# 组管理和权限管理
# Linux中组的基本介绍
在linux中的每个用户必须属于一个组,不能独立于组外。在linux中的每个文件有所有者、所在组、其他组的概念。
1)所有者
2)所在组
3)其他组
4)改变用户所在的组
# 文件/目录 所有者
一般文件的创建者,谁创建了该文件,就自然的成为了该文件的所有者。
# 查看文件的所有者
1)指令:ls -ahl
2)应用实例:创建一个组police,再创建一个用户tom,将tom放在police组中,然后使用tom来创建一个ok.txt文件,看看情况如何
# 1.创建组police,再创建tom用户并指定组police,设置tom密码
[root@hadoop01 ~]# groupadd police
[root@hadoop01 ~]# useradd -g police tom
[root@hadoop01 ~]# passwd tom
# 更改用户tom的密码,新的密码:无效的密码: 密码少于 8 个字符重新输入新的
# 密码:passwd:所有的身份验证令牌已经成功更新。
# 2.用tom用户登录,在tom主目录下,创建ok.txt,查看文件所有者
[tom@hadoop01 ~]$ pwd/home/tom[tom@hadoop01 ~]$ touch ok.txt
[tom@hadoop01 ~]$ ls -ahl
总用量 12K
drwx------. 2 tom police 76 1月 10 21:10
.drwxr-xr-x. 5 root root 193 1月 10 21:08
..-rw-r--r--. 1 tom police 18 4月 1 2020 .bash_logout
-rw-r--r--. 1 tom police 193 4月 1 2020 .bash_profile
-rw-r--r--. 1 tom police 231 4月 1 2020 .bashrc
-rw-r--r--. 1 tom police 0 1月 10 21:10 ok.txt
#tom:就是OK.txt的所有者,police:文件所在组
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 修改文件所有者
1)指令:chown 用户名 文件名
2)应用案例:使用root创建一个文件apple.txt,然后将其所有者修改为tom
[root@hadoop01 ~]# touch apple.txt
[root@hadoop01 ~]# ls -ahl
总用量 16K
dr-xr-x---. 2 root root 96 1月 10 21:17 .
dr-xr-xr-x. 17 root root 245 1月 7 21:13 ..
-rw-r--r--. 1 root root 0 1月 10 21:17 apple.txt
-rw-------. 1 root root 2.4K 1月 10 20:43 .bash_history
-rw-r--r--. 1 root root 193 1月 10 20:43 .bash_profile
-rw-r--r--. 1 root root 231 1月 10 20:43 .bashrc
-rw-------. 1 root root 1.5K 1月 9 18:54 .viminfo
[root@hadoop01 ~]# chown tom apple.txt
[root@hadoop01 ~]# ls -ahl
总用量 16K
dr-xr-x---. 2 root root 96 1月 10 21:17 .
dr-xr-xr-x. 17 root root 245 1月 7 21:13 ..
-rw-r--r--. 1 tom root 0 1月 10 21:17 apple.txt
-rw-------. 1 root root 2.4K 1月 10 20:43 .bash_history
-rw-r--r--. 1 root root 193 1月 10 20:43 .bash_profile
-rw-r--r--. 1 root root 231 1月 10 20:43 .bashrc
-rw-------. 1 root root 1.5K 1月 9 18:54 .viminfo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 组的创建
基本指令
groupadd 组名
应用实例
实例1:创建一个组,monster
[root@hadoop01 ~]# groupadd monster
1
实例2:创建一个用户fox,并放入monster组中
[root@hadoop01 ~]# useradd -g monster fox
[root@hadoop01 ~]# id fox
uid=1003(fox) gid=1005(monster) 组=1005(monster)
1
2
3
2
3
# 文件/目录 所在组
当某个用户创建一个文件后,默认这个文件的所在组就是该用户所在的组。
# 查看文件/目录所在组
基本指令
ls -ahl
1
# 修改文件所在的组
基本指令
chgrp 组名 文件名
1
应用实例
使用root用户创建文件orange.txt,看看当前这个文件属于哪个组,然后将这个文件所在组修改为police组。
[root@hadoop01 ~]# touch orange.txt
[root@hadoop01 ~]# ls -ahl
总用量 16K
dr-xr-x---. 2 root root 114 1月 10 21:32 .
dr-xr-xr-x. 17 root root 245 1月 7 21:13 ..
