Linux 组管理和权限管理

Linux组基本介绍

在linux中的每个用户必须属于一个组，不能独立于组外。在linux中每个文件
有所有者、所在组、其它组的概念。

1. 所有者
2. 所在组
3. 其它组
4. 改变用户所在的组

文件/目录所有者

一般为文件的创建者,谁创建了该文件，就自然的成为该文件的所有者。

查看文件的所有者

1. 指令：ls –ahl a 代表查看所有， h 代表human是以人方便的形式查看， l 列表

2. 应用实例
   创建一个组police，在创建一个用户tom，将tom放在police中去，然后让tom创建一个文件ok.txt

groupadd police
useradd -g police tom
//现在已经进入tom中了
touch ok.txt

上图代表了 ok.txt 的所有者是tom tom在police组中

修改文件所有者

1. 指令：chown 用户名 文件名

2. 应用案例
   要求：使用root 创建一个文件apple.txt ，然后将其所有者修改成zhangfei
   

组的创建

基本指令
groupadd 组名
应用实例:
创建一个组，monster
groupadd monster
创建一个用户fox ，并放入到monster组中
useradd -g monster fox

文件/目录所在组

当某个用户创建了一个文件后，这个文件的所在组就是该用户所在的组。

查看文件/目录所在组

•基本指令
ls –ahl
•应用实例

修改文件所在的组

•基本指令
chgrp 组名 文件名
•应用实例
使用root用户创建文件orange.txt ,看看当前这个文件属于哪个组，然后将这个文件所在组，修改到fruit组。

touch orange.txt
chgrp fruit orange.txt

改变用户所在组

在添加用户时，可以指定将该用户添加到哪个组中，同样的用root的管理权限可以改变某个用户所在的组。

1. usermod –g组名用户名
2. usermod –d目录名用户名改变该用户登陆的初始目录。
   应用实例
   将zwj 这个用户从原来所在组，修改到wudang 组。
   

权限的基本介绍

ls -l 中显示的内容如下：
- rwx rw- r-- 1 root root 1213 Feb 2 09:39 abc
0-9位说明：

• 第0位确定文件类型(d, -, l , c , b)
• 第1-3位确定所有者（该文件的所有者）拥有该文件的权限。—User
• 第4-6位确定所属组（同用户组的）拥有该文件的权限，—Group
• 第7-9位确定其他用户拥有该文件的权限—Other
• 1代表硬链接
• 第一个root 文件所有者
• 第二个root 文件所在组
• 1213 文件大小
• Feb 2 09:39 文件最后修改时间

rwx权限详解

rwx作用到文件

1. [ r ]代表可读(read): 可以读取,查看
2. [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限，才能删除该文件.
3. [ x ]代表可执行(execute):可以被执行

rwx作用到目录

1. [ r ]代表可读(read): 可以读取，ls查看目录内容
2. [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
3. [ x ]代表可执行(execute):可以进入该目录

文件及目录权限实际案例（重点）

ls -l 中显示的内容如下：
-rwxrw-r–1 root root 1213 Feb 2 09:39 abc
10个字符确定不同用户能对文件干什么
第一个字符代表文件类型：文件(-),目录(d),链接(l)
其余字符每3个一组(rwx) 读® 写(w) 执行(x)
第一组rwx : 文件拥有者的权限是读、写和执行
第二组rw-: 与文件拥有者同一组的用户的权限是读、写但不能执行
第三组r–: 不与文件拥有者同组的其他用户的权限是读不能写和执行
可用数字表示为: r=4,w=2,x=1 因此rwx=4+2+1=7
1文件：硬连接数或目录：子目录数
root 用户
root 组
1213 文件大小(字节)，如果是文件夹，显示4096字节
Feb 2 09:39 最后修改日期
abc 文件名

修改权限-chmod

基本说明：
通过chmod指令，可以修改文件或者目录的权限。

+ 、-、= 变更权限

u:所有者， g:所有组， o:其他人， a:所有人 (u、g、o的总和)

• chmod u=rwx,g=rx,o=x 文件目录名
• chmod o+w 文件目录名
• chmod a-x 文件目录名
  •案例演示

1. 给abc文件的所有者读写执行的权限，给所在组读执行权限，给其它组读执行权限。
   chmod u=rwx,g=rx,o=rx abc
2. 给abc文件的所有者除去执行的权限，增加组写的权限
   chmod u-x,g+w abc
3. 给abc文件的所有用户添加读的权限
   chmod a+r abc

通过数字变更权限

r=4 w=2 x=1 rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名
相当于chmod 751 文件目录名
•案例演示
要求：将/home/abc.txt 文件的权限修改成rwx r-x r-x, 使用给数字的方式实现：
chmod 755 /home/abc.txt

修改文件所有者-chown

基本介绍
chown newowner file 改变文件的所有者
chown newowner:newgroup file 改变用户的所有者和所有组
-R 如果是目录则使其下所有子文件或目录递归生效
案例演示：
1)请将/home/abc .txt 文件的所有者修改成tom
abc.txt所有者为tom 所在组为police

2)请将/home/kkk 目录下所有的文件和目录的所有者都修改成tom
首先用root来操作
创建kkk目录
进入kkk目录
创建a.txt 和 b.txt文件
-R 代表目录里所有文件都改权限

修改文件所在组-chgrp

基本介绍
chgrp newgroup file 改变文件的所有组
案例演示：
1)请将/home/abc .txt 文件的所在组修改成shaolin (少林)
chgrp shaolin home/abc.txt
2)请将/home/kkk 目录下所有的文件和目录的所在组都修改成shaolin(少林)
chgrp -R shaolin /home/kkk

最佳实践-警察和土匪游戏

police ，bandit
jack, jerry: 警察
xh, xq: 土匪
(1)创建组
(2)创建用户
(3) jack 创建一个文件，自己可以读写，本组人可以读，其它组没人任何权限
(4)jack 修改该文件，让其它组人可以读, 本组人可以读写
(5)xh 投靠警察，看看是否可以读写.

groupadd police
groupadd bandit
useradd -g police jack
useradd -g police jerry
useradd -g bandit xh
useradd -g bandit xq
//在jack目录上  创建文件
touch hello.txt
chmod 640 hello.txt
chmod o=r,g=rw hello.txt
usermod -g police xh

crond 任务调度(定时)

crontab 进行定时任务的设置。

任务调度：是指系统在某个时间执行的特定的命令或程序。
任务调度分类：1.系统工作：有些重要的工作必须周而复始地执行。如病毒扫描等

2.个别用户工作：个别用户可能希望执行某些程序，比如对mysql数据库的备份。
基本语法
crontab [选项]

快速入门

设置任务调度文件：/etc/crontab
设置个人任务调度。执行crontab –e命令。
接着输入任务到调度文件如：*/1 * * * * ls –l /etc/ > /tmp/to.txt
意思说每小时的每分钟执行ls –l /etc/ > /tmp/to.txt命令

crontab -e 
* /1 * * * * ls-l /ect >> temp/to.txt

参数细节说明