在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。
用户、组的基本命令
useradd [选项] 用户名 #添加用户
useradd -d 指定目录 新的用户名 #给添加的新用户指定家目录
passwd 用户名 #给用户指定或者修改密码
userdel 用户名 #删除用户
id 用户名 #查询用户信息
su – 切换用户名
exit #返回到原来的用户
查看文件的所有者命令
ls -ahl
修改文件所有者
chown 用户名 文件名
组的创建和删除
groupadd 组名
groupdel 组名
useradd -g 用户组 用户名 #增加用户时直接加上组,前提是组要存在
修改文件所在的组
chgrp 组名 文件名
改变用户所在组
usermod -g 组名 用户名
usermod -d 目录名 用户名 #改变该用户登陆的初始目录
三个重要文件
/etc/passwd 文件,用户(user)的配置文件,记录用户的各种信息
aci:x:1000:1000:aci,,,:/home/aci:/bin/bash
每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录 Shell
/etc/shadow 文件, 口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动 时间:失效时间:标志
/etc/group 文件, 组(group)的配置文件,记录 Linux 包含的组的信息。
aci:x:1000:
每行含义:组名:口令:组标识号:组内用户列表
查看权限
权限 | 说明 |
---|---|
第 0 位: - | 文件类型 - 文件,d 目录, l 软连接, c 字符设备(键盘鼠标等),b 块文件(硬盘) |
第 1-3 位: rw- | 该文件的所有者拥有该文件的权限 ---User |
第 4-6 位: r-- | 同用户组拥有该文件的权限 ---Group |
第 7-9 位: r-- | 其他用户拥有该文件的权限 ---Other |
1 | 文件:硬连接数或 目录:子目录数 |
root | 用户 |
root | 组 |
18 | 文件大小(字节),如果是文件夹,显示 4096 字节 |
10月 21 09:58 | 最后修改日期 |
a.txt | 文件名 |
rwx 权限详解
可用数字表示为: r=4,w=2,x=1 因此 rwx=4+2+1=7
rwx 作用到文件
[ r ]代表可读(read): 可以读取,查看
[ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件
[ x ]代表可执行(execute):可以被执行
rwx 作用到目录
[ r ]代表可读(read): 可以读取, ls 查看目录内容
[ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
[ x ]代表可执行(execute):可以进入该目录
通过 chmod 指令,可以修改文件或者目录的权限。
第一种方式: + 、 -、 = 变更权限
u:所有者 g:所有组 o:其他人 a:所有人(u、 g、 o 的总和)
chmod u=rwx,g=rx,o=x 文件目录名
chmod o+w 文件目录名 #给其他人加上写权限
chmod a-x 文件目录名 #给所有人减去可执行权限
示例:给 abc 文件 的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。
第二种方式:通过数字变更权限
规则: r=4 w=2 x=1 ,rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名 等价于 chmod 751 文件目录名
chmod 755 /home/abc.txt #将 /home/abc.txt 文件的权限修改成 rwxr-xr-x
chown newowner file #改变文件的所有者
chown newowner:newgroup file #改变用户的所有者和所有组
#选项-R 如果是目录 则使其下所有子文件或目录递归生效
chgrp newgroup file #改变文件的所有组
chgrp police /home/abc.txt # 将/home/abc .txt 文件的所在组修改成