在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。
1)所有者
2)所在组
3)其它组
4)改变用户所在的组
1、查看文件或者目录的所有者和所在组的指令
所有者:一般为文件或者目录的创建者,谁创建了该文件或者目录,就自然的成为该文件或者目录的所有者
#查看文件或者目录的所有者和所在组指令
ls -ahl
#组的创建
groupadd 组名
#创建用户,将用户放在某个组
useradd -g 组名 用户
#修改用户密码
passwd 用户
应用实例: 创建一个组police,再创建一个用户tom ,将 tom 放在 police 组,然后使用 tom来创建一个文件,看看情况如何
3、修改文件所有者指令
#修改文件所有者指令
chown 用户名 文件名
应用案例: 要求使用root 创建一个文件apple.txt ,然后将其所有者修改成 tom
4、修改文件所在的组
#修改文件所在的组
chgrp 组名 文件名
应用实例:使用root用户创建文件 orange.txt,看看当前这个文件属于哪个组,然后将这个文件所在组,修改到 police组。
5、其它组
除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组
改变用户所在组: 在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。
#改变用户所在组
usermod -g 组名 用户名
#改变该用户登陆的初始目录
usermod -d 目录名 用户名 改变该用户登陆的初始目录
应用实例
创建一个土匪组 (bandit),将 tom 这个用户从原来所在的police组,修改到 bandit(土匪)组
3.1 ls -I 中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
0-9位说明
1)第0位确定文件类型(d代表目录,-代表普通文件,l代表链接文件,c代表键盘鼠标等字符设备,b代表硬盘等块设备)
2) 第1-3位确定该文件的所有者拥有该文件的权限(r代表有读的权限,w代表有写的权限,e代表有可执行权限,-代表无权限)。
3)第4-6位确定文件所在组的用户拥有该文件的权限。
4)第7-9位确定文件其他组拥有该文件的权限
注:删除一个文件,需要该文件所在的目录有写权限,才能删除.
3.2 rwx权限详解
(1)rwx作用到文件
1)[r] 代表可读(read): 可以读取,查看
2) [w] 代表可写(write): 可以修改,但是不代表可以删除该文件,除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
3)[x]代表可执行(execute):可以被执行
(2)rwx作用到目录
1)[r]代表可读(read): 可以读取,Is查看目录内容
2)[w]代表可写(write): 可以修改,目录内创建+删除+重命名目录
3)[x]代表可执行(execute):可以进入该目录
(3)可用数字表示为:r=4,w=2,x=1 因此rwx=4+2+1=7
第一种方式:+、-、= 变更权限。
u:所有者 g所在组 o:其他组 a:所有人
1) chmod u=rwx,g=rx,o=x 文件目录名
2) chmod o+w 文件目录名
3) chmod a-x 文件目录名
1)给 abc 文件 的所有者读写行的权限,给所在组读执行权限,给其它组读执行权限
2)给 abc文件的所有者除去执行的权限,增加组写的权限
3)给abc文件的所有用户添加读的权限
第二种方式:通过数字变更权限
r=4 w=2 x=1 rwx=4+2+1=7
chmod u=rwx,g=rx,o=x 文件目录名
相当于 chmod 751 文件目录名
案例演示
要求:将/home/abc.txt 文件的权限修改成 rwxr-xr-x 使用给数字的方式实现:
3.3 修改文件所有者-chown
基本介绍
chown newowner file 改变文件的所有者
chown newownermewgroup file 改变用户的所有者和所有组
-R如果是目录 则使其下所有子文件或目录递归生效
案例演示:
1)请将 /home/abc.txt 文件的所有者修改成 tom
2)请将 /home/kkk 目录下所有的文件和目录的所有者都修改成 tom
3) 修改文件所在组-chgrp
基本介绍
chgrp newgroup file 改变文件的所有组
案例演示:
请将 /home/kkk目录下所有的文件和目录的所在组都修改成 bandit