Linux组基本介绍

  在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件
  有所有者、所在组、其它组的概念。
  1) 所有者
  2) 所在组
  3) 其它组
  4) 改变用户所在的组

 文件/目录所有者
        一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。
    查看文件的所有者
         1)指令:ls –ahl
         2)如: 创建一个组police,在创建一个用户tom,将tom放在police组中,然后使用xm来创建一个文件ok.txt.

修改文件所有者
  指令:chown    用户名   文件名
   
    如:使用root 创建一个文件apple.txt ,然后将其所有者修改成xm

组的创建
基本指令
        groupadd 组名
应用实例:
创建一个组, ,monster
创建一个用户fox ,并放入到monster组中

文件/目录所在组
当某个用户创建了一个文件后,默认这个文件的所在组就是该用户所在的组。
查看文件/目录所在组
    基本指令
        ls –ahl
修改文件所在的组
    基本指令   chgrp 组名文件名
    如:使用root用户创建文件orange.txt ,看看当前这个文件属于哪个组,然后将这个文件所在组,修改到fruit组。

其它组
  除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组。

改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。
改变用户所在组
    1) usermod –g 组名用户名
    2) usermod –d 目录名用户名改变该用户登陆的初始目录。

    如:将xm这个用户从原来所在组,修改到bandit组

权限的基本介绍
    ls -l 中显示的内容如下:
      -rwxrw-r--1 root root 1213 Feb 2 09:39 abc
  0-9位说明
    1)第0位确定文件类型(d, -, l , c , b)
    2)第1-3位确定所有者(该文件的所有者)拥有该文件的权限。---User
    3)第4-6位确定所属组(同用户组的)拥有该文件的权限,---Group
    4)第7-9位确定其他用户拥有该文件的权限---Other

rwx权限详解
    rwx作用到文件
      1) [ r ]代表可读(read): 可以读取,查看
      2) [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
      3) [ x ]代表可执行(execute):可以被执行
    rwx作用到目录
      1) [ r ]代表可读(read): 可以读取,ls查看目录内容
      2) [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
      3) [ x ]代表可执行(execute):可以进入该目录

文件及目录权限实际案例[重点]
    ls -l 中显示的内容如下:
      -rwxrw-r--1 root root 1213 Feb 2 09:39 abc
    10个字符确定不同用户能对文件干什么
    第一个字符代表文件类型:文件(-),目录(d),链接(l)
    其余字符每3个一组(rwx) 读(r) 写(w) 执行(x)
    第一组rwx : 文件拥有者的权限是读、写和执行
    第二组rw-: 与文件拥有者同一组的用户的权限是读、写但不能执行
    第三组r--: 不与文件拥有者同组的其他用户的权限是读不能写和执行
    可用数字表示为: r=4,w=2,x=1 因此rwx=4+2+1=7
     1      文件:硬连接数或目录:子目录数
    root        用户
    root      组
    1213      文件大小(字节),如果是文件夹,显示4096字节
    Feb 2 09:39   最后修改日期
    abc           文件名

修改权限-chmod

基本说明: 通过chmod指令,可以修改文件或者目录的权限。
第一种方式:+ 、-、= 变更权限
    u:所有者  g:所有组  o:其他人   a:所有人(u、g、o的总和)
    1) chmod u=rwx,g=rx,o=x 文件目录名
    2) chmod o+w 文件目录名
    3) chmod a-x 文件目录名

如: 给abc文件的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。

如:给abc文件的所有者除去执行的权限,增加组写的权限

如: 给abc文件的所有用户添加读的权限

修改权限-chmod
第二种方式:通过数字变更权限
  r=4 w=2 x=1 rwx=4+2+1=7
  chmod u=rwx,g=rx,o=x 文件目录名
  相当于chmod 751 文件目录名

  如:将/home/abc.txt 文件的权限修改成rwxr-xr-x, 使用给数字的方式实现:

  

修改文件所有者-chown
  基本介绍
    chown newowner file 改变文件的所有者
    chown newowner:newgroup file 改变用户的所有者和所有组
    -R 如果是目录则使其下所有子文件或目录递归生效
 
    如:请将/home/abc .txt 文件的所有者修改成xm

    如:请将/home/kkk 目录下所有的文件和目录的所有者都修改成xm

首先要在root目录下

修改文件所在组-chgrp
    基本介绍
        chgrp newgroup file 改变文件的所有组
    如:请将/home/abc .txt 文件的所在组修改成bandit 组

    如:请将/home/kkk 目录下所有的文件和目录的所在组都修改成bandit 组

最佳实践-警察和土匪游戏
police ,bandit
jack, jerry: 警察
xh, xq: 土匪
(1)创建组

(2)创建用户

(3) jack 创建一个文件,自己可以读写,本组人可以读,其它组没人任何权限

(4)jack 修改该文件,让其它组人可以读, 本组人可以读写

(5)xh 投靠警察,看看是否可以读写.

