linux-权限管理（linux-权限管理）

linux-权限管理权限的基本介绍 ls -l 中显示的内容如下： -rwxrw-r--1 root root 1213 Feb 2 09:39 abc drwxr-xr-x. 2 xiaozhang huashan 60 12月 10 11:03 jqf_temp 0-9位说明 1)第0位表示文件类型(普通文件：-；目录：d；软链接：l；字符设备【键盘，鼠标】：c；块文件【硬盘】：b) 2)第1-3位表示文件所有者的权限---User 3)第4-6位表示文件所属组的用户的权限，---Group 4)第7-9位表示其他用户拥有该文件的权限---Other 5)最后的1，如果是文件表示硬链接的个数，如果是目录则表示该目录的子目录的个数，今天小编就来聊一聊关于linux-权限管理?接下来我们就一起去研究一下吧!

linux-权限管理

linux-权限管理

权限的基本介绍 ls -l 中显示的内容如下： -rwxrw-r--1 root root 1213 Feb 2 09:39 abc drwxr-xr-x. 2 xiaozhang huashan 60 12月 10 11:03 jqf_temp 0-9位说明 1)第0位表示文件类型(普通文件：-；目录：d；软链接：l；字符设备【键盘，鼠标】：c；块文件【硬盘】：b) 2)第1-3位表示文件所有者的权限。---User 3)第4-6位表示文件所属组的用户的权限，---Group 4)第7-9位表示其他用户拥有该文件的权限---Other 5)最后的1，如果是文件表示硬链接的个数，如果是目录则表示该目录的子目录的个数

rwx权限详解 rwx作用到文件 1) [ r ]代表可读(read): 可以读取,查看 2) [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限，才能删除该文件. 3) [ x ]代表可执行(execute):可以被执行 rwx作用到目录 1) [ r ]代表可读(read): 可以读取，ls查看目录内容 2) [ w ]代表可写(write): 可以修改,目录内创建 删除 重命名目录 3) [ x ]代表可执行(execute):可以进入该目录

文件及目录权限实际案例 ls -l 中显示的内容如下： -rwxrw-r--1 root root 1213 Feb 2 09:39 abc 10个字符确定不同用户能对文件干什么 第一个字符代表文件类型：文件(-),目录(d),链接(l) 其余字符每3个一组(rwx) 读(r) 写(w) 执行(x) 第一组rwx : 文件拥有者的权限是读、写和执行 第二组rw-: 与文件拥有者同一组的用户的权限是读、写但不能执行 第三组r--: 不与文件拥有者同组的其他用户的权限是读不能写和执行 可用数字表示为: r=4,w=2,x=1 因此rwx=4 2 1=7 1 文件：硬连接数或目录：子目录数 root 用户 root 组 1213 文件大小(字节)，如果是文件夹，显示4096字节 Feb 2 09:39 最后修改日期 abc 文件名

修改权限chmod 基本说明： 通过chmod指令，可以修改文件或者目录的权限。 第一种方式： 、-、= 变更权限 u:所有者g:所有组o:其他人a:所有人(u、g、o的总和) 1) chmod u=rwx,g=rx,o=x 文件目录名 2) chmod o w 文件目录名 3) chmod a-x 文件目录名 •案例演示 1) 给helloroot.txt文件的所有者读写执行的权限，给所在组读执行权限，给其它组读执行权限。 chmod u=rwx,g=rx,o=rx helloroot.txt 2) 给helloroot.txt文件的所有者除去执行的权限，增加组写的权限 chmod u-x,g w helloroot.txt 3) 给helloroot.txt文件的所有用户添加读的权限 chmod a r helloroot.txt 第二种方式：通过数字变更权限 r=4 w=2 x=1 rwx=4 2 1=7 chmod u=rwx,g=rx,o=x 文件目录名 相当于chmod 751 文件目录名 •案例演示 要求：将helloroot.txt 文件的权限修改成rwxr-xr-x, 使用给数字的方式实现： chmod 755 helloroot.txt

修改文件所有者chown 基本介绍 改变文件的所有者:chown newowner file 改变用户的所有者和所有组:chown newowner:newgroup file -R 如果是目录则使其下所有子文件或目录递归生效 案例演示： 1)请将/home/xiaozhang/jqf_temp/helloroot.txt 文件的所有者修改成xiaoming chown xiaoming helloroot.txt 2)请将/home/xiaozhang/jqf_temp 目录下所有的文件和目录的所有者都修改成xiaoming chown -R xiaoming jqf_temp/

修改文件所在组chgrp 基本介绍 改变文件的所有组:chgrp newgroup file 案例演示： 1)请将/home/xiaozhang/jqf_temp/helloroot.txt 文件的所在组修改成shaolin (少林) chgrp shaolin helloroot.txt 2)请将/home/xiaozhang/jqf_temp 目录下所有的文件和目录的所在组都修改成shaolin(少林) chgrp -R shaolin jqf_temp/

最佳实践-警察和土匪游戏 police ，bandit jack, jerry: 警察 xh, xq: 土匪 (1)创建组 [root@localhost home]# groupadd police [root@localhost home]# groupadd bandit (2)创建用户 [root@localhost home]# useradd -g police jack [root@localhost home]# useradd -g police jerry [root@localhost home]# useradd -g bandit xh [root@localhost home]# useradd -g bandit xq [root@localhost opt]# passwd jack [root@localhost opt]# passwd jerry [root@localhost opt]# passwd xh [root@localhost opt]# passwd xq (3) jack 创建一个文件，自己可以读写，本组人可以读，其它组没人任何权限 [root@localhost home]# su jack [jack@localhost /]$ cd ~ [jack@localhost ~]$ touch police.txt [jack@localhost ~]$ chmod u=rw,g=r,o= police.txt (4)jack 修改该文件，让其它组人可以读, 本组人可以读写 [jack@localhost ~]$ chmod g=rw,o=r police.txt (5)xh 投靠警察，看看是否可以读写. [jack@localhost ~]$ exit [root@localhost home]# usermod -g police xh [root@localhost home]# chmod g rx jack/