# Linux 组管理和权限管理
# Linux组基本介绍
在linux 中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。
- 所有者
- 所在组
- 其他组
- 改变用户所在的组
# 文件/目录 所有者
一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者.
# 查看文件的所有者
指令:ls -ahl
# 修改文件所有者
指令:chown 用户名 文件名
# 组的创建
# 基本指令
groupadd 组名
- 选项说明
-g gid :用户组ID
-r :建立系统组
# 应用实例
创建一个组,monster groupadd monster 创建一个用户fox,并放入到monster组中 useradd -g monster fox 创建普通用户组 group1,其ID值为1000 groupadd -g 1000 group1
# 文件/目录 所在组
当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组(默认)。
# 查看文件/目录所在组
指令:ls -ahl(ll)
# 修改文件/目录所在的组
指令: chgrp 组名 文件名
- 应用实例
使用root用户创建文件orange.txt ,看看当前这个文件属于哪个组,然后将这个文件所在组,修改到 fruit组。 groupadd fruit touch orange.txt 看看当前这个文件属于哪个组->root组 chgrp fruit orange.txt
# 其他组
除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组。
# 改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。
# 基本指令
usermod 选项 用户名
- usermod -g 新组名用户名
- usermod -d 目录名用户名、改变该用户登陆的初始目录。特别说明:用户需要有进入到新目录的权限。
- 选项说明
-c comment:修改用户的注释信息
-g group:修改用户所属的主群组
-G group:修改用户所属的附加群租,多个群组以","分隔.
-l name:修改用户账号名称
-L:锁定用户,使其不能登录
-U:解除对用户的锁定
-u UID:修改用户的ID值
-d home:修改用户的主目录
-p passwd:修改用户密码
- 应用实例:
将zwj这个用户从原来所在组,修改到wudang组 usermod -g wudang zwj
# 权限的基本介绍
ls -l中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
0-9位说明
第О位确定文件类型(d,- , l ,c , b)
-是普通文件
l是链接,相当于windows的快捷方式
d是目录,相当于windows的文件夹
c是字符设备文件,鼠标,键盘
b是块设备,比如硬盘
第1-3位确定所有者(该文件的所有者)拥有该文件的权限。--User
第4-6位确定所属组(同用户组的)拥有该文件的权限,---Group
第7-9位确定其他用户拥有该文件的权限 ---Other
# rwx权限详解,难点
# rwx作用到文件
- [ r ]代表可读(read):可以读取,查看
- [ w]代表可写(write):可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
- [x ]代表可执行(execute);可以被执行
# rwx作用到目录
- [ r ]代表可读(read):可以读取,ls查看目录内容
- [ w]代表可写(write):可以修改,对目录内创建 删除 重命名目录
- [x ]代表可执行(execute);可以进入该目录
# 文件及目录权限实例案例
# ls -l中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
- 10个字符确定不同用户能对文件干什么 第一个字符代表文件类型: -l dcb 其余字符每3个一组(rwx)读(r)写(w)执行(x) 第一组rwx:文件拥有者的权限是读、写和执行 第二组rw-:与文件拥有者同一组的用户的权限是读、写但不能执行 第三组r--:不与文件拥有者同组的其他用户的权限是读不能写和执行
- 可用数字表示为: r=4,w=2,x=1因此rwx=4 2 1=7,数字可以进行组合
- 其他说明
1 | 文件:硬连接数或目录:子目录数 |
---|---|
root | 用户 |
root | 组 |
1213 | 文件大小(字节),如果是文件夹,显示4096字节 |
Feb 2 09:39 | 最后修改日期 |
abc | 文件名或目录名 |
# 修改权限-chmod
# 基本说明
通过chmod指令,可以修改文件或目录的权限。
# 第一种方式: ,-,=变更权限
- u:所有者 g:所有组 o:其他人 a:所有人(u,g,o的总和)
- chmod u=rwx,g=rx,o=x 文件/目录名
- chmod o w 文件/目录名
- chmod a-x 文件/目录名
- 案列演示:
给abc 文件的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。 chmod u=rwx,g=rx,0=rx abc 给abc文件的所有者除去执行的权限,增加组写的权限 chmod u-x,g w abc 给abc文件的所有用户添加读的权限 chmod a r abc
# 修改文件所有者-chown
# 基本介绍
- chown newowner文件/目录改变所有者
- chown newowner:newgroup文件/目录改变所有者和所在组
- -R 如果是目录则使其下所有子文件或目录递归生效
- 案例演示:
请将/homelabc.txt文件的所有者修改成tom chown tom /home/abc.txt 请将/home/test目录下所有的文件和目录的所有者都修改成tom chown -R tom /home/test
# 修改文件/目录所在组-chgrp
# 基本介绍
chgrp newgroup文件/目录 【改变所在组】
# 案例演示
请将/home/abc .txt文件的所在组修改成shaolin(少林) groupadd shaolin chgrp shaolin /home/abc.txt 请将/home/test目录下所有的文件和目录的所在组都修改成shaolin(少林) chgrp -R shaolin /home/test
# 最佳实践-警察和土匪游戏
police,bandit
jack,jerry:警察
xh,xq:土匪
- 创建组
groupadd police;groupadd bandit
- 创建用户
useradd -g police jack;useradd -g police jerry useradd -g bandit xh;useradd -g bandit xq
- jack创建一个文件,自己可以读r写w,本组人可以读,其它组没人任何权限首先jack 登录 ;
首先登陆jack,vim jack.txt;chmod 640 jack.txt
- jack修改该文件,让其它组人可以读,本组人可以读写
chmod o=r,g=wr jack.txt
- xh投靠警察,看看是否可以读写.
usermod -g police xh
- 测试,看看xh是否可以读写,xq是否可以,小结论,就是如果要对目录内的文件进行操作,需要要有对该目录的相应权限
可以用root或者jack把home下jack所在组的读写权限打开,xh就可读写 在jackhome目录下 执行chmod 770 jack