先使用root修改xh的组

使用jack给他的家目录/home/jack的所在组一个 rx的权限

xh需要重新登陆注销在到jack目录就可以操作  jack的文件了。

Linx 的组管理和权限管理的更多相关文章

  1. Linux第四节 组管理、用户管理、权限管理 / chmod /chown / umask / vim

    三期第三讲1.组管理/用户管理(重要文件系统会实时备份 file-) vim/etc/group: 组管理文件://组名:密码控位键:组id:成员 vim/etc/gshadow:组密码管理文件:// ...

  2. 用户管理_组管理_权限管理.ziw

    2017年1月10日, 星期二 用户管理_组管理_权限管理 用户管理: useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage ...

  3. Linux 实用指令(5)--组管理和权限管理

    目录 组管理和权限管理 1 Linux组基本介绍 2 文件/目录 所有者 2.1 查看文件的所有者 2.2 修改文件所有者 3 组的创建 3.1 基本指令 3.2 应用实例 4 文件/目录 所在组 4 ...

  4. linux学习之路第八天(组管理和权限管理)

    组管理和权限管理 1.Linux 组基本介绍 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者,所在组,其他组的概念 1)所有者 2)所在组 3)其它组 4)改变 ...

  5. Linux操作系统(2):组管理和权限管理

    组管理和权限管理 Outline 1.查看文件所有者:ls -ahl 2.更改文件或目录权限命令:chmod 3.更改文件或目录所有者命令:chown 4.更改文件或目录所属组命令:chgrp 1)组 ...

  6. MySQL 用户管理与权限管理

    MySQL 用户管理与权限管理 -- 操作环境mysql> show variables like 'version';  +---------------+--------+| Variabl ...

  7. MySQL数据分析-(9)库操作补充:用户管理和权限管理

    大家好,我是jacky,很高兴继续跟大家学习MySQL数据分析实战,本节课的主题是用户管理和权限管理: 在分享之前,jacky在不厌其烦的强调一下:学习任何一门学科和技能,最重要的是捋清逻辑,我们要知 ...

  8. linux中用户、组的管理(密码管理、权限管理及其修改用户、组)(转)

    process(进程) 1 计算资源 权限 用户(获取资源或服务的凭证或标识) 用户,容器,关联权限:用户组(标识符),方便地指派权限 2 用户.组.权限   安全上下文(secure context ...

  9. centos7用户,组及文件权限管理

    centos7安装过程中如果没有创建用户的话,默认只有ROOT用户,这个用户是具有最高权限的帐户,可以做任何事情,但实际生产环境中我们一般不会使用这个用户,因为权限太大了,很危险. 所以在生产环境中就 ...

随机推荐

  1. java工具jar包—Lombok

    如何引入 maven工程,直接引入lombok的jar依赖即可: <dependency> <groupId>org.projectlombok</groupId> ...

  2. Boost线程详解

    一.创建一个线程 创建线程 boost::thread myThread(threadFun); 需要注意的是:参数可以是函数对象或者函数指针.并且这个函数无参数,并返回void类型. 当一个thre ...

  3. [JSON] Validating/Asserting JSON response with Jsonlurper

    import groovy.json.JsonSlurper def response = messageExchange.response.responseContent log.info &quo ...

  4. spring.net 继承

    . <object id="parent" type="Bll.Parent, HRABLL" > <property name=" ...

  5. Photo2

    Story: 驯鹿:“其实我只是想要一个肩膀而已.” 小男孩:“当你需要我的时候,我会在你身边.” Profession: 页面的主色调是淡黄色,这种柔和的色调表达出了柔和的气氛,整个画面颜色的运用都 ...

  6. jQuery自动截取文字长度,超过部分

    <html> <head>     <meta charset="utf-8">     <script src="js/jqu ...

  7. 实践作业4:Web测试实践(小组作业)每日任务记录2

    实践作业4:Web测试实践(小组作业)每日任务记录2 会议时间:2017年12月22日 会议地点:东九教学楼自习区 主  持  人:王晨懿 参会人员:王晨懿.余晨晨.郑锦波.杨潇.侯欢.汪元 记  录 ...

  8. bbs3

    第三天 昨日回顾: 1 验证码刷新 -$("#img_code")[0].src+="?" -本质就是向这个地址又发了一次请求 2 js中字符串拼接 -es5之 ...

  9. layer + ajax 弹出框

    项目中用到的一个很友好的弹出提示窗口.结合ajax很丝滑的与后台交互数据.引入layer.min.js layer.msg('你确定删除么?', { time: 0 //不自动关闭 ,btn: ['确 ...

  10. NSPredicate过滤数组数据

    NSPredicate编写软件时,经常需要获取一个对象集合,然后删除不满足条件的对象,保留符合条件的对象,从而提供一些有意义的对象.Cocoa提供了一个名为NSPredicate的类,他用于指定过滤器 ...