Linux组管理
所有的 Linux 或者 Windows 系统都有组的概念,通过组可以更加方便的管理用户,组的概念应用于各行行业,例如企业会使用部门、职能或地理区域的分类方式来管理成员,映射在 Linux 系统,同样可以创建用户,并用组的概念对其管理。
Linux 组有如下特点:
1、每个组有一个组 ID;
2、组信息保存在/etc/group 中;
3、每个用户至少拥有一个主组,同时还可以拥有 31 个附属组。
1、通过命令 groupadd、groupdel、groupmod 来对组进行管理,详细参数使用如下:
(1)、groupadd 用法
-f, --force 如果组已经存在则成功退出;
并且如果 GID 已经存在则取消 –g;
-g, --gid GID 为新组使用 GID;
-h, --help 显示此帮助信息并推出;
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值;
-o, --non-unique 允许创建有重复 GID 的组;
-p, --password PASSWORD 为新组使用此加密过的密码;
-r, --system 创建一个系统账户;
(2)、groupmod 用法
-g, --gid GID 将组 ID 改为 GID;
-h, --help 显示此帮助信息并推出;
-n, --new-name NEW_GROUP 改名为 NEW_GROUP;
-o, --non-unique 允许使用重复的 GID;
-p, --password PASSWORD 将密码更改为(加密过的) PASSWORD;
(3)、groupdel 用法
groupdel edu4 删除 edu4 组 要想删除成功edu4得是空的组
Linux 权限管理
Linux 权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。
Linux 每个进程都是以某个用户身份运行,进程的权限与该用户的权限一样,用户的权限越大,则进程拥有的权限就越大。
Linux 中所有的文件及文件夹都有至少权限三种权限
r(读取) 可读取文件内容 可列出目录内容
w(写入) 可修改文件内容 可在目录中创建删除内容
x(执行) 可作为命令执行 可访问目录内容
**(注意):**目录必须拥有 x 权限,否则无法查看其内容
Linux 权限授权,默认是授权给三种角色,分别是 user、group、other,Linux 权限与用户之间的关联如下:
U 代表 User,G 代表 Group,O 代表 Other;
每个文件的权限基于 UGO 进行设置;
权限三位一组(rwx),同时需授权给三种角色,UGO;
每个文件拥有一个所属用户和所属组,对应 UG,不属于该文件所属用户或所属组使用 O 来表示;在 Linux 系统中,可以通过 ls –l 查看目录的详细属性
Chown 属主及属组(更改文件以及文件夹所属的用户与所属的组)
修改某个用户、组对文件夹的属主及属组,用命令 chown 实现,案例演示如下:
(1) 修改 wan 文件夹所属的用户为 root,其中-R 参数表示递归处理所有的文件及
子目录。
chown -R root wan
(2) 修改wan 文件夹所属的组为 root。
chown -R :root wan或者 chgrp –R root wan
(3) 修改 wan 文件夹所属的用户为 root,组也为 root。
chown -R root:root wan
Chmod 用户及组权限
修改某个用户、组对文件夹的权限,用命令 chmod 实现,其中以代指 ugo,+、-、=代表加入、删除和等于对应权限,具体案例如下:
(1)授予用户对wan 目录拥有 rwx 权限
chmod –R u+rwx wan
(2)授予组对 wan目录拥有 rwx 权限
chmod –R g+rwx wan
(3)授予用户、组、其他人对 wan 目录拥有 rwx 权限
chmod –R u+rwx,g+rwx,o+rwx wan
(4)撤销用户对 wan目录拥有 w 权限
chmod –R u-w wan
(5)撤销用户、组、其他人对 wan 目录拥有 x 权限
chmod –R u-x,g-x,o-x wan
(6)授予用户、组、其他人对 wan 目录只有 rx 权限
chmod –R u=rx,g=rx,o=rx wan
Chmod 二进制权限
Linux 权限默认使用 rwx 来表示,为了更简化在系统中对权限进行配置和修改,Linux权限引入二进制表示方法,如下代码:
Linux 权限可以将 rwx 用二进制来表示,其中有权限用 1 表示,没有权限用 0 表示;
Linux 权限用二进制显示如下:
rwx=111
r-x=101
rw-=110
r–=100
依次类推,转化为十进制,对应十进制结果显示如下:
rwx=111=4+2+1=7
r-x=101=4+0+1=5
rw-=110=4+2+0=6
r–=100=4+0+0=4
得出结论,用 r=4,w=2,x=1 来表示权限。