Linux 实操篇-组管理和权限管理

Linux 组基本介绍

在linux 中的每个用户必须属于一个组，不能独立于组外。在linux 中每个文件有所有者、所在组、其它组的概念。

1. 所有者
2. 所在组
3. 其它组
4. 改变用户所在的组

文件/目录所有者

一般为文件的创建者,谁创建了该文件，就自然的成为该文件的所有者。

查看文件的所有者

指令：ls –ahl

应用实例

改文件所有者

指令：chown 用户名文件名

应用案例

要求：使用root 创建一个文件apple.txt ，然后将其所有者修改成tom

chown tom apple.txt

组的创建

基本指令

groupadd 组名

应用实例

创建一个组, ,monster

groupadd monster

创建一个用户fox ，并放入到monster 组中

useradd -g monster fox

文件/目录所在组

当某个用户创建了一个文件后，这个文件的所在组就是该用户所在的组(默认)。

查看文件/目录所在组

基本指令

ls –ahl

应用实例, 使用fox 来创建一个文件，看看该文件属于哪个组?

-rw-r–r–. 1 fox 0 11 月5 12:50 ok.txt

修改文件/目录所在的组

基本指令

chgrp 组名文件名

应用实例

使用root 用户创建文件orange.txt ,看看当前这个文件属于哪个组，然后将这个文件所在组，修改到fruit 组。

1. groupadd fruit
2. touch orange.txt
3. 看看当前这个文件属于哪个组-> root 组
4. chgrp fruit orange.txt

其它组

除文件的所有者和所在组的用户外，系统的其它用户都是文件的其它组

改变用户所在组

在添加用户时，可以指定将该用户添加到哪个组中，同样的用root 的管理权限可以改变某个用户所在的组。

改变用户所在组

usermod –g 新组名用户名

usermod –d 目录名用户名改变该用户登陆的初始目录。特别说明：用户需要有进入到新目录的权限。

应用实例

将zwj 这个用户从原来所在组，修改到wudang 组

usermod -g wudang zwj

权限的基本介绍

ls -l 中显示的内容如下：

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

-rwx-（rw-）（r–） 1 root root 1213 Feb 2 09:39 abc

0-9 位说明

1. 第0 位确定文件类型(d, - , l , c , b)
2. -是普通文件
3. l 是链接，相当于windows 的快捷方式
4. d 是目录，相当于windows 的文件夹
5. c 是字符设备文件，鼠标，键盘
6. b 是块设备，比如硬盘
7. 第1-3 位确定所有者（该文件的所有者）拥有该文件的权限。—User
8. 第4-6 位确定所属组（同用户组的）拥有该文件的权限，—Group
9. 第7-9 位确定其他用户拥有该文件的权限—Other

rwx 权限详解，难点

rwx 作用到文件

1. [ r ]代表可读(read): 可以读取,查看
2. [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限，才能删除该文件.
3. [ x ]代表可执行(execute):可以被执行

rwx 作用到目录

1. [ r ]代表可读(read): 可以读取，ls 查看目录内容
2. [ w ]代表可写(write): 可以修改, 对目录内创建+删除+重命名目录
3. [ x ]代表可执行(execute):可以进入该目录

文件及目录权限实际案例

ls -l 中显示的内容如下：
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

10 个字符确定不同用户能对文件干什么

第一个字符代表文件类型： - l d c b
其余字符每3 个一组(rwx) 读® 写(w) 执行(x)

第一组rwx : 文件拥有者的权限是读、写和执行

第二组rw- : 与文件拥有者同一组的用户的权限是读、写但不能执行

第三组r-- : 不与文件拥有者同组的其他用户的权限是读不能写和执行

1. 可用数字表示为: r=4,w=2,x=1 因此rwx=4+2+1=7 , 数字可以进行组合

2. 其它说明

• 1 文件：硬连接数或目录：子目录数
  root 用户
  root 组
• 1213 文件大小(字节)，如果是文件夹，显示4096 字节
  Feb 2 09:39 最后修改日期
  abc 文件名

修改权限-chmod

基本说明：

通过chmod 指令，可以修改文件或者目录的权限。

第一种方式：+ 、-、= 变更权限

u:所有者g:所有组o:其他人a:所有人(u、g、o 的总和)

1. chmod u=rwx,g=rx,o=x 文件/目录名
2. chmod o+w 文件/目录名
3. chmod a-x 文件/目录名

案例演示

1. 给abc 文件的所有者读写执行的权限，给所在组读执行权限，给其它组读执行权限。

   chmod u=rwx,g=rx,o=rx abc

2. 给abc 文件的所有者除去执行的权限，增加组写的权限

   chmod u-x,g+w abc

3. 给abc 文件的所有用户添加读的权限

   chmod a+r abc

第二种方式：通过数字变更权限

r=4 w=2 x=1 rwx=4+2+1=7

chmod u=rwx,g=rx,o=x 文件目录名
相当于chmod 751 文件/目录名

案例演示

要求：将/home/abc.txt 文件的权限修改成rwxr-xr-x, 使用给数字的方式实现：

chmod 755 /home/abc.txt

修改文件所有者-chown

基本介绍

chown newowner 文件/目录改变所有者
chown newowner:newgroup 文件/目录改变所有者和所在组
-R 如果是目录则使其下所有子文件或目录递归生效

案例演示

1. 请将/home/abc.txt 文件的所有者修改成tom

   chown tom /home/abc.txt

2. 请将/home/test 目录下所有的文件和目录的所有者都修改成tom

   chown -R tom /home/test

修改文件/目录所在组-chgrp

基本介绍

chgrp newgroup 文件/目录【改变所在组】

案例演示

1. 请将/home/abc .txt 文件的所在组修改成shaolin (少林)

   groupadd shaolin

   chgrp shaolin /home/abc.txt

2. 请将/home/test 目录下所有的文件和目录的所在组都修改成shaolin(少林)

   chgrp -R shaolin /home/test

最佳实践-警察和土匪游戏

police ， bandit
jack, jerry: 警察
xh, xq: 土匪

1. 创建组groupadd police ; groupadd bandit

2. 创建用户

   useradd -g police jack ; useradd -g police jerry

   useradd -g bandit xh; useradd -g bandit xq

jack 创建一个文件，自己可以读r 写w，本组人可以读，其它组没人任何权限

1. 首先jack 登录； vim jack.txt ; chmod 640 jack.txt

2. jack 修改该文件，让其它组人可以读, 本组人可以读写

   chmod o=r,g=r jack.txt

3. xh 投靠警察，看看是否可以读写.

   usermod -g police xh

测试，看看xh 是否可以读写，xq 是否可以,

小结论，就是如果要对目录内的文件进行操作，需要要有对该目录的相应权限