Linux 组管理和权限管理详解

Linux 组管理和权限管理详解

组管理

Linux 组的基本介绍

• 在 Linux 中的每个用户必须属于一个组，不能独立于组外。在 Linux 中每个文件有所有者、所在组、其他组的概念。

• 所有者
• 所在组
• 其他组
• 改变用户所在的组

文件/目录所有者

• 一般为文件的创建者，谁创建了该文件，就自然的成为该文件的所有者。

• 查看文件的所有者

指令：ls -ahl

修改文件所有者

指令：chown 用户名 文件名

组的创建

• 参考：

文件/目录所在组

• 当某个用户创建了一个文件后，这个文件的默认所在组就是该用户所在的组。

• 查看文件/目录所在组

指令：ls -ahl

修改文件所在的组

指令：chgrp 组名 文件名

其他组

• 除文件的所有者和所在组的用户外，系统的其他用户都是文件的其他组。

• 改变用户所在组

• 在添加用户时，可以指定将该用户添加到哪个组中，同样的用 root 的管理权限可以改变某个用户所在的组。

usermod -g 组名 用户名
usermod -d 目录名 用户名(功能描述：改变该用户登录的初始目录)

权限

权限的基本介绍

• ls -l 中显示的内容如下：-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

• 第 0 位确定文件类型(d，-，l，c，b)

• d：目录
• -：普通文件
• l：软链接
• c：字符设备【键盘、鼠标】
• b：块文件，硬盘

• 第 1 - 3 位确定所有者(该文件的所有者)拥有该文件的权限。 ---User

• r：读的权限
• w：写的权限
• -：没有权限

• 第 4 - 6 位确定所属组(同用户组的)拥有该文件的权限。 ---Group
• 第 7 - 9 位确定其他用户拥有该文件的权限 ---Other

rwx 权限详解

• rwx 作用到文件：

• 【r】 代表可读(read)：可以读取，查看。
• 【w】 代表可写(write)：可以修改，但是不代表可以删除该文件，删除一个文件的前提条件是对该文件所在的目录有写权限，才能删除该文件。
• 【x】 代表可执行(excute)：可以被执行。

• rwx 作用到目录：

• 【r】 代表可读(read)：可以读取，ls 查看目录内容。
• 【w】 代表可写(write)：可以修改，目录内创建 + 删除 + 重命名目录。
• 【x】 代表可执行(excute)：可以进入该目录。

修改权限 - chmod

• 基本说明

• 通过 chmod 指令，可以修改文件或者目录的权限。

第一种方式：+、-、= 变更权限

• u：所有者    g：所有组    o：其他人    a：所有人(u、g、o 的总和)

chmod u=rwx,g=rx,0=x 文件目录名(功能描述：授予权限)
chmod o+w 文件目录名(功能描述：增加权限)
chmod a-x 文件目录名(功能描述：减少权限)

第二种方式：通过数字变更权限

• r = 4 w = 2 x = 1 rwx = 4 + 2 + 1 = 7

chmod u=rwx,g=rx,o=x 文件目录名
相当于： chmod 751 文件目录名

修改文件所有者 - chown

• 基本介绍

chown newowner file (功能描述：改变文件的所有者)
chown newowner:newgroup file (功能描述：改变用户的所有者和所有组)
-R(如果是目录，则使其下所有子文件或目录递归生效)

修改文件所在组 - chgrp

• 基本介绍

chgrp newgroup file(功能描述：改变文件的所在组)