Linux的组管理和权限管理

前言

  前面的文章中提到:Linux在管理用户权限时,既是面向用户的,又是面向组的,通过管理用户的权限规定了其对所拥有的文件的权限(读、改、执行),通过管理组的权限而规定了该组中用户对于某一文件的权限。在Linux中的每一个用户必须必须属于一个组,不能独立于组外,在Linux中每个文件都有所有者、所在组、其他组的概念。

  以下这些概念是面向文件的:

  1)所有者:文件的所有者往往具有很高的权限,一般为文件的创建者(当然也可以修改文件所有者)。比如我用hadoop1用户登陆后创建了一个xxx.txt文件,那么这个文件的所有者就是hadoop1。

  2)所在组:默认为文件创建者的所在组,当文件创建者发生改变时,所在组不会随之变化,文件所在组也需要给定指令才能修改。

  3)其他组:所在组以外的组。

1)文件/目录 所有者

  ① 查看文件的所有者

  ls -ahl 文件名

  

  ② 修改文件所有者

  chown 用户名 文件名

  注意:在文件被创建时,文件所在组为所有者(文件创建者)的所在组,但是当文件所有者发生修改时,文件的所在组并不会随之改变。

  ③、组的创建和修改用户所在组

  在添加用户时直接指定用户所属的组:useradd -g Hadoop hadoop2

  也可以改变一个已经创建好的用户的坐在组(需要使用root权限): 

  

  

2)权限的基本介绍

  当使用ls -l或者其他以列表格式显示目录内容的时候,会看到这样的内容:

  

   ①、rwx权限详解【重点】

  A)rwx作用到文件

    a) 【r】:代表可读权限,可以使用cat/vim等指令查看文件内容。

    b) 【w】:代表可修改,但不代表可以删除此文件,删除一个文件的前提是当前用户对此文件所在目录拥有 w 权限,才能删除该文件。

    c) 【x】:代表可执行

  B)rwx作用到目录

    a) 【r】:代表可读权限,可以使用ls等命令查看目录内容。

    b) 【w】:代表可修改,可以在此目录下删除、创建文件,也可以重命名目录,但如果想要删除此目录,还需要其上级目录的修改权限。

    c) 【x】:代表可以进入该目录

  ②、修改权限【重点】

  chmod指令,可以修改文件或者目录的权限

  A)第一种修改方式:+、-、=,变更权限

    u :所有者  g:所有者  o:其他人  a:所有人(即u、g、o的并集)

    例:chmod u=rwx,g=rx,o=x 文件名

      chmod o+x 文件目录名

      chmod a-x 文件目录名

  B)第二种方式:通过数字修改权限【建议使用】

    规则:r=4 w=2 x=1  rw=6 rx=5 rwx=7

    chmod u=rwx,g=rx,o=x 文件名  相当于  chmod 751 文件目录名

    案例:

    chmod  755  cat.txt

 

3)修改文件所有者

    ① 、基本介绍

    chown newowner file   改变文件的所有者

    chown newowner:newgroup file   改变文件的所有者和所在组

    ②、案例演示:

    

    递归的将某目录下所有文件和子目录改回root(需使用选项 -R )

    

4)改变用户所在组

  ①、介绍

    chgrp 新的组名 文件名  改变文件的所在组

  ②、案例

    

 

学习笔记,如有错误,欢迎指正

posted @ 2019-09-29 14:56  菜菜菜鸡  阅读(393)  评论(0编辑  收藏  举报