• 第9章Linux实操篇-组管理和权限管理

    第9章Linux实操篇-组管理和权限管理

    文章目录

    9.1Linux 组基本介绍

    在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念。

    1. 所有者
      2)所在组
      3)其它组
      4)改变用户 所在的组

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W3P61bL7-1661863822964)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828113602435.png)]

    9.2文件/目录所有者

    一般为文件的创建者谁创建了该文件,就自然的成为该文件的所有者。

    9.2.1查看文件的所有者

    指令: ls -ahl
    应用实例

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uyaHfidc-1661863822965)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828114357121.png)]

    9.2.2修改文件所有者

    指令: chown 用户名文件名
    应用案例
    要求:使用root创建一-个文件apple.txt,然后将其所有者修改成tom
    chown tom apple.txt

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1bjmT32Y-1661863822965)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828114622076.png)]

    9.3组的创建

    基本指令
    groupadd组名
    10.3.2应用实例
    创建一个组,monster
    groupadd monster
    创建-一个用户fox ,并放入到monster 组中
    useradd -g monster fox

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g4ZlRtGS-1661863822966)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828114907239.png)]

    9.4文件/目录所在组

    当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组(默认)。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IDYzMoO2-1661863822967)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115110792.png)]

    9.5查看文件/目录所在组

    基本指令
    Is - ahl

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nqhs0VM7-1661863822968)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115312495.png)]

    10.4.2修改文件/目录所在的组
    基本指令
    chgrp 组名文件名

    应用实例
    使用root用户创建文件orange.txt ,看看当前这个文件属于哪个组,然后将这个文件所在组,修改到fruit 组。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P2T2BsmX-1661863822968)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115626419.png)]

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ksAuIgCa-1661863822969)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115655478.png)]

    创建fruit组,将orange.txt放入fruit组内

    ![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AI5o7TaW-1661863822969)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115835663.png)](https://img-blog.csdnimg.cn/add001ba7dd64d93a77d34d4892230e6.png)

    查看组信息

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DQmFXpWs-1661863822970)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828115931446.png)]

    9.6其它组

    除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组

    9.7改变用户所在组

    在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。

    9.7.1改变用户所在组

    usermod -g 新组名用户名
    usermod -d 目录名用户名改变该用户登陆的初始目录。特别说明:用户需要有进入到新目录的权限。

    9.7.2应用实例

    将zwj这个用户从原来所在组,修改到wudang 组
    usermod -g wudang zwj

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BEmJZXid-1661863822971)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828120326756.png)]

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9kNzTDVM-1661863822972)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828120417113.png)]

    9.8权限的基本介绍

    ls -1 中显示的内容如下:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZrvTua5m-1661863822972)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828120645227.png)]

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z6S6PjR9-1661863822973)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828121408537.png)]

    0-9位说明
    第0位确定文件类型(d,-,1,c,b)
    1是链接,相当于windows的快捷方式
    d是目录,相当于windows的文件夹
    c是字符设备文件,鼠标,键盘
    b是块设备,比如硬盘
    第1-3位确定所有者(该文件的所有者)拥有该文件的权限。–User
    第4-6位确定所属组( 同用户组的)拥有该文件的权限,–Group
    第7-9位确定其他用户拥有该文件的权限–Other

    9.9rwx权限详解

    9.9.1rwx 作用到文件
    1. [r ]代表可读(read): 可以读取,查看

    2)[w]代表可写(write):可以修改,但是不代表可以删除该文件,删除–个文件的前提条件是对该文件所在的目录有写权
    限,才能删除该文件.
    3) [x ]代表可执行(execute):可以被执行

    9.9.2rwx作用到目录
    1. [r]代表可读(read): 可以读取,Is查看目录内容
    2. [ w ]代表可写(write):可以修改,对目录内创建+删除+重命名目录
    3. [ x ]代表可执行(execute):可以进入该目录

    9.10文件及目录权限实际案例

    9.10.1 ls -1 中显示的内容如下

    -rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
    10个字符确定不同用户能对文件干什么
    第一个字符代表文件类型: -1 d c b
    其余字符每3个一-组(rwx)读®写(w)执行(x)
    第一组rwx:文件拥有者的权限是读、写和执行
    第二组0w-:与文件拥有者同一组的用户的权限是读、写但不能执行
    第三组r-:不与文件拥有者同组的其他用户的权限是读不能写和执行

    可用数字表示为:r-4,w=2,x=1因此rwx-4+2+1=7,数字可以进行组合

    9.11修改权限-chmod

    9.11.1基本说明

    通过chmod指令,可以修改文件或者目录的权限。
    10.10.2第一种方式: +、-、=变更权限
    u:所有者 g:所有组 o:其他人 a:所有人(u、g、o的总和)

    1. chmod u=rwx,g= =rx,o=x 文件/目 录名
    2. chmod o+w 文件/目录名
    3. chmod a-x 文件/目录名
    9.11.2案例演示

