十五、Linux组管理与权限管理（重点）

组管理和权限管理（重点）

Linux组的基本介绍

在linux中每个用户必须属于一个组，不能独立于组外，在linux中每个文件有所有者、所在组、其他组的概念

（1）、所有者

（2）、所在组

（3）、其他组

（4）、改变用户所在的组

一、文件/目录的所有者

一般为文件的创建者，谁创建了该文件，就自然成为改文件的所有者

1、查看文件的所有者

（1）、指令：ls -ahl

（2）、实例：创建一个组police，再创建一个用户tom，然后使用tom

来创建一个文件ok.txt，看看情况如何

groupadd police

useradd -g police tom

passwd

tom用户登录，创建文件：touch ok.txt

查看：ls -ahl

2、修改文件所有者

• 指令：chown 用户名 文件名
• 实例：使用root创建一个文件apple.txt，然后将其所有者修改为tom

root用户创建：touch apple.txt

chown tom apple.txt （组并没有改变）

 

组的创建

• 基本指令：

groupadd 组名

• 实例：

（1）、创建一个组 Monster

groupadd Monster

（2）、创建一个用户fox，并放入到Monster组中

useradd -g Monster fox

 

二、文件/目录所在组

当一个用户创建一个文件后，默认这个文件的所在组就是该用户所在的组

1、查看文件/目录所在组

• 基本指令：

ls -ahl

2、修改文件所在组

• 基本指令

chgrp 组名 文件名

• 实例：

使用root用户创建文件orange.txt，看看当前文件属于那个组，然后将这个文件

所在组修改到police组。

touch orange.txt

ls -ahl

chgrp police orange.txt

其他组

除文件的所有者和所在组的用户外，系统的其他用户都是文件的其他组。

 

3、改变用户所在组

在添加用户时，可以指定将该用户添加到哪个组中，同样的用root的管理权限可以改变某个用户所在组。

• 改变用户所在组命令：

（1）、usermod -g 组名 用户名

（2）、usermod -d 目录名 用户名 改变该用户登录的初始目录

• 实例：

创建一个ban组，将tom用户从原来所在的police组，修改到ban组

groupadd ban

usermod -g ban tom

id --查看效果

 

---

三、权限的基本介绍（记住）

ls -l中显示内容如下：

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

• 0-9位说明：

（1）、第0位确定文件类型（-，d，c，b）

（2）、第1-3位确定改文件所有者拥有该文件的权限

（3）、第4-6位确定所有组拥有该文件的权限

（4）、第7-9位确定其他用户拥有该文件的权限

 

 

1、rwx权限详解

rwx作用到文件

（1）、【r】代表可读read，可以读取、查看

（2）、【w】代表可写write，可以修改，但不代表可以删除该文件；删除一个文件前提是对该文件所在的目录有写权限，才能删除该目录

（3）、【x】代表可执行execute，可以被执行

rwx作用到目录

（1）、【r】代表可读read，可以读取，ls查看目录内容

（2）、【w】代表可写write，可以修改，目录内创建、删除、重命名目录

（3）、【x】代表可执行execute，可以进入该目录

 

 

四、权限管理

1、修改权限-chmod

• 基本说明

通过chmod指令，可以修改文件或者目录的权限

• 第一种方式：+、-、=变更权限

          u：所有者 g：所在组 o：其他人 a：所有人（u、g、o的总和）

（1）、chmod u=rwx，g=rx，o=x 文件目录名

（2）、chmod o+w 文件目录名

（3）、chmod a-x 文件目录名

• 实例：

（1）、给abc文件的所有者读写执行的权限，给所在组读执行权限，给其他组读执行权限

chmod u=rwx,g=rx,o=rx abc

（2）、给abc文件所有者除去执行的权限，增加组写的权限

chmod u-x,g+w abc

（3）、给abc文件的所有用户添加读的权限

chmod a+r abc

• 第二种方式：通过数字变更权限

r=4 w=2 x=1 rwx=4+2+1=7

chmod u =rwx，g=rx，o=x 文件目录名

相当于 chmod 751 文件目录名

• 实例：

将/home/abc.txt文件权限修改成rwxr-xr-x，使用给数字的方式实现

chmod 755 /home/abc.txt

 

2、修改文件所有者-chown

• 基本介绍

chown newower file （改变文件的所有者）

chown newower:newgroup file （改变用户的所有者和所有组）

-R：如果是目录，使其下所有子文件或目录递归生效

实例：

（1）、将/home/abc.txt文件的所有者修改为tom

chown tom /home/abc.txt

（2）、将/home/kkk目录下所有文件和目录的所有者都改成tom

使用root用户操作

chown -R tom /home/kkk

3、修改文件所在组-chgrp

• 基本介绍：

chgrp newgroup file （修改文件的所有组）

• 实例：

（1）、将/home/abc.txt文件的所有组修改成shaolin

chgrp shaolin /home/abc.txt

（2）、将/home/kkk目录下所有的文件和目录的所在组都修改成shaolin

chgrp -R shaolin /home/kkk

 

五、权限实践案例

police ，bandit

jack，jerry：警察

xh，xq：土匪

（1）、创建组

groupadd police

groupadd bandit

（2）、创建用户

useradd -g police jack

useradd -g police jerry

useradd -g bandit xh

useradd -g bandit xq

（3）、jack创建一个文件夹jack01.txt，自己可以读写，本组人可以读，其他组没有任何权限

jack登录，touch jack01.txt

chmod 640 jack01.txt

（4）、jack修改该文件，其他组人可以读，本组人可以读写

chomd o=r,g=rw jack01.txt

（5）、xh投靠警察，看看是否可以读写

xh登录，cd /home

ls -l

root登录 修改xh所在组 usermod -g police xh

jack登录 chmod g=rx jack

logout xh，重新连接，登录xh

可以读写jack目录