组管理和权限管理

1 Linux组基本介绍

在Linux中的每个用户必须属于一个组,不能独立于组外。在Linux中每个文件有所有者、所在组、其他组的概念。

1)所有组

2)所在组

3)其他组

4)改变用户所在的组

2 文件/目录 所有者

一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者

2.1 查看文件的所有者

  1. 指令: ls -ahl

2)实例:创建一个组police,在创建一个用户tom,将tom放在police,然后使用tom来创建一个文件 ok.txt 。

2.2 修改文件所有者

  • 指令:chown 用户名 文件名
  • 应用案例:使用root创建一个文件Apple.txt,然后将其所有者改成tom

3 组的创建

3.1 基本指令

groupadd 组名

3.2 应用实例

创建一个组,monster

创建一个用户fox,并放入到monster组中

useradd -g 组名 用户名

4 文件/目录 所在组

当某个用户创建了一个文件后,默认这个文件的所在组就是该用户的所在的组

4.1 查看文件/目录所在组

  • 基本指令

    ls -ahl

  • 应用实例

4.2 修改文件所在的组

  • 基本指令

    chgrp 组名 文件名

  • 应用实例

    使用root用户创建文件orange.txt,看看当前这个文件属于哪个组,然后将这个文件所在组,修改到police组

5 其他组

除文件的所有者的所在组的用户外,系统的其他用户都是文件的其他组

6 改变用户所在组

在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。

6.1 改变用户所在组

usermod -g 组名 用户名


usermod -d 目录名 用户名 改变该用户登录的初始目录

6.2 应用实例

创建一个土匪组(bandit) 将tom这个用户从原来所在的police组,修改到bandit 组

7 权限的基本介绍

ls -l 中显示的内容如下

-rwxrw-r-- l root root 1213 Feb 2 09:39 abc

0-9位说明

1)第0位确定文件类型(d,-,l,c,b)

2)第1-3位确定所有者(该文件的所有者)拥有该文件的权限。 ---User(rwx)

3)第4-6位确定所属组(同用户组的)拥有该文件的权限。 ----Group(rw-)

4)第7-9位确定其他用户拥有该文件的权限 --Other(r--)

8 rwx 权限详解

8.1 rwx作用到文件

1)[r] 代表可读(read):可以读取,查看

2)[w]代表可写(write):可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件

3)[x]代表可执行(execute):可以被执行

8.2 rwx作用到目录

1)[r] 代表可读(read):可以读取,ls查看目录内容

2)[w]代表可写(write):可以修改,目录内创建+删除+重命名目录

3)[x] 代表可执行(execute):可以进入该目录

9 文件及目录权限实际案例

ls -l 中显示的内容如下 :

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc (要记住!!!)

10个字符确定不同用户能对文件干什么

  1. 第一个字符代表文件类型: 文件(-),目录(d),链接(l)
  2. 其余字符每3个一组(rwx) 读(r)写(w) 执行(x)
  3. 第一组 rwx: 文件拥有者的权限是读、写和执行
  4. 第二组rw-:与文件拥有者同一组的用户的权限是读、写但是不能执行
  5. 第三组r--:不与文件拥有者同组的其他用户的权限是读不能写执行
  6. 可用数字表示为:r=4,w=2,x=1 因此rwx=4+2+1=7
字符 含义
1 文件:硬连接数或 目录:子目录数
root 用户
root
1213 文件大小(字节),如果是文件夹,显示4096字节
Feb 2 09:39 最后修改日期
abc 文件名

10 修改权限 -chmod

10.1 基本说明:

通过chomd 指令,可以修改文件或者目录的权限

10.2 第一种方式: +、-、=变更权限

u:所有者 g:所有组 o:其他人 a:所有人(u、g、o的总和)

1)chomd u=rwx ,g=rx ,o=x 文件目录名

2)chomd o+w 文件目录名

3)chomd a-x 文件目录名

❔案例演示

1)给abc文件 的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。

2)给abc文件的所有者除去执行的权限,增加组写的权限

3)给abc文件的所有用户添加读的权限

10.3 第二种方式:通过数字变更权限

规则: r=4 w=2 x=1 rwx=4+2+1 =7

chmod u=rwx,g=rx,o=x 文件目录名

相当于 chomd 751 文件目录名

❔案例演示

要求:将 /home/abc.txt 文件的权限修改成 rwxr-xr-x ,使用给数字的方式实现:

rwx =4+2+1 =7

r-x = 4+1 =5

r-x =4+1=5

指令:chmod 755 /home/abc.txt

11 修改文件所有者-chown

11.1 基本介绍

chown newowner file 改变文件的所有者

chown newowner:newgroup file 改变用户的所有者和所有组

-R 如果是目录, 则使其下所有子文件或目录递归生效

11.2 案例演示

1) 请将/home/abc.txt 文件的所有者修改成tom

2)请将/home/kkk 目录下所有的文件和目录的所有者都修改成tom

首先我们应该使用root操作

12 修改文件所在组-chgrp

12.1 基本介绍

chgrp newgroup file  改变文件的所有组

12.2 案例演示

1)请将/home/abc.txt 文件的所在组修改成bandit

chgrp bandit /home/abc.txt
  1. 请将/home/kkk目录下所有的文件和目录的所在组都修改成bandit

chgrp -R bandit /home/kkk

最佳实践-警察和土匪游戏

police,bandit

jack,jerry : 警察

xh,xq:土匪

(1)创建组

bash> groupadd police

bash>groupadd bandit

(2)创建用户

(3)jack创建一个文件,自己可以读写,本组人可以读,其他组没人任何权限

(4)jack 修改该文件,让其他组人可以读,本组人可以读写

(5)xh 投靠 警察,看看是否可以去写

先用root修改xh的组

使用jack给他的家目录 /home/jack 的所在组一个rx的权限

xh需要重新注销,再到jack目录就可以操作jack的文件

Linux 实用指令(5)--组管理和权限管理的更多相关文章

  1. linux学习之路第八天(组管理和权限管理)

