Linux组管理和权限管理
在 linux 中的每个用户必须属于一个组,不能独立于组外。在 linux 中每个文件
有所有者、所在组、其它组的概念。
- 所有者
- 所在组
- 其它组
- 改变用户所在的组
文件/目录 所有者
查看文件的所有者
指令:ls –ahl
修改文件所有者
指令:chown 用户名 文件名
使用 root 创建一个文件 apple.txt ,然后将其所有者修改成 tom
chown tom apple.txt
组的创建
基本指令
groupadd 组名
创建一个组, ,monster
groupadd monster
创建一个用户 fox ,并放入到 monster 组中
useradd -g monster fox
文件/目录 所在组
查看文件/目录所在组
基本指令
ls –ahl
修改文件/目录所在的组
基本指令
chgrp 组名 文件名
使用 root 用户创建文件 orange.txt ,看看当前这个文件属于哪个组,
然后将这个文件所在组,修改到 fruit 组。
1. groupadd fruit
2. touch orange.txt
3. 看看当前这个文件属于哪个组 -> root 组
4. chgrp fruit orange.txt
其它组
除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组
改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用 root 的管理权限可以改变某个用户所在的组。
改变用户所在组
usermod –g 新组名 用户名
usermod –d 目录名 用户名 改变该用户登陆的初始目录。
特别说明:用户需要有进入到新目录的权限。
将 zwj 这个用户从原来所在组,修改到 wudang 组
usermod -g wudang zwj
权限的基本介绍
ls -l 中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
0-9 位说明
第 0 位确定文件类型(d, - , l , c , b)
l 是链接,相当于 windows 的快捷方式
d 是目录,相当于 windows 的文件夹
c 是字符设备文件,鼠标,键盘
b 是块设备,比如硬盘
第 1-3 位确定所有者(该文件的所有者)拥有该文件的权限。—User
第 4-6 位确定所属组(同用户组的)拥有该文件的权限,—Group
第 7-9 位确定其他用户拥有该文件的权限 —Other
rwx 权限详解,难点
rwx 作用到文件
- [ r ]代表可读(read): 可以读取,查看
- [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权
限,才能删除该文件. - [ x ]代表可执行(execute):可以被执行
rwx 作用到目录
- [ r ]代表可读(read): 可以读取,ls 查看目录内容
- [ w ]代表可写(write): 可以修改, 对目录内创建+删除+重命名目录
- [ x ]代表可执行(execute):可以进入该目录
文件及目录权限实际案例
ls -l 中显示的内容如下
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
10 个字符确定不同用户能对文件干什么
第一个字符代表文件类型: - l d c b
其余字符每 3 个一组(rwx) 读® 写(w) 执行(x)
第一组 rwx : 文件拥有者的权限是读、写和执行
第二组 rw- : 与文件拥有者同一组的用户的权限是读、写但不能执行
第三组 r-- :不与文件拥有者同组的其他用户的权限是读不能写和执行
可用数字表示为: r=4,w=2,x=1 因此 rwx=4+2+1=7 , 数字可以进行组合
其它说明
1 文件:硬连接数或 目录:子目录数
root 用户
root组
1213 文件大小(字节),如果是文件夹,显示 4096 字节
Feb 2 09:39 最后修改日期
abc 文件名
修改权限chmod
通过 chmod 指令,可以修改文件或者目录的权限。
第一种方式:+ 、-、= 变更权限
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o 的总和)
- chmod u=rwx,g=rx,o=x 文件/目录名
- chmod o+w 文件/目录名
- chmod a-x 文件/目录名
1) 给 abc 文件 的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。
chmod u=rwx,g=rx,o=rx abc
2) 给 abc 文件的所有者除去执行的权限,增加组写的权限
chmod u-x,g+w abc
3) 给 abc 文件的所有用户添加读的权限
chmod a+r abc
第二种方式:通过数字变更权限
r=4 w=2 x=1
rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名
相当于 chmod 751 文件/目录名
将 /home/abc.txt 文件的权限修改成 rwxr-xr-x, 使用给数字的方式实现:
chmod 755 /home/abc.txt
修改文件所有者chown
chown newowner 文件/目录 改变所有者
chown newowner:newgroup 文件/目录 改变所有者和所在组
-R 如果是目录 则使其下所有子文件或目录递归生效
1) 请将 /home/abc.txt 文件的所有者修改成 tom
chown tom /home/abc.txt
2) 请将 /home/test 目录下所有的文件和目录的所有者都修改成 tom
chown -R tom /home/test
修改文件/目录所在组-chgrp
chgrp newgroup 文件/目录
改变所在组
请将 /home/abc .txt 文件的所在组修改成 shaolin (少林)
groupadd shaolin
chgrp shaolin /home/abc.txt
请将 /home/test 目录下所有的文件和目录的所在组都修改成 shaolin(少林)
chgrp -R shaolin /home/test
最佳实践-警察和土匪游戏
police , bandit
jack, jerry: 警察
xh, xq: 土匪
- 创建组 groupadd police ; groupadd bandit
- 创建用户
useradd -g police jack ; useradd -g police jerry
useradd -g bandit xh; useradd -g bandit xq - jack 创建一个文件,自己可以读 r 写 w,本组人可以读,其它组没人任何权限
首先 jack 登录 ; vim jack.txt ; chmod 640 jack.txt - jack 修改该文件,让其它组人可以读, 本组人可以读写
chmod o=r,g=r jack.txt - xh 投靠 警察,看看是否可以读写.
usermod -g police xh - 测试,看看 xh 是否可以读写,xq 是否可以, 小结论,就是如果要对目录内的文件进行操作,需要要有对该目录的相应权限
测试
例一
练习文件权限管理[课堂练习], 完成如下操作.
- 建立两个组(神仙(sx),妖怪(yg))
- 建立四个用户(唐僧,悟空,八戒,沙僧)
- 设置密码
- 把悟空,八戒放入妖怪 唐僧 沙僧 在神仙
- 用悟空建立一个文件 (monkey.java 该文件要输出 i am monkey)
- 给八戒一个可以 r w 的权限
- 八戒修改 monkey.java 加入一句话( i am pig)
- 唐僧 沙僧 对该文件没有权限
- 把 沙僧 放入妖怪组
- 让沙僧 修改 该文件 monkey, 加入一句话 (“我是沙僧,我是妖怪!”);
- 对文件夹 rwx 的细节讨论和测试!!!
x: 表示可以进入到该目录, 比如 cd
r: 表示可以 ls , 将目录的内容显示
w: 表示可以在该目录,删除或者创建文件
2,完成如下操作
- 用 root 登录,建立用户 mycentos,自己设定密码
- 用 mycentos 登录,在主目录下建立目录 test/t11/t1
- 在 t1 中建立一个文本文件 aa,用 vi 编辑其内容为 ls –al
- 改变 aa 的权限为可执行文件[可以将当前日期追加到一个文件],运行该文件./aa
- 删除新建立的目录 test/t11/t1
- 删除用户 mycentos 及其主目录中的内容
- 将 linux 设置成进入到图形界面的
- 重新启动 linux 或关机
)
文件到本地)
)
)
)
)