-rw-r--r--. 1 tom root 0 1月 10 21:17 apple.txt
-rw-------. 1 root root 2.4K 1月 10 20:43 .bash_history
-rw-r--r--. 1 root root 193 1月 10 20:43 .bash_profile
-rw-r--r--. 1 root root 231 1月 10 20:43 .bashrc
-rw-r--r--. 1 root root 0 1月 10 21:32 orange.txt
-rw-------. 1 root root 1.5K 1月 9 18:54 .viminfo
[root@hadoop01 ~]# chgrp police orange.txt
#修改orange.txt所在组
[root@hadoop01 ~]# ls -ahl
总用量 16K
dr-xr-x---. 2 root root 114 1月 10 21:32 .
dr-xr-xr-x. 17 root root 245 1月 7 21:13 ..
-rw-r--r--. 1 tom root 0 1月 10 21:17 apple.txt
-rw-------. 1 root root 2.4K 1月 10 20:43 .bash_history
-rw-r--r--. 1 root root 193 1月 10 20:43 .bash_profile
-rw-r--r--. 1 root root 231 1月 10 20:43 .bashrc
#所在组已经由root改成了police组
-rw-r--r--. 1 root police 0 1月 10 21:32 orange.txt
-rw-------. 1 root root 1.5K 1月 9 18:54 .viminfo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# 其他组
除文件的所有者和所在组的用户外,系统的其他用户都是文件的其他组。
# 改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用户root的管理权限可以改变某个用户所在的组。
改变用户所在组
1)usermod -g 组名 用户名2)usermod -d 目录名 用户名 改变该用户登录的初始目录
1
应用实例
创建一个土匪组(bandit),将tom这个用户从原来所在的police组修改到bandit组。
[root@hadoop01 ~]# id tom
uid=1002(tom) gid=1004(police) 组=1004(police)
[root@hadoop01 ~]# groupadd bandit
[root@hadoop01 ~]# usermod -g bandit tom
#将tom用户修改到bandit组中
[root@hadoop01 ~]# id tom
uid=1002(tom) gid=1006(bandit) 组=1006(bandit)
1
2
3
4
5
6
7
2
3
4
5
6
7
# 权限的基本介绍
ls -l 中显示的内容如下:
[root@hadoop01 ~]# ls -l
总用量 0
-rw-r--r--. 1 tom root 0 1月 10 21:17 apple.txt
-rw-r--r--. 1 root police 0 1月 10 21:32 orange.txt
0-9位说明
1)第0位确定文件类型(d:目录,-:普通文件,l:链接文件,c:字符设备[键盘、鼠标],b:块文件,硬盘)
2)第1-3位确定所有者(该文件的所有者)拥有该文件的权限。--user
3)第4-6位确定所属组(同用户组的)拥有该文件的权限。--group
4)第7-9位确定其他用户拥有该文件的权限。--other
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
# rwx权限详解
rwx作用到文件
1)[r]代表可读(read):可以读取,查看
2)[w]代表可写(write):可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在目录有写权限,才能删除该文件。
3)[x]代表可执行(execute):可以被执行
1
2
3
2
3
rwx作用到目录
1)[r]代表可读(read):可以读取,ls查看目录内容
2)[w]代表可写(write):可以修改,目录内创建+删除+重命名目录
3)[x]代表可执行(execute):可以进入该目录
1
2
3
2
3
# 文件及目录权限实际案例(记住)
ls -l 中显示的内容如下:
-rw-r--r--. 1 root police 0 1月 10 21:32 orange.txt
10个字符确定不同的用户能对文件干什么
第一个字符代表文件的类型:文件(-),目录(d),链接(l)其余字符3个一组(rwx),读(r),写(w),执行(x)
第一组`rw-`:文件拥有者的权限是读、写,不能执行
第二组`r--`:与文件拥有者同一组的用户的权限是读,不能写和执行
第三组`r--`: 不与文件拥有者同组的其他用户的权限是读,不能写和执行
-----------------------------------------------------------------------------------
可用数字表示为:r=4,w=2,x=1,因此rwx=4+2+1=7
文件:硬链接数 或目录:子目录数
root 用户
police 组
0 文件大小(字节),如果是文件夹,显示4096
1月 10 21:32 最后修改日期
orange.txt 文件名
