Linux組管理和許可權管理
Linux組基本
在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案
有所有者、所在組、其它組的概念。
1) 所有者
2) 所在組 ofollow,noindex" target="_blank">
3) 其它組
4) 改變使用者所在的組
檔案/目錄 所有者
一般為檔案的建立者,誰建立了該檔案,就自然的成為該檔案的所有者
檢視檔案的所有者
1) 指令:ls –ahl
2) 應用例項
修改檔案所有者
• 指令:
chown 使用者名稱 檔名
組的建立
基本指令
groupadd 組名
應用例項:
建立一個組, ,monster
建立一個使用者 fox ,並放入到 monster組中
建立一個組:
groupadd 組名
在組下建立使用者名稱
useradd -g 組名 使用者名稱
當某個使用者建立了一個檔案後,這個檔案的所在組就是該使用者所在的組。
檢視檔案/目錄所在組
• 基本指令
ls –ahl
修改檔案所在的組
• 基本指令
chgrp 組名 檔名
其它組
除檔案的所有者和所在組的使用者外,系統的其它使用者都是檔案的其它組。
改變使用者所在組
在新增使用者時,可以指定將該使用者新增到哪個組中,同樣的用root的管理許可權可以改變某
個使用者所在的組。
改變使用者所在組
1) usermod –g 組名 使用者名稱
2) usermod –d 目錄名 使用者名稱 改變該使用者登陸的初始目錄。
許可權的基本介紹
ls -l 中顯示的內容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
0-9位說明
1) 第0位確定檔案型別(d, - , l , c , b)
2) 第1-3位確定所有者(該檔案的所有者)擁有該檔案的許可權。---User
3) 第4-6位確定所屬組(同用戶組的)擁有該檔案的許可權,---Group
4) 第7-9位確定其他使用者擁有該檔案的許可權 ---Other
rwx許可權詳解
rwx作用到檔案
1) [ r ]代表可讀(read): 可以讀取,檢視
2) [ w ]代表可寫(write): 可以修改,但是不代表可以刪除該檔案,刪除一個檔案的前提條件是
對該檔案所在的目錄有寫許可權,才能刪除該檔案.
3) [ x ]代表可執行(execute):可以被執行
rwx作用到目錄
1) [ r ]代表可讀(read): 可以讀取,ls檢視目錄內容
2) [ w ]代表可寫(write): 可以修改,目錄內建立+刪除+重新命名目錄
3) [ x ]代表可執行(execute):可以進入該目錄
檔案及目錄許可權實際案例
ls -l 中顯示的內容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
10個字元確定不同使用者能對檔案幹什麼
第一個字元代表檔案型別: 檔案 (-),目錄(d),連結(l)
其餘字元每3個一組(rwx) 讀(r) 寫(w) 執行(x)
第一組rwx : 檔案擁有者的許可權是讀、寫和執行
第二組rw- : 與檔案擁有者同一組的使用者的許可權是讀、寫但不能執行
第三組r-- : 不與檔案擁有者同組的其他使用者的許可權是讀不能寫和執行
可用數字表示為: r=4,w=2,x=1 因此rwx=4+2+1=7
1 檔案:硬連線數或 目錄:子目錄數
root 使用者
root 組
1213 檔案大小(位元組),如果是資料夾,顯示 4096位元組
Feb 2 09:39 最後修改日期
abc 檔名
修改許可權
基本說明:
通過chmod指令,可以修改檔案或者目錄的許可權。
第一種方式:+ 、-、= 變更許可權
u:所有者 g:所有組 o:其他人 a:所有人(u、g、o的總和)
1) chmod u=rwx,g=rx,o=x 檔案目錄名
2) chmod o+w 檔案目錄名
3) chmod a-x 檔案目錄名
第二種方式:通過數字變更許可權
r=4 w=2 x=1 rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 檔案目錄名
相當於 chmod 751 檔案目錄名
修改檔案所有者-chown
基本介紹
chown newowner file 改變檔案的所有者
chown newowner:newgroup file 改變使用者的所有者和所有組
-R 如果是目錄 則使其下所有子檔案或目錄遞迴生效
修改檔案所在組-chgrp
基本介紹
chgrp newgroup file 改變檔案的所有組
-R 如果是目錄 則使其下所有子檔案或目錄遞迴生效
