一、Linux 权组管理
1、Linux 组介绍
(1)Linux 组基本介绍
在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。
- 所有者
- 所在组
- 其它组
- 改变用户所在的组
2、Linux 组管理
(1)文件/目录 所有者
一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。
- 查看文件的所有者指令:
is -ahl
- 修改文件所有者指令:
chown 用户名文件名
- 创建组指令:
groupadd 组名
(2)文件/目录所在组
当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组。.
- 查看文件/目录所在组指令:
is-ahI
- 修改文件所在的组指令:
chgrp 组名 文件名
(3)其他组
除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组。
(4)改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。
- 改变用户所在组
usermod -g 组名 用户名
usermod -d 目录名 用户名 改变该用户登陆的初始目录
二、Linux 权限管理
1、Linux 权限介绍
(1)文件类型
在如图所示的一行中,drwxr-xr-x. 4 root root 4096 11月30 10:34 udev
,每一位代表的含义如下
- 第0位:表示文件类型(
d
、-
、l
、c
、b
),如图中的d
- 第1-3位:表示所有者拥有该文件的权限(文件的所有者),如图中的
rwx
- 第4-6位:表示所属组拥有该文件的权限,如图中的
r-x
- 第7-9位:表示其他用户拥有该文件的权限,如图中的第二个
r-x
- 接下来的数字:如果是文件,表示硬链接的数,如果是目录,表示该目录的子目录个数,如图中的
4
- 接下来的第一个
root
:表示文件的所有者,如图中的第一个root
- 接下来的第二个
root
:表示文件的所在组,如图中的第二个root
- 接下来的数字:表示文件的大小,如果是目录,为4096,如图中的
4096
- 接下来的是文件最后修改时间和文件名
注意:其中r、w、x可以用数字表示:r=4,w=2,x=1
(2)rwx
权限解释
-
rwx作用到文件
[r ]
:代表可读(read),可以读取,查看[w ]
:代表可写(write),可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件[x ]
:代表可执行(execute),可以被执行
-
rwx作用到目录
[r ]
:代表可读(read),可以读取,可以用Is等指令查看目录内容[w ]
:代表可写(write),可以修改,可以目录內创建+删除+重命名目录[x ]
:代表可执行(execute),可以进入该目录
2、Linux 权限管理
(1)修改权限-chmod
通过chmod
指令,可以修改文件或者目录的权限。
第一种方式: +、-、=变更权限
u
:所有者g
:所有组o
:其他人a
:所有人(u、g、o的总和)
指令:
chmod u=rwx,g=rx,o=x 文件目录名
chmod o+w 文件目录名
chmod a-x 文件目录名
第二种方式:通过数字变更权限
r=4 w=2 x=1
rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目 录名
相当于
chmod 751 文件目录名
(2)修改文件所有者-chown
chown newowner file
:改变文件的所有者chown newowner:newgroup
:file 改变用户的所有者和所有组
-R
:如果是目录,则使其下所有子文件或目录递归生效,如:chown -R newowner:newgroup
(3)修改文件所在组-chgrp
chgrp newgroup file
:改变文件的所有组
-R
:递归修改