一:LInux组基本介绍
在linux 中的每个用户必须属于一个组,不能独立于组外.在: linux中每个文件有所有者、所在组、其它组的概念。
三:组的创建
指令:**grounpadd 组名**
应用案例
- 创建一个组LF
- groupadd LF
创建一个用户,并把用户放入LF中
使用root用户创建文件 orange.txt ,看看当前这个文件属于哪个组,然后将这个文件所在组,修改到 fruit
将zwj这个用户从原来所在组,修改到wudang 组
- usermod -g wudang zwj
五:权限的基本介绍
ls -i
中显示的内容如下:
-rwxrw-r— 1 root root 1213 Feb 2 09:39 abc :::info 第0位:确定文件类型( d,-,l,c,b)
l是链接,相当于windows的快捷方式
d是目录,相当于windows的文件夹
c是字符设备文件,鼠标,键盘 cd /dev
b是块设备,比如硬盘
“-” 代表普通文 ::: 第1-3位:确定所有者(该文件的所有者)拥有该文件的权限。—-User
rwx:abc文件的所有者root对该文件拥有读,写,执行的权限
第4-6位:确定所属组里的用户对该文件的权限,—-Group
rw-:abc这个文件所在组的用户对该文件拥有读,写,没有执行的权限
第7-9位:确定其他用户拥有该文件的权限—-Other
其他组的用户:不是所有者,也不是所在组的用户
r—:其他组的用户对abc文件只要读的权限六:rwx权限详解
1:rwx作用到文件
[ r ]代表可读(read):
可以读取,查看
[ w ]代表可写(write):
可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件。还要对该文件所在的目录有写的权限才能删除文件
[x]代表可执行(execute);
可以被执行,前提文件是一个可执行文件2:rwx作用到目录
[ r ]代表可读(read):
可以读取,ls查看目录内容
[ w ]代表可写(write):
可以修改,对目录内创建问文件+删除文件+重命名目录
[x ]代表可执行(execute):
可以进入该目录。可以用cd指令进来。如果没有这个权限,使用cd会报权限不足七:文件及目录权限实际案例
ls -l
中显示的内容如下:
-rwxrw-r— 1 root root 1213 Feb 2 09:39 abc
可用数字表示为:
r=4,w=2,x=1因此rwx=4+2+1=7,数字可以进行组合
其他说明:
1 文件:硬连接数或 目录:子目录数+文件
root 用户
root 组
1213 文件大小(字节),如果是文件夹,显示4096字节
Feb 2 09:39 最后修改日期
abc 文件名八:修改权限-chmod
1:基本说明
通过**chmod**
指令,可以修改文件或者目录的权限。2:第一种方式:+,-,=变更权限
u:所有者 g:所有组 o:其他人 a:所有人 (u、g、o的总和)
- usermod -g wudang zwj
chmod u=rwx , g=rx , o=x 文件/目录名
- 给文件的所有者赋予读写执行权限。给文件所有组的用户赋予读和执行的权限,给其他人赋予执行的权限
- chmod o+w 文件/目录名
- 给其他人单独给写的权限
- chmod a-x 文件/目录名
- 去掉所有者对于这个文件的执行权限
案例举例:
- 给abc文件的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。
- chmod u = rw , g = x , o = x abc
- 给abc 文件的所有者除去执行的权限,增加组写的权限
- chmod u - c , g + w abc
给abc文件的所有用户添加读的权限
要求:将/home/abc.txt文件的权限修改成rwxr-xr-x,使用给数字的方式实现:
请将/homc/abc.txt文件的所有者修改成tom
- chown tom /home/abc.txt
请将 /home/test目录下所有的文件和目录的所在组都修改成shaolin(少林)
/home/abc .txt文件的所在组修改成shaolin (少林)
- chgrp shaolin /home/abc.txt
- /home/test目录下所有的文件和目录的所在组都修改成shaolin(少林)
- chgrp -R shaolin /home/test
十一:权限练习
1:警察土匪权限
- 创建组
- groupadd police
- grouadd bandit
- 创建用户
- useradd -g police jack
- useradd -g police jerry
- useradd -g bandit xh
- useradd -g bandit xq
- jack创建一个文件,自己可以读写,本组人可以读,其他组人没有权限
- vim pollice.txt
- chmod 640 police.txt
- jack修改文件,让其他组人可以读,本组人可以读写
- chmod 664 police.txt
xh投靠警察,看看是否可以读写
建立两个组(神仙(sx),妖怪(yg))
- 建立四个用户(唐僧,悟空,八戒,沙僧)
- 设置密码
- 把悟空,八戒放入妖怪唐僧沙僧在神仙
- 用悟空建立一个文件( monkey.java该文件要输出i am monkey)
- 给八戒一个可以r w的权限
- 八戒修改monkey.java加入一句话( i am pig)
- 唐僧沙僧对该文件没有权限
- 把沙僧放入妖怪组
- 让沙僧﹐修改该文件monkey,加入一句话(“我是沙僧,我是妖怪!”);
- 对文件夹rwx 的细节讨论和测试!
- x:表示可以进入到该目录,比如cd
- r:表示可以ls ,将目录的内容显示
- w:表示可以在该目录,删除或者创建文件