用户组管理和权限管理
Linux-初学者系列2_用户组管理和权限管理
Linux中的每个用户必须属于一个组,不能独立于组外,在Linux中每个文件有所有者、所在组、其他组的概念。
一、所有者
一般为文件的创建者,谁创建了文件,就自然的成为该文件的所有者。
1、查看文件的所有者
指令
ls -ahl
2、修改文件所有者
指令
chown 用户名 文件名
实操
[root@bogon ~]# ls -ahl
总用量 80K
dr-xr-x---. 19 root root 4.0K 4月 21 17:08 .
省略中间内容...
drwxr-xr-x. 2 root root 6 3月 16 17:45 桌面
二、组创建
语法指令:
groupadd 组名
实操:
创建一个组:huang
groupadd huang
创建一个用户hun,并加入到huang组中
useradd -g huang hun
三、所在组
当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组。
1、查看文件/目录所在组
基本指令:
ls -ahl
实操:
使用hun创建一个文件,看看文件属于哪个组
[root@bogon ~]# id hun
uid=1001(hun) gid=1001(huang) 组=1001(huang)
[root@bogon ~]# passwd hun
更改用户 hun 的密码 。
新的 密码:bearhello
重新输入新的 密码:bearhello
passwd:所有的身份验证令牌已经成功更新。
[hun@bogon ~]# pwd
/home/hun
[root@bogon ~]# touch bear.txt
[root@bogon ~]# ll
总用量 0
- rw-r--r-- . 1 hun huang 0 4月 22 10:51 bear.txt
2、修改文件所在组
基本指令:
chgrp 组名 文件名
实操:
使用root用户创建文件 chen.txt 看看当前文件属于哪个组,然后修改到hun组。
[root@bogon ~]# touch chen.txt
[root@bogon ~]# ll
总用量 0
- rw-r--r-- . 1 root root 0 4月 22 10:51 chen.txt
[root@bogon ~]# chgrp hun chen.txt
四、其他组
除文件的所有者和所在组的用户外,系统的其他用户都是文件的其他组。
五、改变用户所在的组
在添加用户时,可以指定将该用户添加到哪个组中,同样用root的管理权限可以改变用户所在的组。
改变用户所在的组
usermod -g 组名 用户名
usermod -d 目录名 用户名 (改变用户登录的初始目录)
六、权限
0-9位说明:
第0位(d,-,l,c,b)确定文件类型
- l是链接,类似于Windows的快捷方式
- d是目录,类似于Windows的文件夹
- c是字符设备文件、鼠标、键盘
- b是块设备,例:硬盘
第1-3位确定所有者(root)拥有文件的权限
第4-6位确定所属组(group)拥有文件的权限
第7-9位确定其他用户(other)拥有文件的权限
可用数字
r=4,w=2,x=1
即rwx=4+2+1=7
其他说明
| 说明 | |
|---|---|
| 1 | 文件:文件数/目录:子目录数 |
| root | 用户 |
| root | 组 |
| 0 | 文件大小(字节) |
| 3月 21 17:27 | 最后修改日期 |
| huanhun | 文件名 |
一、rwx
文件
【r】可读(read):读取、查看。
【w】可写(write):修改,但不代表可以删除文件,删文件是对文件所在的目录有写权限,才能删除。
【x】可执行(execute):可以被执行。
目录
【r】可读(read):读取、ls查看目录内容。
【w】可写(write):修改,对目录内创建+删除+重命名目录。
【x】可执行(execute):可以进入该目录。
二、chmod
修改权限chmod,通过指令可以修改文件、目录的权限。
1、+、-、= 变更权限
ugo的总和:
- u:所有者
- g:所有组
- o:其他人
- a:所有人
例:
[root@bogon ~]# chmod u=rwx,g=rx,o=x 文件/目录
[root@bogon ~]# chmod o+w 文件/目录
[root@bogon ~]# a-x 文件/目录
2、通过数字变更权限
r=4 w=2 x=1
rwx=4+2+1=7
即:
[root@bogon ~]# chmod 751 文件/目录
三、修改权限
1、修改文件所有者chown
[root@bogon ~]# chown newowner 文件/目录 改变所有者
[root@bogon ~]# chown newowner:newgroup 文件/目录 改变所有者和所在组
参数-R:
如果是目录,目录下所有的文件和目录的所有者都会修改
[root@bogon ~]# chown -R 所有者 /home/zhang
2、修改文件/目录所在组chgrp
语法:
chgrp newgroup 文件/目录 改变所在组
例:
[root@bogon ~]# groupadd zhong
[root@bogon ~]# chgrp zhong /home/zhang.txt