Linux组基本介绍

  在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件
  有所有者、所在组、其它组的概念。
  1) 所有者
  2) 所在组
  3) 其它组
  4) 改变用户所在的组

 文件/目录所有者
        一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。
    查看文件的所有者
         1)指令:ls –ahl
         2)如: 创建一个组police,在创建一个用户tom,将tom放在police组中,然后使用xm来创建一个文件ok.txt.

修改文件所有者
  指令:chown    用户名   文件名
   
    如:使用root 创建一个文件apple.txt ,然后将其所有者修改成xm

组的创建
基本指令
        groupadd 组名
应用实例:
创建一个组, ,monster
创建一个用户fox ,并放入到monster组中

文件/目录所在组
当某个用户创建了一个文件后,默认这个文件的所在组就是该用户所在的组。
查看文件/目录所在组
    基本指令
        ls –ahl
修改文件所在的组
    基本指令   chgrp 组名文件名
    如:使用root用户创建文件orange.txt ,看看当前这个文件属于哪个组,然后将这个文件所在组,修改到fruit组。

其它组
  除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组。

改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。
改变用户所在组
    1) usermod –g 组名用户名
    2) usermod –d 目录名用户名改变该用户登陆的初始目录。

    如:将xm这个用户从原来所在组,修改到bandit组

权限的基本介绍
    ls -l 中显示的内容如下:
      -rwxrw-r--1 root root 1213 Feb 2 09:39 abc
  0-9位说明
    1)第0位确定文件类型(d, -, l , c , b)
    2)第1-3位确定所有者(该文件的所有者)拥有该文件的权限。---User
    3)第4-6位确定所属组(同用户组的)拥有该文件的权限,---Group
    4)第7-9位确定其他用户拥有该文件的权限---Other

rwx权限详解
    rwx作用到文件
      1) [ r ]代表可读(read): 可以读取,查看
      2) [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
      3) [ x ]代表可执行(execute):可以被执行
    rwx作用到目录
      1) [ r ]代表可读(read): 可以读取,ls查看目录内容
      2) [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
      3) [ x ]代表可执行(execute):可以进入该目录

文件及目录权限实际案例[重点]
    ls -l 中显示的内容如下:
      -rwxrw-r--1 root root 1213 Feb 2 09:39 abc
    10个字符确定不同用户能对文件干什么
    第一个字符代表文件类型:文件(-),目录(d),链接(l)
    其余字符每3个一组(rwx) 读(r) 写(w) 执行(x)
    第一组rwx : 文件拥有者的权限是读、写和执行
    第二组rw-: 与文件拥有者同一组的用户的权限是读、写但不能执行
    第三组r--: 不与文件拥有者同组的其他用户的权限是读不能写和执行
    可用数字表示为: r=4,w=2,x=1 因此rwx=4+2+1=7
     1      文件:硬连接数或目录:子目录数
    root        用户
    root      组
    1213      文件大小(字节),如果是文件夹,显示4096字节
    Feb 2 09:39   最后修改日期
    abc           文件名

修改权限-chmod

基本说明: 通过chmod指令,可以修改文件或者目录的权限。
第一种方式:+ 、-、= 变更权限
    u:所有者  g:所有组  o:其他人   a:所有人(u、g、o的总和)
    1) chmod u=rwx,g=rx,o=x 文件目录名
    2) chmod o+w 文件目录名
    3) chmod a-x 文件目录名

如: 给abc文件的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。

如:给abc文件的所有者除去执行的权限,增加组写的权限

如: 给abc文件的所有用户添加读的权限

修改权限-chmod
第二种方式:通过数字变更权限
  r=4 w=2 x=1 rwx=4+2+1=7
  chmod u=rwx,g=rx,o=x 文件目录名
  相当于chmod 751 文件目录名

  如:将/home/abc.txt 文件的权限修改成rwxr-xr-x, 使用给数字的方式实现:

  

修改文件所有者-chown
  基本介绍
    chown newowner file 改变文件的所有者
    chown newowner:newgroup file 改变用户的所有者和所有组
    -R 如果是目录则使其下所有子文件或目录递归生效
 
    如:请将/home/abc .txt 文件的所有者修改成xm

    如:请将/home/kkk 目录下所有的文件和目录的所有者都修改成xm

首先要在root目录下

修改文件所在组-chgrp
    基本介绍
        chgrp newgroup file 改变文件的所有组
    如:请将/home/abc .txt 文件的所在组修改成bandit 组

    如:请将/home/kkk 目录下所有的文件和目录的所在组都修改成bandit 组

最佳实践-警察和土匪游戏
police ,bandit
jack, jerry: 警察
xh, xq: 土匪
(1)创建组

(2)创建用户

(3) jack 创建一个文件,自己可以读写,本组人可以读,其它组没人任何权限

(4)jack 修改该文件,让其它组人可以读, 本组人可以读写

(5)xh 投靠警察,看看是否可以读写.

