• 实操篇 组管理和权限管理


    1、Linux 组的基本介绍

    Linux中的每个用户必须属于一个组,不能独立于组外。在Linux中的每个文件都有所有者,所在组、

    其他组的概念

    clipboard


    2、文件/目录的所有者

    一般为文件的创建者

    1)查看文件的所有者

    指令:ls -ahl

    2)修改文件的所有者

    基本指令:chown 用户名 文件名

    应用实例

    【案例1】使用root用户创建一个文件apple.txt,然后将其所有者改为tom

    chown tom apple.txt


    3、组的创建

    基本指令: groupadd 组名


    应用实例:

    【案例1】创建一个组 monster,创建一个用户 fox,并放到monster组中

    groupadd monster

    useradd -g monster fox


    4、文件/目录所在组

    当用户创建一个文件后,默认文件所在的组就是该用户所在的组

    1)查看文件/目录所在组

    基本指令:ls -ahl

    2)修改文件所在的组

    基本指令:chgrp 组名 文件名


    应用实例:

    【案例1】使用root用户创建文件 orange.txt,看看这个文件属于哪个组(root),然后将这个文件所在组修改到police组

    chgrp police orange.txt


    5、其他组

    除文件的所有者和所在组的用户外,系统的其他用户都是文件的其他组


    6、改变用户所在的组

    在添加用户时,可以指定将用户添加到哪个组中,同样的使用root的管理权限可以改变某个用户所在的组

    1)改变用户所在的组

    usermod -g 组名 用户名

    usermod -d 目录名 用户名     // 改变用户家目录


    7、权限的基本介绍

    clipboard

    0-9位说明

    1)第0位表示文件类型

    - :普通文件

    d:目录

    l:软连接

    c:字符设备【键盘,鼠标】

    b:表示块文件


    2)第1-3表示文件所有者拥有的权限

    r:读 w: 写权限 x: 可执行权限 -: 表示无相应位置的权限


    3)第4-6位确定文件所在组的用户拥有该文件的权限


    4)第7-9为确定其他组用户拥有该文件的权限


    8、rwx权限详解

    1)rwx作用到文件

    【r】代表可读(read):可以读取、查看

    【w】代表可写(write):可以修改,但是不代表可以删除文件,删除一个文件前提条件是对该文件所在目录有写权限,才能删除该文件

    【x】代表可执行(execute):可以被执行


    2)rwx作用到目录

    【r】代表可读:可以读取,ls查看文件目录内容

    【w】代表可写:可以修改,目录内创建 + 删除 + 重命名目录

    【x】代表可执行:可以进入该目录


    10、修改权限

    1)通过chmod 指令,可以修改文件或者目录的权限


    2)第一种方式: + - = 变更权限

    u:所有者 g:所有组 o: 其他人 a:所有人

    ① gwi文件所有者rwx权限,所在组rx权限,其他组 x权限

    chmod u=rwx,g=rx,o=x 文件目录名

    ② 给文件其他组增加一个w权限

    chmod o+w 文件目录名

    ③ 给文件的所有人删除执行的权限

    chmod a-x 文件目录名


    【案例演示】

    ① 给abc文件的所有者读写执行的权限,给所在组读执行的权限,给其他组读执行的权限

    chmod u=rwx,g=rx,o=rx abc

    ②给abc文件的所有者除去执行的权利,增加组写的权限

    chmod u-x,g+w abc

    ③、给abc文件的所有用户增加读的权限

    chmod a+r abc


    3)通过数字变更权限

    规则: r=4 w=2 x=1 rwx = 4+2+1 = 7

    chmod u = rwx,g=rx,o=x 文件目录名

    等价于

    chmod 751 文件名


    【案例演示】

    将 /home/abc.txt文件的权限修改成 rwxr-xr-x,使用数组的方式实现

    chmod 755 /home/abc.txt


    11、修改文件的所有者

    基本语法

    chown newowner file 改变文件的所有者

    chown newowner:newgroup file 改变文件的所有者和所在组

    -R 如果是目录 则使其下所有的子文件或者目录递归生效


    应用实例

    【案例1】将/home/abc.txt文件的所有者改为tom

    chown tom abc.txt

    【案例2】将/home/kkk 目录下所有的文件和目录的所有者改为tom

    chown -R tom kkk/


    12、修改文件所在组 chgrp

    基本语法:

    chgrp newgroup file 改变文件所在的组


    应用实例

    【案例1】将/home/abc.txt 文件的所在组改为 test

    chgrp test abc.txt

    【案例2】将 /home/kkk目录下的所有文件和目录所在的组修改为 test

    chgrp -R test /home/kkk

  • 相关阅读:
    Pixel XL编译和烧录Android 8.0
    公式编辑器CVE-2018-0798样本分析
    CVE-2021-33739 EOP漏洞分析
    Firefox 设置 Burpsuite 代理抓取本地数据包
    前端ECharts框架绘制各种图形
    c 除法反汇编算法
    IDA sig签名批量脚本
    从零构建自己的远控•客户端设计面向对象(13)
    从零构建自己的远控•AES加解密Demo(12)
    从零构建自己的远控•图像切割算法构思(11)
  • 原文地址:https://www.cnblogs.com/houchen/p/14757754.html
Copyright © 2020-2023  润新知