Linux-(chgrp,chown,chmod)

/etc/group

Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件。

Linux /etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在/etc/group文件中。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件。

将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。

用户组的所有信息都存放在/etc/group文件中。此文件的格式是由冒号(:)隔开若干个字段。

这些字段具体如下

组名:口令:组标识号:组内用户列表

具体解释:

组名:组名是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。

口令:口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。

组标识号:组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID.

组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。

chgrp命令

1.命令格式:

chgrp [选项] [组] [文件]

2.命令功能:

chgrp命令可采用群组名称或群组识别码的方式改变文件目录的所属群组。使用权限是超级用户。 

要被改变的组名必须要在/etc/group文件内存在才行。

3.命令参数:

必要参数:

-c 当发生改变时输出调试信息

-f 不显示错误信息

-R 处理指定目录以及其子目录下的所有文件

-v 运行时显示详细的处理信息

--dereference 作用于符号链接的指向,而不是符号链接本身

--no-dereference 作用于符号链接本身

选择参数:

--reference=<文件或者目录>

--help 显示帮助信息

--version 显示版本信息

4.使用实例:

改变文件的群组属性 

命令:chgrp -v bin log2012.log

[root@localhost test]# ll
---xrw-r-- 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]# chgrp -v bin log2012.log
“log2012.log” 的所属组已更改为 bin
[root@localhost test]# ll
---xrw-r-- 1 root bin  302108 11-13 06:03 log2012.log

说明:将log2012.log文件由root群组改为bin群组 

根据指定文件改变文件的群组属性 

命令:chgrp --reference=log2012.log log2013.log

说明:改变文件log2013.log 的群组属性,使得文件log2013.log的群组属性和参考文件log2012.log的群组属性相同

[root@localhost test]# ll
---xrw-r-- 1 root bin  302108 11-13 06:03 log2012.log
-rw-r--r-- 1 root root     61 11-13 06:03 log2013.log
[root@localhost test]#  chgrp --reference=log2012.log log2013.log 
[root@localhost test]# ll
---xrw-r-- 1 root bin  302108 11-13 06:03 log2012.log
-rw-r--r-- 1 root bin      61 11-13 06:03 log2013.log

通过群组识别码改变文件群组属性

命令:chgrp -R 100 test6

[root@localhost test]# chgrp -R 100 test6
[root@localhost test]# ll
drwxr-xr-x 2 root users   4096 11-30 08:39 test6
[root@localhost test]# cd test6
[root@localhost test6]# ll
---xr--r-- 1 root users 302108 11-30 08:39 linklog.log
---xr--r-- 1 root users 302108 11-30 08:39 log2012.log
-rw-r--r-- 1 root users     61 11-30 08:39 log2013.log

说明:通过群组识别码改变文件群组属性,100为users群组的识别码,具体群组和群组识别码可以去/etc/group文件中查看

chown命令

1.命令格式:

  chown [选项]... [所有者][:[组]] 文件...

2.命令功能:

  通过chown改变文件的拥有者群组。在更改文件的所有者或所属群组时,可以使用用户名称和用户识别码设置。普通用户不能将自己的文件改变成其他的拥有者。其操作权限一般为管理员。

3.命令参数:

必要参数:

  -c 显示更改的部分的信息

  -f 忽略错误信息

  -h 修复符号链接

  -R 处理指定目录以及其子目录下的所有文件

  -v 显示详细的处理信息

  -deference 作用于符号链接的指向,而不是链接文件本身

选择参数:

  --reference=<目录或文件> 把指定的目录/文件作为参考,把操作的文件/目录设置成参考文件/目录相同拥有者和群组

  --from=<当前用户:当前群组> 只有当前用户和群组跟指定的用户和群组相同时才进行改变

  --help 显示帮助信息

  --version 显示版本信息

4.使用实例:

改变拥有者和群组

命令:chown mail:mail log2012.log   改拥有者和群组

命令:chown mail: log2012.log         改拥有者和群组

命令:chown :mail log2012.log         只改群组

chmod命令

chmod命令用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。

该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。

文件或目录的访问权限分为只读,只写和可执行三种。以文件为例:只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。

有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。
每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。

以log2012.log为例:-rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log

第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。

第二个字符开始到第十个共9个字符,3个字符一组,分别表示了3组用户对文件或者目录的权限。权限字符用横线代表空许可,r代表只读,w代表写,x代表可执行。

确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。 

1. 命令格式:

chmod [-cfvR] [--help] [--version] mode file   

2. 命令参数:

必要参数:

-c  当发生改变时,报告处理信息

-f  错误信息不输出

-R  处理指定目录以及其子目录下的所有文件

-v  运行时显示详细处理信息

选择参数:

--reference=<目录或者文件>  设置成具有指定目录或者文件具有相同的权限

--version  显示版本信息

<权限范围>+<权限设置>  使权限范围内的目录或者文件具有指定的权限

<权限范围>-<权限设置>  删除权限范围的目录或者文件的指定权限

<权限范围>=<权限设置>  设置权限范围内的目录或者文件的权限为指定的值

权限范围:

  • u :目录或者文件的当前的用户
  • g :目录或者文件的当前的群组
  • o :除了目录或者文件的当前用户或群组之外的用户或者群组
  • a :所有的用户及群组

权限代号:

  • r :读权限,用数字4表示
  • w :写权限,用数字2表示
  • x :执行权限,用数字1表示
  • - :删除权限,用数字0表示
  • s :特殊权限 

该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

1)文字设定法:

   chmod [who] [+ | - | =] [mode] 文件名
2)数字设定法

  chmod [mode] 文件名

我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。

数字与字符对应关系如下:r=4,w=2,x=1

若要rwx属性则4+2+1=7

若要rw-属性则4+2=6;

若要r-x属性则4+1=7。 

4. 使用实例:

增加文件所有用户组可执行权限

命令:chmod a+x log2012.log

同时修改不同用户权限

命令:chmod ug+w,o-x log2012.log

使用“=”设置权限,撤销原来所有的权限,然后使拥有者具有可读权限 

命令:chmod u=x log2012.log

给file的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限

命令:chmod 751 file 

命令:chmod u=rwx,g=rx,o=x file 

为所有用户分配读权限 

命令:chmod 444 file 

命令:chmod a-wx,a+r   file

posted @ 2017-04-20 14:19  wade&luffy  阅读(470)  评论(0编辑  收藏  举报