先使用root修改xh的组

使用jack给他的家目录/home/jack的所在组一个 rx的权限

xh需要重新登陆注销在到jack目录就可以操作  jack的文件了。

Linx 的组管理和权限管理的更多相关文章

  1. Linux第四节 组管理、用户管理、权限管理 / chmod /chown / umask / vim

    三期第三讲1.组管理/用户管理(重要文件系统会实时备份 file-) vim/etc/group: 组管理文件://组名:密码控位键:组id:成员 vim/etc/gshadow:组密码管理文件:// ...

  2. 用户管理_组管理_权限管理.ziw

    2017年1月10日, 星期二 用户管理_组管理_权限管理 用户管理: useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage ...

  3. Linux 实用指令(5)--组管理和权限管理

    目录 组管理和权限管理 1 Linux组基本介绍 2 文件/目录 所有者 2.1 查看文件的所有者 2.2 修改文件所有者 3 组的创建 3.1 基本指令 3.2 应用实例 4 文件/目录 所在组 4 ...

  4. linux学习之路第八天(组管理和权限管理)

    组管理和权限管理 1.Linux 组基本介绍 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者,所在组,其他组的概念 1)所有者 2)所在组 3)其它组 4)改变 ...

  5. Linux操作系统(2):组管理和权限管理

    组管理和权限管理 Outline 1.查看文件所有者:ls -ahl 2.更改文件或目录权限命令:chmod 3.更改文件或目录所有者命令:chown 4.更改文件或目录所属组命令:chgrp 1)组 ...

  6. MySQL 用户管理与权限管理

    MySQL 用户管理与权限管理 -- 操作环境mysql> show variables like 'version';  +---------------+--------+| Variabl ...

  7. MySQL数据分析-(9)库操作补充:用户管理和权限管理

    大家好,我是jacky,很高兴继续跟大家学习MySQL数据分析实战,本节课的主题是用户管理和权限管理: 在分享之前,jacky在不厌其烦的强调一下:学习任何一门学科和技能,最重要的是捋清逻辑,我们要知 ...

  8. linux中用户、组的管理(密码管理、权限管理及其修改用户、组)(转)

    process(进程) 1 计算资源 权限 用户(获取资源或服务的凭证或标识) 用户,容器,关联权限:用户组(标识符),方便地指派权限 2 用户.组.权限   安全上下文(secure context ...

  9. centos7用户,组及文件权限管理

    centos7安装过程中如果没有创建用户的话,默认只有ROOT用户,这个用户是具有最高权限的帐户,可以做任何事情,但实际生产环境中我们一般不会使用这个用户,因为权限太大了,很危险. 所以在生产环境中就 ...

随机推荐

  1. code1173 最优贸易

    先正向从1点出发SPFA,获得min[i],就是到达i点能最低购买到的价格,(起始点到i的路上经过的最小值) 然后反向(将图反向),从n点开始SPFA,获得max[i],就是从i点到终点能够卖出的最大 ...

  2. UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6 in position 12: ordinal not in range(128)问题解决

    今天在验证字符串是否包含的时候报错:UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6 in position 12: ordinal n ...

  3. 淘宝IP地址库

    淘宝官方ip地址库 http://ip.taobao.com/ 接口说明 1. 请求接口(GET): http://ip.taobao.com/service/getIpInfo.php?ip=[ip ...

  4. 风尘浪子 只要肯努力,梦想总有一天会实现 WF工作流与Web服务的相互调用 —— 通过Web服务调用Workflow工作流(开发持久化工作流) _转

    如果你曾经负责开发企业ERP系统或者OA系统,工作流对你来说一定并不陌生.工作流(Workflow)是对工作流程及其各操作步骤之间业务规则 的抽象.概括.描述.工作流要解决的主要问题是:为实现某个业务 ...

  5. Java的sun.misc.Unsafe类

    阅读目录 前言 Unsafe类的作用 获取Unsafe对象 Unsafe类中的API 前言 以下sun.misc.Unsafe源码和demo基于jdk1.7: 最近在看J.U.C里的源码,很多都用到了 ...

  6. C99一些特性

    __FILE__   对应代码文件名__LINE__   对应代码行号__DATE____TIME____FUNC__ __FUNCTION__ 在Visual Studio 2005中,默认情况下, ...

  7. 你不知道的Console

    1.凡人视角 打印字符串 代码: console.log("I am a 凡人"); 打印提示消息 代码: console.info("Yes, you arm a 凡人 ...

  8. Java网络编程のOSI

    我们可以把客户机和远程服务器理解为主机A和主机B,用户和主机A可以通过主机A中的应用程序进行交互,主机A与主机B之间交互则是通过计算机网络通信进行的. 网络中每台机器称为节点.大多数节点是计算机,此外 ...

  9. HTTP 常见异常状态及Delphi IDHTTP 控件处理方式

    以下部分为网上查找,部分为工作中整理 200:请求成功 202:请求被接受,但处理尚未完成 302:请求到的资源在一个不同的URL处临时保存     处理方式:重定向到临时的URL(IDHTTP处理方 ...

  10. 从源码角度看Transaction以及如何手工接管Transaction实现高度的自定义化

    一:transaction CUD: 在一个transaction中... transaction: start add.... delete... update... transaction: co ...