Linux下用戶組、文件權限詳解

用戶組

在linux中的每一個用戶必須屬於一個組，不能獨立於組外。在linux中每一個文件有全部者、所在組、其它組的概念

- 全部者

- 所在組

- 其它組

- 改變用戶所在的組

 

全部者

通常爲文件的建立者，誰建立了該文件，就自然的成爲該文件的全部者

用ls ‐ahl命令能夠看到文件的全部者

也可使用chown 用戶名 文件名來修改文件的全部者

 

文件所在組

當某個用戶建立了一個文件後，這個文件的所在組就是該用戶所在的組

用ls ‐ahl命令能夠看到文件的全部組

也可使用chgrp 組名 文件名來修改文件所在的組

 

其它組

除開文件的全部者和所在組的用戶外，系統的其它用戶都是文件的其它組

 

文件權限

ls

 -l中顯示的內容以下：

-rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc

- 10個字符肯定不一樣用戶能對文件幹什麼

- 第一個字符表明文件（-）、目錄（d），連接（l）

- 其他字符每3個一組（rwx），讀（r）、寫（w）、執行（x）

- 第一組rwx：文件全部者的權限是讀、寫和執行

- 第二組rw-：與文件全部者同一組的用戶的權限是讀、寫但不能執行

- 第三組r--：不與文件全部者同組的其餘用戶的權限是讀不能寫和執行

也可用數字表示爲：r=4，w=2，x=1  所以rwx=4+2+1=7

- 1 表示鏈接的文件數

- root 表示用戶

- root表示用戶所在的組

- 1213 表示文件大小（字節）

- Feb 2 09:39 表示最後修改日期

- abc 表示文件名

 

改變權限的命令

chmod 改變文件或目錄的權限

chmod 755 abc：賦予abc權限rwxr-xr-x

chmod u=rwx，g=rx，o=rx abc：同上u=用戶權限，g=組權限，o=不一樣組其餘用戶權限

chmod u-x，g+w abc：給abc去除用戶執行的權限，增長組寫的權限

chmod a+r abc：給全部用戶添加讀的權限

 

改變全部者（chown）和用戶組（chgrp）命令

chown xiaoming abc：改變abc的全部者爲xiaoming

chgrp root abc：改變abc所屬的組爲root

chown root ./abc：改變abc這個目錄的全部者是root

chown ‐R root ./abc：改變abc這個目錄及其下面全部的文件和目錄的全部者是root

 

改變用戶所在組

在添加用戶時，能夠指定將該用戶添加到哪一個組中，一樣用root的管理權限能夠改變某個用戶所在的組

- usermod ‐g 組名 用戶名

你能夠用

- usermod ‐d 目錄名 用戶名，改變該用戶登陸的初始目錄

 

【綜合案例】

【題1.1】創建兩個用戶組group1和group2，以及三個用戶dennis、daniel、abigale，而且將前2個用戶分配在group1用戶組下，後一個分配在group2用戶組下

 

【題1.2】以dennis用戶登陸，建立一個Hello.java文件

【題1.3】以daniel用戶登陸，觀察是否能夠訪問/home/dennis目錄以及讀或寫其建立的Hello.java文件

【題1.4】以dennis用戶登陸，修改目錄/home/dennis及Hello.java文件的讀寫權限（更正：修改目錄權限的時候，應該使用770，而不是760，不然權限不足）

 

【題1.5】重複【題1.3】

【題1.6】改變abigale的用戶組由group2變爲group1

 

而後，可使用cat /etc/passwd查看並肯定

 

【參考】

- groupadd 組名，在linux中添加組

- vi /etc/group，查看linux中全部組信息，能夠看能夠編輯

- cat /etc/group，查看linux中全部組信息，只能夠看不能夠編輯

- useradd ‐g 組名 用戶名，建立用戶的同時指定將該用戶分配到哪一個組下

- vi /etc/passwd，查看linux中全部用戶信息，能夠看能夠編輯

- cat /etc/passwd，查看linux中全部用戶信息，只能夠看不能夠編輯