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# 修改权限 chmod
基本说明
通过chmod指令,可以修改文件或目录的权限
# 第一种方式:+、-、=变更权限
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o的总和)
1)chmod u=rwx,g=rx,o=x 文件目录名
2)chmod o+w 文件目录名
3)chmod a-x 文件目录名
案例演示
1)给abc文件的所有者读、写、执行权限,给所在组读、执行权限,给其他组的用户读、执行权限
[tom@hadoop01 ~]$ touch abc
[tom@hadoop01 ~]$ ls -l
总用量 0
-rw-r--r--. 1 tom police 0 1月 10 23:17 abc
-rw-r--r--. 1 tom bandit 0 1月 10 21:10 ok.txt
[tom@hadoop01 ~]$ chmod u=rwx,g=rx,o=rx abc
[tom@hadoop01 ~]$ ls -l
总用量 0
-rwxr-xr-x. 1 tom police 0 1月 10 23:17 abc
-rw-r--r--. 1 tom bandit 0 1月 10 21:10 ok.txt
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
2)给abc文件所有者除去执行权限,增加组写的权限
[tom@hadoop01 ~]$ chmod u-x,g+w abc
[tom@hadoop01 ~]$ ls -l
总用量 0
-rw-rwxr-x. 1 tom police 0 1月 10 23:17 abc
-rw-r--r--. 1 tom bandit 0 1月 10 21:10 ok.txt
1
2
3
4
5
2
3
4
5
3)给abc文件的所有用户添加读的权限
[tom@hadoop01 ~]$ chmod a+r abc
[tom@hadoop01 ~]$ ls -l
总用量 0
-rw-rwxr-x. 1 tom police 0 1月 10 23:17 abc
-rw-r--r--. 1 tom bandit 0 1月 10 21:10 ok.txt
1
2
3
4
5
2
3
4
5
# 第二种方式:通过数组变更权限
r=4 w=2 x=1 rwx=4+2+1=7chmod u=rwx,g=rx,o=x 文件目录名相当于:chmod 751 文件目录名
1
案例演示
将/home/abc.txt文件的权限修改为rwxr-xr-x,使用给数字的方式实现
[tom@hadoop01 ~]$ ls -l
总用量 0
-rw-rwxr-x. 1 tom police 0 1月 10 23:17 abc
-rw-r--r--. 1 tom police 0 1月 10 23:27 abc.txt
-rw-r--r--. 1 tom bandit 0 1月 10 21:10 ok.txt
[tom@hadoop01 ~]$ chmod 755 abc.txt
[tom@hadoop01 ~]$ ls -l
总用量 0
-rw-rwxr-x. 1 tom police 0 1月 10 23:17 abc
-rwxr-xr-x. 1 tom police 0 1月 10 23:27 abc.txt
-rw-r--r--. 1 tom bandit 0 1月 10 21:10 ok.txt
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
# 修改文件所有者 chown
基本介绍
chown newowner file
改变文件所有者chown newowner:newgroup file
改变用户的所有者和所有组-R 如果是目录,则使其下的所有子文件或目录递归生效
1
2
3
2
3
案例演示
案例1:将/home/abc.txt文件的所有者修改成tom
[tom@hadoop01 ~]$ chown tom abc.txt
[tom@hadoop01 ~]$ ls -l
总用量 0
-rw-rwxr-x. 1 tom police 0 1月 10 23:17 abc
-rwxr-xr-x. 1 tom police 0 1月 10 23:27 abc.txt
-rw-r--r--. 1 tom bandit 0 1月 10 21:10 ok.txt
1
2
3
4
5
6
2
3
4
5
6
案例2:将/home/kkk目录下所有的文件和目录的所有者都修改为tom(使用root用户操作)
#将kkk目录下所有文件,包括目录和子目录下所有文件,递归的将文件、目录的所有者改成tom
[root@hadoop01 home]# chown -R tom kkk/
[root@hadoop01 home]# cd kkk/
[root@hadoop01 kkk]# ls -l
总用量 0
-rw-r--r--. 1 tom police 0 1月 10 23:42 a.txt
-rw-r--r--. 1 tom police 0 1月 10 23:42 b.txt
1
2
3
4
5
6
7
2
3
4
5
6
7
# 修改文件所在组的 chgrp
基本介绍
chgrp newgroup file 改变文件所有者
案例演示
案例1:将/home/abc.txt文件的所在组修改成bandit
[root@hadoop01 home]# chgrp bandit abc.txt
[root@hadoop01 home]# ls -l
drwx------. 2 tom bandit 102 1月 10 23:44 tom
1
2
3
2
3
