Linux 组管理和权限管理

一.组管理

1.简介

主要区分三个名词：所有者、所在组、其它组。在Linux中，每个用户都必须属于某一个组。

所有者是针对文件和目录来说的，一般谁创建了这个文件或目录，谁就是所有者，就像买房子，谁买的就是谁的。

用户属于某个组，在这个用户下面创建的文件的组跟用户的组是同一个。

其它组是除去所有者和所在组的用户外，其他的用户都是其它组。

2.所有者

1）创建用户

useradd -g 组名 用户名

2）查看文件/目录所有者

ls -ahl

3）修改文件/目录所有者

chown 用户名 文件名/目录名

如果该用户不存在，则不能实现：

 如果我们想要某个目录下的所有文件和目录都修改，可以使用 -R：

chown -R 所有者 目录

 3.所在组

1）创建组

groupadd 组名

2）查看文件/目录所在组

ls -ahl

3）修改文件/目录所在组

chgrp 组名 文件名/目录名

与上面同理，我们想要修改某个目录下的所有组，也可以使用 -R：

chgrp -R 组名 目录

4）改变用户所在组

usermod -g 新组名 用户名
//改变该用户登录的初始目录
usermod -d 目录名 用户名

二.权限管理

1.介绍

在上面我们使用了ls -ahl来获取所有者和所在组的名称，系统给我们返回了是一大串东西，刚刚只是介绍了其中的两个，下面详细介绍一下剩下的内容。

我们取出其中的一行：

-rw-r--r-- 1 kobayashi root    0 3月   1 09:15 apple.txt

1）权限

前面一共有10位，下标从0开始。

第0位：确定文件类型，有 d，-，l，c，b这五种类型。

- 是普通文件，d 是目录，l 是链接（相当于windows的快捷方式），c 是字符设备文件，b 是块设备。

第1-3位：确定文件所有者拥有对该文件的权限。

第4-6位：确定所属组拥有对该文件的权限。

第7-9位：确定其他用户对该文件的权限。

而这些权限又分为：-、r、w、x，统称rwx权限。

rwx作用到文件和目录产生的效果是不同的。

对文件来说：

r：可以读取；

w：可以修改，但不一定可以删除该文件，要看有没有对该文件所在目录有写的权限。就好比租房，我们可以买一些家具放到出租屋里，但不能把房东的房子卖了。删除文件可以不是那么准确的理解成将这个文件移出该目录，要把文件移出目录，需要有操作目录的权限；

x：可以被执行。

对目录来说：

r：可以读取；

w：可以修改，可以对目录内创建删除重命名目录；

x：可以进入该目录。一个目录如果被“执行”会怎么样，不就是打开了这个目录嘛。

2）文件：硬连接数   目录：子目录数

3）文件大小，单位是字节

4）文件最后修改时间

5）文件名

2.修改权限

我们可以通过chmod指令来修改文件/目录的权限，这里有两种写法。

方法一：通过 +-=来实现。

+ 为添加权限，- 为去除权限，=为直接赋予权限。

//u是用户，g是所在组，o是其他
chmod u=rwx,g=r,o=r apple
chmod u-x apple    //用户去除可执行权限
chmod u+x apple    //用户添加可执行权限

方法二：借助二进制思想实现权限的修改。

我们使用r=4，w=2，x=1，这三个数组合成一个数即可表示我们要修改的权限。

比如：7=4+2+1，表示其赋予可读可写可执行的权限。