day6:几个要掌握的与用户及文件权限相关的命令
chown 用于修改用户的属主和属组:
例如修改如下 getinfo.text 文件的属组和属组,将属主和属组从 afei 修改为了 afei-login
当修改一个目录的相关信息的时候 需要加 -R 参数
root@ubuntu:/home/rootworkspace# ls -l
total 4
-rw-rw-r-- 1 afei afei 211 Oct 12 09:16 getinfo.text
root@ubuntu:/home/rootworkspace#
root@ubuntu:/home/rootworkspace# chown afei-login:afei-login getinfo.text
root@ubuntu:/home/rootworkspace#
root@ubuntu:/home/rootworkspace# ls -l
total 4
-rw-rw-r-- 1 afei-login afei-login 211 Oct 12 09:16 getinfo.text
root@ubuntu:/home/rootworkspace#
tips:将一个文件从具有其他属主和属组的目录复制到当前目录下(使用 cp 命令),该文件会继承当前文件的属主和属组。将一个文件从具有其他属主和属组的目录移动到当前目录下(使用 mv 命令),该文件会保持原来的属主和属组。(这和 cp mv 命令的执行原理有关)
root@ubuntu:/home/rootworkspace#
root@ubuntu:/home/rootworkspace# cp /home/afei/myWorkSpace/getinfo.text .
root@ubuntu:/home/rootworkspace#
root@ubuntu:/home/rootworkspace# ls -l getinfo.text
-rw-r--r-- 1 root root 211 Oct 13 05:24 getinfo.text
root@ubuntu:/home/rootworkspace#
root@ubuntu:/home/rootworkspace# ls -l /home/afei/myWorkSpace/getinfo.text
-rw-rw-r-- 1 afei afei 211 Oct 12 09:16 /home/afei/myWorkSpace/getinfo.text
root@ubuntu:/home/rootworkspace#
chmod 修改文件或目录属主属组的操作权限:
以下对 getinfo.text 文件的属主、属组、扩展组添加了执行权限
同理,当修改一个目录的相关信息的时候 需要加 -R 参数
afei@ubuntu:~/myWorkSpace$ ls -l getinfo.text
-rw-rw-r-- 1 afei afei 211 Oct 13 05:43 getinfo.text 当前权限为 rw-rw-r--
afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$ chmod u+x getinfo.text “u+”属主添加执行权限,添加其他权限只需将 X 修改
afei@ubuntu:~/myWorkSpace$ chmod g+x getinfo.text “g+”给属组添加执行权限,添加其他权限只需将 X 修改
afei@ubuntu:~/myWorkSpace$ chmod o+x getinfo.text “o+”给扩展组添加执行权限,添加其他权限只需将 X 修改
afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$ ls -l getinfo.text
-rwxrwxr-x 1 afei afei 211 Oct 13 05:43 getinfo.text 当前权限为 rwxrwxr-x
afei@ubuntu:~/myWorkSpace$
使用数字表示来修改权限,上面的操作会变为如下:
rwxrwxr-x 转换为数字表示法是 775,要同时修改多个属性的时候,用数字表示法来修改会更方便。
fei@ubuntu:~/myWorkSpace$ ls -l getinfo.text
-rw-rw-r-- 1 afei afei 211 Oct 13 05:43 getinfo.text 当前权限为 rw-rw-r--
afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$ chmod 775 getinfo.text 同时修改了属主、属组、扩展组的权限
afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$ ls -l getinfo.text
-rwxrwxr-x 1 afei afei 211 Oct 13 05:43 getinfo.text 当前权限为 rwxrwxr-x
afei@ubuntu:~/myWorkSpace$
usermod命令用于修改用户的属性:
usermod 英文全称为“user modify”,语法格式为“usermod [参数] 用户名”。
参数列表:
root@ubuntu:/home/afei# usermod -h
Usage: usermod [options] LOGIN
Options:
-c, --comment COMMENT 更改备注文字,备注文字保存在passwd的备注栏中。
-d, --home HOME_DIR 更改家目录
-e, --expiredate EXPIRE_DATE 修改用户到期日期
-f, --inactive INACTIVE 将过期后的密码设置为非活动
-g, --gid GROUP 强制使用组作为新的主组
-G, --groups GROUPS 把用户追加到某些组中,仅与-a选项一起使用
-a, --append 把用户追加到某些组中,仅与-G选项一起使用
-h, --help display this help message and exit
-l, --login NEW_LOGIN 修改登陆名
-L, --lock 锁定用户帐户
-m, --move-home 将主目录的内容移动到新位置,和-d一起使用
-o, --non-unique 允许使用重复(非唯一)UID
-p, --password PASSWORD 更改密码
-R, --root CHROOT_DIR directory to chroot into
-s, --shell SHELL 重置shell
-u, --uid UID 重置UID
-U, --unlock 解锁用户
-v, --add-subuids FIRST-LAST 添加从属uid
-V, --del-subuids FIRST-LAST 删除从属uid
-w, --add-subgids FIRST-LAST 添加从属gid的范围
-W, --del-subgids FIRST-LAST 删除从属gids
-Z, --selinux-user SEUSER new SELinux user mapping for the user account
例如我们将用户 afei-login 添加到 root 组和从 root 组中删除的操作如下:
将 afei-login 添加到 root 组
usermod -aG root afei-login
tips:将用户从 root 用户组中删除用到 gpasswd 命令, gpasswd root -d afei-login
root@ubuntu:/home/afei#
root@ubuntu:/home/afei# usermod -aG root afei-login
root@ubuntu:/home/afei#
root@ubuntu:/home/afei# id afei-login
uid=1002(afei-login) gid=1002(afei-login) groups=1002(afei-login),0(root)
扩展组增加了 root
root@ubuntu:/home/afei#
root@ubuntu:/home/afei#
root@ubuntu:/home/afei# gpasswd root -d afei-login
Removing user afei-login from group root
root@ubuntu:/home/afei#
root@ubuntu:/home/afei#
root@ubuntu:/home/afei# id afei-login
uid=1002(afei-login) gid=1002(afei-login) groups=1002(afei-login)
root@ubuntu:/home/afei#
root@ubuntu:/home/afei#
欢迎关注公众号