可以读，其它组没人任何权限
首先jack登录; vim jack.txt ; chmod 640 jack.txt

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MsmvBKgG-1661863822975)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125455315.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XiENUQyN-1661863822976)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125657309.png)]$

jack 修改该文件，让其它组人可以读，本组人可以读写
chmod o=r,g=r jack.txt

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OkZUltNs-1661863822976)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125757679.png)]$

5)xh投靠警察，看看是否可以读写
usermod -g police xh

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gy0zWUuM-1661863822976)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125914924.png)]$

6)测试，看看xh是否可以读写，xq是否可以，小结论，就是如果要对目录内的文件进行操作，需要要有对该目录的相应权限

9.15综合案例二师徒四人

建立两个组(神仙(sx)，妖怪(yg))

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IXPwqhb7-1661863822977)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130141958.png)]$

2)建立四个用户(唐僧,悟空，八戒，沙僧)

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SwOv3RdF-1661863822978)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130322563.png)]$

3)设置密码

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g5iAJTe6-1661863822979)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130445164.png)]$

4)把悟空，八戒放入妖怪唐僧沙僧在神仙

前面设置过了

5)用悟空建立一个文件 ( monkey.java该文件要输出iam monkey)

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7v8iyr10-1661863822979)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130614971.png)]$

6)给八戒一个可以rw的权限

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qv0oLuc6-1661863822980)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130827674.png)]$

给同组增加一个权限

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xCpbxfX1-1661863822980)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828131039208.png)]$

此时需要打开悟空的目录的权限，不然八戒进不去悟空的目录

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SIdAKhVi-1661863822981)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828183222526.png)]$

7)八戒修改monkey.java加入一句话( i am pig)

从八戒进去悟空相应的目录去修改文件

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZD0bGxm2-1661863822981)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828183313005.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WX8TIiDb-1661863822982)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828183402791.png)]$

8)唐僧沙僧对该文件没有权限

因为唐僧是sx组的，故可以

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5lPAiaY5-1661863822982)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828183545638.png)]$

把沙僧放入妖怪组

在root权限下使用：

usermod -g yg sa

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jMRW63im-1661863822982)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828184931226.png)]$

让沙僧修改该文件monkey,加入句话(“我是沙僧，我是妖怪!”);

修改完成后需要重新建立链接一下

然后修改文件即可

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-79qHURKl-1661863822983)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828185035587.png)]$