1、组管理

1.1 linux组的基本介绍

在 linux 中的每个用户必须属于一个组,不能独立于组外。在 linux 中每个文件有所有者、所在组、其它组的概念。

  1. 所有者
  2. 所在组
  3. 其它组
  4. 改变用户所在的组

    1.2 文件/目录 所有者

    1.2.1 查看文件所有者

    基本语法: ls -ahl
    image.png

    1.2.2 修改文件所有者

    基本语法: chown 用户名 文件名
    image.png

1.3 组的创建

基本语法:group 组名

1.4 修改文件所在组

当某个用户创建了一个文件后,默认这个文件的所在组就是该用户所在的组。

1.4.1 修改文件所在组

基本语法:chgrp 组名 文件名

1.5 修改用户所在组

在添加用户时,可以指定将该用户添加到哪个组中,同样的用 root 的管理权限可以改变某个用户所在的组
基本语法:

  1.   1. usermod g 组名 用户名
  2.   1. usermod d 目录名 用户名 改变该用户登陆的初始目录。

image.png

2、权限管理(重点)

2.1 权限的基本介绍

ls -l 中显示的内容如下:
-rwxrw-r— 1 root root 1213 Feb 2 09:39 abc
(1)第 0 位确定文件类型(d, - , l , c , b)
-: 普通文件
d: 目录
l : 软连接
c: 字符设备(鼠标、键盘)
b:块文件,硬盘
(2)第 1-3 位确定所有者(该文件的所有者)拥有该文件的权限。—User

(3)第 4-6 位确定所属组(同用户组的)拥有该文件的权限,—Group

(4)第 7-9 位确定其他用户拥有该文件的权限 —Other

下一块(1):如果是文件,表示硬链接的数,如果是目录则表示该目录的子目录个数。

下一块(root): 该文件或目录所属的用户

下一块(root): 该文件或目录所属的组

下一块(1213): 文件大小,如果是目录则为4096

下一块( Feb 2 09:39): 最后一次修改时间

下一块( abc): 文件或目录名

2.2 rwx作用权限

2.2.1 rwx作用到文件

[ r ]代表可读(read): 可以读取,查看
[ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
[ x ]代表可执行(execute):可以被执行

2.2.2 rwx 作用到目录

[ r ]代表可读(read): 可以读取,ls 查看目录内容
[ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
[ x ]代表可执行(execute):可以进入该目录

2.2.3 文件及目录权限实际案例

第一组 rwx : 文件拥有者的权限是读、写和执行
第二组 rw- : 与文件拥有者同一组的用户的权限是读、写但不能执行
第三组 r— : 不与文件拥有者同组的其他用户的权限是读不能写和执行

2.3 修改文件/目录作用权限

2.3.1 第一种方式:+ 、-、= 变更权限
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o 的总和)

  1. chmod u=rwx,g=rx,o=x 文件目录名
  2. chmod o+w 文件目录名
  3. chmod a-x 文件目录名

    2.3.1 第二种方式:通过数字改变权限

    规则:r=4 w=2 x=1 ,rwx=4+2+1=7
    chmod u=rwx,g=rx,o=x 文件目录名 相当于 chmod 751 文件目录名
    案例演示:要求将 /home/abc.txt 文件的权限修改成 rwxr-xr-x, 使用给数字的方式实现:
    解析:rwx=7、r-x=5、r-x=5
    输入:chmod 755 /home/abc.txt

    2.4 修改文件所有者

    基本语法:
    chown newowner file 改变文件的所有者
    chown newowner:newgroup file 改变用户的所有者和所有组
    提示:-R 如果是目录 则使其下所有子文件或目录递归生效
    应用案例:请将 /home/kkk 目录下所有的文件和目录的所有者都修改成 tom
    chown -R tom /home/kkk

    2.5 修改文件所在组

    chgrp newgroup file 改变文件的所有组
    chgrp -R newgroup file 目录下所有的文件和目录的所在组都修改成newgroup