1. 程式人生 > >Linux之組管理和許可權管理【重點】

Linux之組管理和許可權管理【重點】

一、Linux組基本介紹

在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案
有所有者、所在組、其它組的概念。
1) 所有者
2) 所在組
3) 其它組
4) 改變使用者所在的組
示意圖如下:
這裡寫圖片描述

二、檔案/目錄 所有者

一般為檔案的建立者,誰建立了該檔案,就自然的成為該檔案的所有者。

1、檢視檔案的所有者

  • 指令:ls –ahl
  • 應用例項

這裡寫圖片描述

2、修改檔案所有者

  • 指令:chown 使用者名稱 檔名

  • 應用案例

    要求:使用root 建立一個檔案apple.txt ,然後將其所有者修改成 tom
    這裡寫圖片描述

三、組的建立

  • 基本指令
groupadd 組名

四、檔案/目錄 所在組

當某個使用者建立了一個檔案後,這個檔案的所在組就是該使用者所在的組。

1、檢視檔案/目錄所在組

  • 基本指令
ls –ahl 

2、修改檔案所在的組

  • 基本指令
chgrp 組名 檔名
  • 應用例項

使用root使用者建立檔案 orange.txt ,看看當前這個檔案屬於哪個組,然後將這個檔案所在組,修改到 fruit組。
這裡寫圖片描述

五、其它組

除檔案的所有者和所在組的使用者外,系統的其它使用者都是檔案的其它組。

六、改變使用者所在組

在新增使用者時,可以指定將該使用者新增到哪個組中,同樣的用root的管理許可權可以改變某個使用者所在的組。
改變使用者所在組

 1) usermod   –g   組名  使用者名稱
 2) usermod   –d   目錄名  使用者名稱  改變該使用者登陸的初始目錄。

應用例項
建立一個土匪組(bandit)將 tom 這個使用者從原來所在的police組,修改到 bandit(土匪) 組
這裡寫圖片描述

七、許可權的基本介紹

1、ls -l 中顯示的內容如下:

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

0-9位說明
1) 第0位確定檔案型別(d, - , l , c , b)
2) 第1-3位確定所有者(該檔案的所有者)擁有該檔案的許可權。—User
3) 第4-6位確定所屬組(同用戶組的)擁有該檔案的許可權,—Group
4) 第7-9位確定其他使用者擁有該檔案的許可權 —Other
5)1213 :如果是檔案,代表檔案大小,如果是目錄,統一顯示4k 4096
6) 1 :如果是檔案,代表檔案的硬連線數

2、rwx許可權詳解

  • rwx作用到檔案

1) [ r ]代表可讀(read): 可以讀取,檢視
2) [ w ]代表可寫(write): 可以修改,但是不代表可以刪除該檔案,刪除一個檔案的前提條件是對該檔案所在的目錄有寫許可權,才能刪除該檔案.
3) [ x ]代表可執行(execute):可以被執行

  • rwx作用到目錄

1) [ r ]代表可讀(read): 可以讀取,ls檢視目錄內容
2) [ w ]代表可寫(write): 可以修改,目錄內建立+刪除+重新命名目錄
3) [ x ]代表可執行(execute):可以進入該目錄

3、檔案及目錄許可權實際案例

ls -l 中顯示的內容如下:

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

10個字元確定不同使用者能對檔案幹什麼
第一個字元代表檔案型別: 檔案 (-),目錄(d),連結(l)
其餘字元每3個一組(rwx) 讀(r) 寫(w) 執行(x)
第一組rwx : 檔案擁有者的許可權是讀、寫和執行
第二組rw- : 與檔案擁有者同一組的使用者的許可權是讀、寫但不能執行
第三組r– : 不與檔案擁有者同組的其他使用者的許可權是讀不能寫和執行
可用數字表示為: r=4,w=2,x=1 因此rwx=4+2+1=7

    1               檔案:硬連線數或  目錄:子目錄數
   root             使用者
   root             組
   1213             檔案大小(位元組),如果是資料夾,顯示 4096位元組
   Feb 2 09:39      最後修改日期
   abc               檔名 

4、修改許可權-chmod

基本說明:
通過chmod指令,可以修改檔案或者目錄的許可權。
這裡寫圖片描述
第一種方式:+ 、-、= 變更許可權
u:所有者 g:所有組 o:其他人 a:所有人(u、g、o的總和)
1) chmod u=rwx,g=rx,o=x 檔案目錄名
2) chmod o+w 檔案目錄名
3) chmod a-x 檔案目錄名
第二種方式:通過數字變更許可權

 r=4 w=2 x=1        rwx=4+2+1=7
 chmod u=rwx,g=rx,o=x    檔案目錄名 

相當於 chmod 751 檔案目錄名

5、修改檔案所有者-chown

基本介紹

chown  newowner  file  改變檔案的所有者
chown newowner:newgroup  file  改變使用者的所有者和所有組

-R 如果是目錄 則使其下所有子檔案或目錄遞迴生效

6、修改檔案所在組-chgrp

基本介紹

chgrp newgroup file  改變檔案的所有組