八、组管理和权限管理

一、Linux组基本介绍

　　在linux中的每个用户必须属于一个组，不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。

二、文件/目录的所有者

(1)、查看文件的所有者

# 指令：
ls –ahl filename

(2)、修改文件所有者

　　文件所有者一般为文件的创建者,谁创建了该文件，就自然的成为该文件的所有者。

# 指令
chown 用户名 文件名
# 应用案例:要求：使用root 创建一个文件apple.txt ，然后将其所有者修改成 tom
chown tom apple.txt

三、文件/目录的所在组

(1)、修改文件所在的组

# 基本指令
chgrp 组名 文件名
# 应用实例:使用root用户创建文件 orange.txt ,看看当前这个文件属于哪个组【root】，然后将这个文件所在组，修改到 police组
chgrp  police  orange.txt 

(2)、改变用户所在组

　　在添加用户时，可以指定将该用户添加到哪个组中，同样的用root的管理权限可以改变某个用户所在的组。

# 改变用户所在组
usermod   –g   组名  用户名

#改变该用户登陆的初始目录。
usermod   –d   目录名  用户名  

　　应用实例

# 创建一个土匪组（bandit）将 tom 这个用户从原来所在的police组，修改到 bandit(土匪) 组
usermod  -g  bandit  tom

四、权限的基本介绍

• 第0位（①处）确定文件类型
  -：普通文件
  d：目录
  l：连接文件
  c：字符设备文件（键盘，鼠标）
  b：块设备文件[硬盘]
• 第1-3(②处)位确定文件所有者（该文件的所有者）拥有该文件的权限。
  r：读权限
  w：写权限
  x：执行权限
• 第4-6(③处)位确定所属组（同用户组的）拥有该文件的权限
• 第7-9处(④处)确定其他用户组拥有该文件的权限
• ⑤处，1：如果是文件，表示硬链接的数目，如果时目录，则表示有多少个子目录。
• ⑥处，文件所有者
• ⑦处，文件所在组
• ⑧处，表示文件大小，如果是目录，则同一为4096
• ⑨、⑩处分别表示文件最后的修改时间，以及文件名称。

五、rwx权限详解

• rwx作用到文件
  1. [ r ]代表可读(read): 可以读取,查看
  2. [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是 对该文件所在的目录有写权限，才能删除该文件.
  3. [ x ]代表可执行(execute):可以被执行
• rwx作用到目录
  1. [ r ]代表可读(read): 可以读取，ls查看目录内容
  2. [ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
  3. [ x ]代表可执行(execute):可以进入该目录

六、修改权限-chmod

(1)、基本说明

　　通过chmod指令，可以修改文件或者目录的权限。

(2)、方式一

　　通过 +（添加权限） 、-（去掉权限）、=（赋予权限） 变更权限

• u:所有者。
• g:所在组。
• o:其他人。
• a:所有人(u、g、o的总和)。

# 给所有者添加rwx权限,给所在组的用户rx权限，给其他人添加x权限
chmod u=rwx,g=rx,o=x 文件目/录名。
# 给其他用户添加w权限
chmod o+w 文件/目录名 
# 给所有用户去掉x权限
chmod a-x 文件/目录名 

# 给abc文件 的所有者读写执行的权限，给所在组读执行权限，给其它组读执行权限。
chmod u=rwx,g=rx,o=rx abc
# 给abc文件的所有者除去执行的权限，增加组写的权限
chmod u-x,g+w abc
# 给abc文件的所有用户添加读的权限
chnod a+r abc

(3)、方式二

　　通过数字变更权限

r=4 w=2 x=1 rwx=4+2+1= 7
# chmod u=rwx,g=rx,o=x 文件目录名
# 相当于 
chmod 751 文件目录名 

# 要求：将 /home/abc.txt 文件的权限修改成 rwxr-x--x, 使用给数字的方式实现：
chmod u=rwx,g=xr,o=x /home/abc.txt
chmod 751 /home/abc.txt

七、修改文件所有者-chown

(1)、基本介绍

#改变文件的所有者
chown  newowner  file  

#改变用户的所有者和所有组
chown  newowner:newgroup  file  

# -R   如果是目录 则使其下所有子文件或目录递归生效

• 案例演示：

# 请将 /home/abc.txt 文件的所有者修改成 tom
    chown   tom  /home/abc.txt
# 请将 /home/kkk 目录下所有的文件和目录的所有者都修改成tom 
    chown –R tom  /home/kkk
# 将home下的所有文件和目录的所有者都改成 tom，将所在组改成police
    chown –R  tom:police   /home/ 

八、修改文件所在组-chgrp

(1)、基本介绍

chgrp newgroup file  #改变文件的所有组

(2)、案例演示

# 请将 /home/abc .txt 文件的所在组修改成 shaolin (少林)
  chgrp  shaolin  /home/abc.txt
# 请将 /home/kkk 目录下所有的文件和目录的所在组都修改成 shaolin(少林)
  chgrp  -R  shaolin /home/kkk