    1)给abc文件的所有者读写执行的权限,给所在组读执行权限,给其它组读执行权限。
    chmod u=rwx,g=rx,o=rx abc

    2)给abc文件的所有者除去执行的权限,增加组写的权限
    chmod u-x,g+w abc

    3)给abc文件的所有用户添加读的权限.
    chmod a+r abc

    9.11.3第二种方式:通过数字变更权限

    r=4 w=2x=1 rwx= 4+2+1=7
    chmod u=rwx,g=rx,o=x 文件目 录名
    相当于chmod 751 文件/目录名
    案例演示
    要求:将. /home/abc.txt文件的权限修改成rwxr-xr-x, 使用给数字的方式实现:

    chown 755 /home/abc.txt

    9.12修改文件所有者-chown

    9.12.1基本介绍

    chown newowner 文件/目录 改变所有者
    chown newowner.newgroup 文件/目录 改变所有者和所在组

    -R 如果是目录则使其下所有子文件或目录递归生效

    请将/home/abc.txt 文件的所有者修改成tom
    chown tom /home/abc.txt

    请将/home/test目录下所有的文件和目录的所有者都修改成tom
    chown -R tom /home/test

    9.13修改文件/目录所在组-chgrp

    9.13.1基本介绍

    chgrp newgroup 文件/目录 [ 改变所在组]

    9.13.2案例演示

    请将/home/abc .txt文件的所在组修改成shaolin (少林)
    groupadd shaolin
    chgrp shaolin /home/abc.txt
    请将/home/test 目录下所有的文件和目录的所在组都修改成shaolin(少 林)
    chgrp -R shaolin /home/test

    9.14综合案例一警察和土匪游戏

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LUFApxqQ-1661863822973)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828124913950.png)]

    1)创建组groupadd police ; groupadd bandit

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nobue91p-1661863822973)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125051727.png)]

    2)创建用户
    useradd -g police jack ; useradd -g police jerry
    useradd -g bandit xh; useradd -g bandit xq

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ndEi7JfW-1661863822974)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125143760.png)]

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gNWzlhVk-1661863822975)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125223845.png)]

    1. jack 创建一个文件,自己可以读r写w,本组人可以读,其它组没人任何权限
      首先jack登录; vim jack.txt ; chmod 640 jack.txt

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MsmvBKgG-1661863822975)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125455315.png)]

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XiENUQyN-1661863822976)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125657309.png)]

    1. jack 修改该文件,让其它组人可以读,本组人可以读写
      chmod o=r,g=r jack.txt

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OkZUltNs-1661863822976)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125757679.png)]

    5)xh投靠警察,看看是否可以读写
    usermod -g police xh

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gy0zWUuM-1661863822976)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828125914924.png)]

    6)测试,看看xh是否可以读写,xq是否可以,小结论,就是如果要对目录内的文件进行操作,需要要有对该目录的相应权限

    9.15综合案例二师徒四人

    1. 建立两个组(神仙(sx),妖怪(yg))

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IXPwqhb7-1661863822977)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130141958.png)]

    2)建立四个用户(唐僧,悟空,八戒,沙僧)

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SwOv3RdF-1661863822978)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130322563.png)]

    3)设置密码

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g5iAJTe6-1661863822979)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130445164.png)]

    4)把悟空, 八戒放入妖怪唐僧沙僧在神仙

    前面设置过了

    5)用悟空建立一个文件 ( monkey.java该文件要输出iam monkey)

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7v8iyr10-1661863822979)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130614971.png)]

    6)给八戒一个可以rw的权限

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qv0oLuc6-1661863822980)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828130827674.png)]

    给同组增加一个权限

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xCpbxfX1-1661863822980)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828131039208.png)]

    此时需要打开悟空的目录的权限,不然八戒进不去悟空的目录

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SIdAKhVi-1661863822981)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828183222526.png)]

    7)八戒 修改monkey.java加入一句话( i am pig)

    从八戒进去悟空相应的目录去修改文件

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZD0bGxm2-1661863822981)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828183313005.png)]

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WX8TIiDb-1661863822982)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828183402791.png)]

    8)唐僧沙僧对该文件没有权限

    因为唐僧是sx组的,故可以

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5lPAiaY5-1661863822982)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828183545638.png)]

    1. 把沙僧放入妖怪组

    在root权限下 使用:

    usermod -g yg sa

    • 1

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jMRW63im-1661863822982)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828184931226.png)]

    1. 让沙僧修改该文件monkey,加入句话(“我是沙僧,我是妖怪!”);

    修改完成后需要重新建立链接一下

    然后修改文件即可

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-79qHURKl-1661863822983)(C:\Users\13417\AppData\Roaming\Typora\typora-user-images\image-20220828185035587.png)]

    总结
    x:表示可以进入到该目录,比如cd
    r:表示可以ls,将目录的内容显示
    W:表示可以在该目录,删除或者创建文件

  • 相关阅读:
    Mybatis 中的 DAO 接口和 XML 文件里的 SQL 是如何建立关系的?
    中国爱尔兰威士忌市场消费状况与销售策略分析报告2022-2028年
    Bootstrap对段落和文本的设置(与段落-和文本相关的类)
    猿创征文 | 用PolarDB-X开发应用
    匈利亚算法的实现
    springcloud3 分布式事务-seata的四种模式总结以及异地容灾
    C Primer Plus(6) 中文版 第6章 C控制语句:循环 6.5 for循环
    重装系统后如何恢复以前的文件?详细教程大揭秘!
    基于BiGRU和GAN的数据生成方法
    每天一个数据分析题(四百)- 一元线性回归模型
  • 原文地址:https://blog.csdn.net/qq_52166656/article/details/126612343