Linux的组管理和权限管理
前言
前面的文章中提到:Linux在管理用户权限时,既是面向用户的,又是面向组的,通过管理用户的权限规定了其对所拥有的文件的权限(读、改、执行),通过管理组的权限而规定了该组中用户对于某一文件的权限。在Linux中的每一个用户必须必须属于一个组,不能独立于组外,在Linux中每个文件都有所有者、所在组、其他组的概念。
以下这些概念是面向文件的:
1)所有者:文件的所有者往往具有很高的权限,一般为文件的创建者(当然也可以修改文件所有者)。比如我用hadoop1用户登陆后创建了一个xxx.txt文件,那么这个文件的所有者就是hadoop1。
2)所在组:默认为文件创建者的所在组,当文件创建者发生改变时,所在组不会随之变化,文件所在组也需要给定指令才能修改。
3)其他组:所在组以外的组。
1)文件/目录 所有者
① 查看文件的所有者
ls -ahl 文件名
② 修改文件所有者
chown 用户名 文件名
注意:在文件被创建时,文件所在组为所有者(文件创建者)的所在组,但是当文件所有者发生修改时,文件的所在组并不会随之改变。
③、组的创建和修改用户所在组
在添加用户时直接指定用户所属的组:useradd -g Hadoop hadoop2
也可以改变一个已经创建好的用户的坐在组(需要使用root权限):
2)权限的基本介绍
当使用ls -l或者其他以列表格式显示目录内容的时候,会看到这样的内容:
①、rwx权限详解【重点】
A)rwx作用到文件
a) 【r】:代表可读权限,可以使用cat/vim等指令查看文件内容。
b) 【w】:代表可修改,但不代表可以删除此文件,删除一个文件的前提是当前用户对此文件所在目录拥有 w 权限,才能删除该文件。
c) 【x】:代表可执行
B)rwx作用到目录
a) 【r】:代表可读权限,可以使用ls等命令查看目录内容。
b) 【w】:代表可修改,可以在此目录下删除、创建文件,也可以重命名目录,但如果想要删除此目录,还需要其上级目录的修改权限。
c) 【x】:代表可以进入该目录
②、修改权限【重点】
chmod指令,可以修改文件或者目录的权限
A)第一种修改方式:+、-、=,变更权限
u :所有者 g:所有者 o:其他人 a:所有人(即u、g、o的并集)
例:chmod u=rwx,g=rx,o=x 文件名
chmod o+x 文件目录名
chmod a-x 文件目录名
B)第二种方式:通过数字修改权限【建议使用】
规则:r=4 w=2 x=1 rw=6 rx=5 rwx=7
chmod u=rwx,g=rx,o=x 文件名 相当于 chmod 751 文件目录名
案例:
chmod 755 cat.txt
3)修改文件所有者
① 、基本介绍
chown newowner file 改变文件的所有者
chown newowner:newgroup file 改变文件的所有者和所在组
②、案例演示:
递归的将某目录下所有文件和子目录改回root(需使用选项 -R )
4)改变用户所在组
①、介绍
chgrp 新的组名 文件名 改变文件的所在组
②、案例
学习笔记,如有错误,欢迎指正