【Linux 3】组管理和权限管理

一、文件所有者

查看：ls -ahl

修改文件所有者：chown 用户名 文件名

二、组的创建

创建组：groupadd 组名

创建一个用户tom，并将其放入moster组中

useradd -g monster tom

三、权限的基本介绍

ls -l中显示的内容如下：

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

0-9位说明

1、第0位确定文件类型（d，-，l，c，b）

2、第1-3位确定所有者的权限

3、第4-6位表示所在组对该文件的权限

4、第7-9位表示其他用户对该文件的权限

四、修改权限

通过chmode指令，可以修改文件或目录的权限

1、+，-，= 变更权限

u：所有者

q：所在组

o：其它人

a： 所有人

chmod u=rwx,g=rx,o=x 文件/目录名

chmod o+w 文件/目录名

chmod a-x 文件/目录名

2、通过数字变更权限

r=4 w=2 x=1 rwx = 4+2+1=7

chmod u=rwx,g=rx,o=x 文件/目录名 相当于 chmod 751文件名

五、修改文件所有者-chown

1、基本介绍

chown newowner 文件/目录名 改变所有者

chown newowner:newgroup 文件/目录名 改变所有者和所在组

-R 如果是目录 则使其下所有子文件或目录递归生效

例如：

（1）请将/home/abc.txt文件的所有者修改为tom

chown tom /home/abc.txt

（2）请将/home下所有文件的所有者修改为tom

chown -R tom /home

六、修改文件/目录所在组-chgrp

-chgrp newgroup 文件/目录 改变所在组

七、最佳实践

警察和土匪游戏

police，bandit

Jack，Jerry：警察

zs，ls：土匪

1、创建组

groupadd police；groupadd bandit

2、创建用户

useradd -g police jack;

useradd -g police jerry;

useradd -g bandit zs;

useradd -g bandit ls;

3、jack创建一个文件，自己可以读写，本组人可以读，其它组没任何权限

vim jack.txt;

chmod u=rwx,g=rx,o=x jack.txt

4、jack修改该文件，让其他组人可以读，本组人可以读写

chmod o=r,g=r jack.txt

5、zs投靠警察，看看是否可以读写

usermod -g police zs

6、测试，看看zs是否可以读写，ls是否可以

往期精彩内容：