    组管理和权限管理 1.Linux 组基本介绍 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者,所在组,其他组的概念 1)所有者 2)所在组 3)其它组 4)改变 ...

  2. Linux操作系统(2):组管理和权限管理

    组管理和权限管理 Outline 1.查看文件所有者:ls -ahl 2.更改文件或目录权限命令:chmod 3.更改文件或目录所有者命令:chown 4.更改文件或目录所属组命令:chgrp 1)组 ...

  3. Linux第四节 组管理、用户管理、权限管理 / chmod /chown / umask / vim

    三期第三讲1.组管理/用户管理(重要文件系统会实时备份 file-) vim/etc/group: 组管理文件://组名:密码控位键:组id:成员 vim/etc/gshadow:组密码管理文件:// ...

  4. Linux实用指令

    Linux实用指令 Rpm&Yum ​ 一种用于互联网下载包的打包和安装工具,它包含某些Linux分发版中,它生产具有 .rpm 扩展名的文件.RPM 是 RedHat Package Man ...

  5. 用户管理_组管理_权限管理.ziw

    2017年1月10日, 星期二 用户管理_组管理_权限管理 用户管理: useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage ...

  6. linux 实用指令压缩和解压类

    linux 实用指令压缩和解压类 目录 linux 实用指令压缩和解压类 gzip/gunzip指令(不常用) zip/unzip指令 tar指令(常用) gzip/gunzip指令(不常用) 说明 ...

  7. linux 实用指令搜索查找类

    linux 实用指令搜索查找类 目录 linux 实用指令搜索查找类 find指令 locate指令 grep指令和管道符号 | find指令 说明 从指定目录向下递归地遍历其各个子目录,将满足条件的 ...

  8. linux 实用指令文件目录类

    目录 linux实用指令文件目录类 路径 pwd指令 cd指令 操作文件夹/文件 ls指令 mkdir rmdir touch cp(重要) rm mv 操作内容 cat more less > ...

  9. MySQL数据分析-(9)库操作补充:用户管理和权限管理

    大家好,我是jacky,很高兴继续跟大家学习MySQL数据分析实战,本节课的主题是用户管理和权限管理: 在分享之前,jacky在不厌其烦的强调一下:学习任何一门学科和技能,最重要的是捋清逻辑,我们要知 ...

随机推荐

  1. NOIp2018集训test-9-16(联考二day2)

    T1旋转子段 一开始脑袋抽了花了近一个小时写了个跟这题毫无关系的莫名其妙的代码,一急代码就各种bug,最后t1就花了一个半小时多,然后后面时间不太够了,考得稀烂. 因为每个数存在唯一的中心使得绕这个中 ...

  2. 源码安装zabbix-oracle

    源码安装zabbix_agent4.0.3   1.源码包下载地址:https://www.zabbix.com/download_sources 2.下载完后上传在任意目录用root用户创建以下脚本 ...

  3. 2019/11/8 CSP模拟

    T1 药品实验 内网#4803 由概率定义,有\[a + b + c = 0\] 变形得到\[1 - b = a + c\] 根据题意有\[p_i = a p _{i - 1} + b p_i + c ...

  4. easyUI tabs 显示与隐藏 tab 页

    隐藏: tab_option = $('#tabs').tabs('getTab'," 单位信息 ").panel('options').tab; tab_option.hide( ...

  5. [转]设置修改CentOS系统时区

    在我们使用CentOS系统的时候,也许时区经常会出现问题,有时候改完之后还是会出错,下面我们就来学习一种方法来改变这个状况.如果没有安装,而你使用的是 CentOS系统 那使用命令 yum insta ...

  6. CodeForces 1152D Neko and Aki's Prank

    说明 Catalan(i) 表示卡特兰数的第 i 项. 题目链接:http://codeforces.com/problemset/problem/1152/C 题目大意 有 n 个左括号和 n 个右 ...

  7. 剑指offer——34之字打印二叉树

    题目描述 请实现一个函数按照之字形打印二叉树,即第一行按照从左到右的顺序打印,第二层按照从右至左的顺序打印,第三行按照从左到右的顺序打印,其他行以此类推.   题解: 与上道题没区别,就是在存入数据时 ...

  8. 漏洞:会话固定攻击(session fixation attack)

    什么是会话固定攻击? 会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会 ...

  9. python 19 lambda函数

    转自http://www.cnblogs.com/BeginMan/p/3178103.html 一.lambda函数 1.lambda函数基础: lambda函数也叫匿名函数,即,函数没有具体的名称 ...

  10. mysql实现访问审计

    mysql的连接首先都是通过init_connect初始化,然后连接到实例. 我们利用这一点,通过在init_connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能 ...