【Linux系统编程】系统用户和权限的操作--2https://developer.aliyun.com/article/1424555
3-2,所属组的更改
chgrp指令用来修改文件或目录的所属组,使用方法和权限都跟chown一样,有些人可能没有使用root权限,但此文件或目录的拥有者为当前用户,此时,将所属组修改为当前用户也是可以的,但是这只是一个没有意义的特殊情况,其它情况均不可被修改,所有我们可直接认为只有root权限才可以修改。
使用方法:chgrp [要更改的所属组名称] [文件或目录]
3-3,同时修改拥有者和所属组
chown指令不光可以修改拥有者,也可同时修改拥有者和所属组,使用权限也是root权限。
使用方法:chown [拥有者名称]:[所属组名称] [文件或目录]
这里要说明的是没有修改other的指令,因为在修改拥有者和所属组的部分情况就相当于other的修改,other的定义是除了拥有者和所属组以外的所有用户,所以在更换的同时就是更换other。
4,权限掩码
首先,我们先思考一个问题,当我们创建一个普通文件或普通目录时,默认的起始权限为什么是这样的?这就跟系统下的权限掩码有关了,初始情况下,系统默认普通文件的权限为:666,目录文件的权限为:777。然后,系统会根据指定的一个的码进行修改,用 umask 指令可查看此码。
先将此码用二进制的形式每三个为一组的展开:0002——>000 000 000 0010
然后将默认的普通文件权限也按此形式展开:666——>110 110 110。
普通目录展开为:777——>111 111 111。
先将系统指定的这个码进行逻辑运算中的非运算(符号 ‘~’ ),然后跟系统默认文件或目录的权限进行逻辑运算中的与运算(符号 ‘&’),得到的结果就是创建文件或目录的起始权限。如下:
我们用 umask 指令查看的此码就是权限掩码,权限掩码也可使用 umask 指令来修改。
使用方法:umask [权限掩码]
5,相同系统不同用户文件的互相使用
在系统的操作中,不同用户间可进入到对方的目录中进行操作,如下图:
我们使用root用户进入了110_user用户下进行了操作,且对所有用户的权限进行了限制,但当我们使用110_user普通用户时我们还可以进行删除操作,即使这是root超级用户所创建的文件。这时,总结出,一个文件能否被删除,并不取决于文件本身,而取决于文件所处的目录或拥有者是否具有 'w' 权限。
说到这里我们就可能麻烦了,在小组工作中我们避免不了实现不同用户之间的文件共享,但无论是什么用户,只要是在另一个用户的目录下进行文件操作都防不住“删除操作”。系统其实专门给我们提供了一个/tmp目录,此目录为所有用户都打开了权限,是Linux系统专门为我们提供用于不同用户之间的文件共享,不同用户之间可在此目录下创建文件,操作完之后其它用户可在此目录下对其文件进行操作,进而实现文件共享,此目录可理解为共享目录。
要说明的是/tmp这个目录的拥有者和所属组都是root,other的权限设置为 "rwt",'t' 是粘滞位,是给目录中的other设置的一个权限位,具有 'x' 意义,同时也进一步对目录权限进行特殊规定:即该目录里面的文件,只有root或者文件的拥有者才有权力对文件进行删除,其它人一概不允许对其删除,这样即实现了文件共享功能,也完善了“删除”功能。
