Linux进阶之路————组管理与权限管理

引言

这篇博客将会总结一些关于组的概念和相关操作,以及文件的一些权限管理。

一、组的基本介绍

在前面的博文《Linux进阶之路————用户管理》已经有提到用户组的概念,实际上,组的概念并不局限于用户,文件和目录都有组的概念。

在Linux中每个用户必须属于一个组,不能独立于组外。在Linux中,每个文件有所有者所在组其他组的概念。

二、查看文件所有者及所在组

命令如下

# a - all 包括隐藏文件 # h - human-readable 自然语言 # l - long listing format 长列表形式
ls -ahl

从输出内容中可以看到,tom即为文件的所有者,而police既是tom所在的用户组,同时也是文件的所在组一般来讲,文件的所在组就是所有者所在的组,但可以对文件所在组进行修改。

2.1 查看系统所有用户

cat /etc/passwd

2.2 查看系统有哪些组

cat /etc/group

三、修改文件所有者

命令如下

chown 用户名 文件名

 案例:使用root用户创建一个apple.txt文件,然后将其所有者修改为 tom。

四、组的创建与删除

命令如下:

groupadd 组名

每个组创建后,会自动分配一个gid(组id),可以在groupadd 时指定 -g 参数,如 “groupadd -g 1000 组名”,如果未指定,那就在当前已有的最大 gid 基础上 +1 。

案例:创建一个组 monster ,再创建一个用户fox,放入到monster组中。

删除用户组可以使用:

groupdel 组名

五、修改文件/目录所在组

当某个用户创建了一个文件后,这个文件的所在组,就是该用户的所在组。

命令如下:

chgrp 组名 文件名

案例:使用root用户创建orange.txt ,然后将这个文件所在组修改为police。

六、修改用户所在组

在添加用户时,可以指定将用户添加到哪个组,同样,可以用root权限修改某个用户的所在组。

命令如下

usermod -g 组名 用户名
##改变该用户登录的初始目录##
usermod -d 目录名 用户名

案例:创建一个土匪组(bandit),将tom这个用户从原来的police组,修改为土匪组中。

另外,如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。

newgrp root

七、Linux权限基本介绍

Linux权限指的是文件和目录的操作权限。所有者、同一组的用户、不同组的用户对应会有对文件不同的读、写、执行 权限。而且,文件和目录在读、写、执行权限的区分上还有所区别。

Linux通过这种方式,将所有文件进行严格的管理。

如上图所示。我们分别以文件目录来进行说明。

1)第一个字符代表“文件类型”:

- 普通文件

d 目录

l  链接

c  字符设备(键盘、鼠标)

b  块文件、硬盘

2)紧接着9个字符,代表文件或目录9个基本权限每3个字符一组分为三组,分别代表 所有者权限、所在组权限、其他组权限

3)其中 r = read(读)w = write(写)x = execute(执行)rwx 顺序固定,如果位置上是 “-” ,则代表没有这一项权限

4)权限后面是一个数字,如果目标是一个文件,那么这个数字代表硬链接的个数;如果目标是目录则表示该目录下子目录的个数

5)第一个root代表所有者

6)第二个root代表所在组

7)283 、4096:这个数字如果描述的是一个文件,则代表文件大小,单位是KB;如果描述的是目录,则表示目录所占空间的大小。注意,目录固定是4096,它实际上并不表示目录中所有文件的大小总和,也就是说,即便是一个空目录,依然是4096.

8)4月  20  20:57 代表文件或目录的最后修改时间

9)最后一部分表示文件或目录名称

八、rwx权限详解

8.1 rwx作用在文件上

1)[r] 代表可读(read):可以读取和查看。

2)[w] 代表可写(write):可以修改。但不代表可以删除文件。删除一个文件的前提条件是对该文件所在的目录有写权限。

3)[x] 代表可执行(execute):可以被执行。

8.2 rwx 作用在目录上

1)[r] 代表可读(read):可以读取,ls查看目录内容。

2)[w] 代表可写(write):可以修改,目录内创建+删除+重命名目录。

3)[x] 代表可执行(execute):可以进入该目录。

8.3 文件及目录权限实际案例

ls -l 显示的内容如下:

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

前10个字符确定不同用户能对文件做什么。

第一个字符代表文件类型:文件(-),目录(d),链接(l)

其余字符每3个一组(rwx):读(r)写(w)执行(x)

第一组rwx:文件拥有者的权限是读写和执行。

第二组rw-:与文件拥有者同一组的用户的权限是:读写,但不能执行。

第三组:r--:其他组用户的权限是读,但不能写和执行。

九、权限的管理

9.1 修改文件或目录权限:chmod

语法如下:

chmod 权限列表 文件名/目录

因为rwx也可以用数字表示:r = 4,w = 2,x = 1。修改文件或目录的权限有两种方法。根据自己的喜好进行选择。但是一般推荐使用数字的方式,虽然可能不是特别直观,但是足够简洁,不必写9个字符。在实际开发中较为常用。

第一种方式(不推荐):使用 u(user)、g(group)、o(others) 、a(all) 配合 + 、 - 、 = 

1)chmod  u=rwx,g=rx,o=x  文件/目录

2)chmod  o+w  文件/目录

3)chmod  a-x  文件/目录

第二种方式(推荐):使用分值数字:r = 4 w = 2 x = 1

chmod 751  文件/目录

相当于:chmod  u=rwx,g=rx,o=x  文件/目录  

说明:根据实际开发经验,使用数字设置权限一般要非常熟悉常见组合的分值

7 = 4 + 2 + 1 = rwx

6 = 4 + 2 = rw

5 = 4 + 1 = rx

4 = 4 + 0 + 0 = r

1 = 0 + 0 + 1 = x

数值不可能等于 3、2,因为如果总分 >= 2 ,就一定会有写的权限,我们默认,一个文件或目录可写就一定可读。因此,每组权限值一定是:7、6、5、4、1的其中一个

9.2 修改文件或目录所有者:chown

语法如下:

## 改变文件的所有者
chown newowner file

## 改变文件的所有者以及所在组
chown newowner:newgroup file

常用参数[-R]  如果是目录,此参数则会使该目录下所有文件及子目录生效

9.3 修改文件所在组:chgrp

语法如下:

## 改变文件的所在组
chgrp newgroup file

9.4 实际演练:警匪游戏

游戏要求:

警察两名:jack,jerry

土匪两名:xh、xq

  1. 创建组
  2. 创建用户
  3. jack创建一个文件,自己可以读写,本组人可以读,其他组没有任何权限
  4. jack修改文件,让其他组人可以读,本组人可以读写

xh投靠警察,看看是否可以读写

 

 

相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页