账户与组的概念
Linux系统对帐号与组的管理是通过ID号来实现的,我们在登录系统时,输入用户名与对应的密码,操作系统会将用户名转化为ID号后再判断该帐号是否存在,并对比此密码是否匹配。
Linux中,用户ID号被称为UID,组ID号被称为GID,其中UID为0,代表超级管理员,也就是通常说的root账户,1~499之间的ID号系统会预留下来。这样我们创建的普通账户ID号会从500算起。
用户关系
user(属主、拥有者)
这个容易理解,好比你在小区买了一套房子,那么你就是这套房子的属主或拥有者
group(属组、群组)
这个好比你在小区买了一套房子,那么你就属于这个小区的一员,你就这个小区的群组
other(其他人)
这个好比你在小区买了一套房子,这个小区(group)以外的人,就属于其他人(other)
user、group、other三者的关系应该不难理解
文件及目录权限
[root@node1 ~]# ls -al abc
-rw-r--r-- 1 root root 9 5月 8 18:08 abc
| -rw-r–r– | 1 | root | root | 9 | 5月 | 8 | 18:08 | abc |
|---|---|---|---|---|---|---|---|---|
| 权限 | 节点 | 属主 | 属组 | 文件容量 | 月份 | 日 | 修改时间 | 文件名 |
#
第一部分:-rw-r--r--
| - | rw- | r– | r– |
|---|---|---|---|
| 1 | 234 | 567 | 890 |
| 文件类型 | 属主 | 属组 | 其他人 |
1为:文件类型,有d(目录),-(文档),l(链接),b(块设备),c(外围设备),s(数据结构),p(管道)
234为:属主的权限,上表为可读可写不可执行,
567为:属组的权限,上表为可读不可写不可执行,
890为:其他人的权限,上表为可读不可写不可执行
#
第二部分:1 表示为有多少个文档链接到这个节点(i-node)
后面的几个部分字面理解即可。
#
chgrp 修改文件或目录的所属组
用法:chgrp [选项] 用户组 文件或目录
选项:-R 更改该目录及目录下的所有文件
如:
chgrp admin a.txt
表示修改a.txt文件的属组为admin
chgrp -R admin abc
表示修改abc目录及目录下的所有文件的属组为admin
chmod 修改文件或目录的权限
用法:chmod [选项] 权限 文件或目录
选项:--reference=RFILE 根据参考文档设置权限
-R 更改该目录及目录下的所有文件
如:
chmod --reference=install.log.syslog install.log
表示以install.log.syslog为标准修改install.log的权限
chmod -R 777 abc
表示修改abc的user(属主)、group(属组)、other(其他人)的权限为读写执行
chmod u=rwx,g=rwx,o=rwx install.log
表示修改install.log的user(属主)、group(属组)、other(其他人)的权限为读写执行
chmod 777 install.log
表示修改install.log的user(属主)、group(属组)、other(其他人)的权限为读写执行
chmod a=rwx install.log
表示修改install.log的user(属主)、group(属组)、other(其他人)的权限为读写执行
chown 修改文件或目录的所有者与所属组
用法: chown [选项] [所有者][:[所属组]] 文件或目录
选项:--reference=RFILE 根据参考文档设置权限
-R 更改该目录及目录下的所有文件
如:
chown --reference=install.log.syslog install.log
表示以install.log.syslog为标准修改install.log的所有者与所属组
chown -R admin:admin abc
表示修改abc目录及目录下所有文件的属主和属组为admin