案例2:将/home/kkk目录下所有的文件和目录的所在组修改成bandit
[root@hadoop01 home]# chgrp -R bandit kkk/
[root@hadoop01 home]# cd kkk
[root@hadoop01 kkk]# ls -l
总用量 0
-rw-r--r--. 1 tom bandit 0 1月 10 23:42 a.txt
-rw-r--r--. 1 tom bandit 0 1月 10 23:42 b.txt
1
2
3
4
5
6
2
3
4
5
6
# 警察和土匪的游戏
police,bandit
jack,jerry:土匪
limi,hanmey:警察
1)创建组
[root@hadoop01 ~]# groupadd polic
[root@hadoop01 ~]# groupadd bandit
1
2
2
2)创建用户
[root@hadoop01 ~]# useradd -g bandit jack
[root@hadoop01 ~]# useradd -g bandit jerry
[root@hadoop01 ~]# id jack
uid=1004(jack) gid=1006(bandit) 组=1006(bandit)
[root@hadoop01 ~]# id jerry
uid=1005(jerry) gid=1006(bandit) 组=1006(bandit)
[root@hadoop01 ~]# useradd -g police limi
[root@hadoop01 ~]# useradd -g police hanmey
[root@hadoop01 ~]# id limi
uid=1006(limi) gid=1004(police) 组=1004(police)
[root@hadoop01 ~]# id hanmey
uid=1007(hanmey) gid=1004(police) 组=1004(police)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
3)limi创建一个文件,自己可以读写,本组人可以读,其他人没有任何权限
[limi@hadoop01 ~]$ vim limi01.txt
[limi@hadoop01 ~]$ cat limi01.txt hello
[limi@hadoop01 ~]$ ls -l
总用量 4
-rw-r--r--. 1 limi police 6 1月 12 10:27 limi01.txt
[limi@hadoop01 ~]$ chmod 640 limi01.txt
[limi@hadoop01 ~]$ ls -l
总用量 4
-rw-r-----. 1 limi police 6 1月 12 10:27 limi01.txt
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
4)limi修改该文件,让其他人可以读,本组人可以读写
[limi@hadoop01 ~]$ chmod o=r,g=rw limi01.txt #给其他组用户读r,自己所在组用户读写rw
[limi@hadoop01 ~]$ ls -ls
总用量 44
-rw-rw-r--. 1 limi police 6 1月 12 10:27 limi01.txt
1
2
3
4
2
3
4
5)jack投靠警察,看看是否可以读写
# 1.使用root用户登录:改变jack的组,这个时候jack还不能进入limi目录,
# 需要limi开放同组rx权限才能进入
[root@hadoop01 ~]# usermod -g police jack
[root@hadoop01 ~]# id jack
uid=1004(jack) gid=1004(police) 组=1004(police)
# 2.使用limi用户登录:limi给同组用户开放/home/limi目录rx权限才能进入
[limi@hadoop01 ~] pwd/home/limi
[limi@hadoop01 ~]$ cd ..
[limi@hadoop01 home]$ chmod g=rx limi/
[limi@hadoop01 home]$ ls -l
drwx------. 2 hanmey police 62 1月 12 10:19 hanmey
drwx------. 2 jack police 62 1月 12 10:18 jack
drwx------. 2 jerry bandit 62 1月 12 10:18 jerry
drwxr-x---. 2 limi police 96 1月 12 10:27 limi
#第4-6位:r-x已经给同组用户rx权限,此时jack还不能访问/home/limi目录,
#需要重新登录才行# 3.使用jack用户登录:jack注销重新登录,修改limi01.txt
[jack@hadoop01 limi]$ id jack
uid=1004(jack) gid=1004(police) 组=1004(police)
[jack@hadoop01 ~]$ cd ../limi/
[jack@hadoop01 limi]$ lslimi01.txt #可以查看到limi01.txt文件
[jack@hadoop01 limi]$ vim limi01.txt
hellook-- modify by jack #加上这行,保存退出,修改成功
[jack@hadoop01 limi]$ cat limi01.txt
hellook-- modify by jack
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
← Linux使用指令 crond 任务调度 →