linux-权限管理（linux-权限管理）

linux-权限管理linux-权限管理权限的基本介绍ls-l中显示的内容如下：-rwxrw-r--1rootroot1213Feb209:39abcdrwxr-xr-x.2xiaozhanghuashan6012月10。

linux-权限管理?linux-权限管理权限的基本介绍ls -l 中显示的内容如下：-rwxrw-r--1 root root 1213 Feb 2 09:39 abcdrwxr-xr-x. 2 xiaozhang huashan 60 12月 10 11:03 jqf_temp0-9位说明1)第0位表示文件类型(普通文件：-；目录：d；软链接：l；字符设备【键盘，鼠标】：c；块文件【硬盘】：b)2)第1-3位表示文件所有者的权限---User3)第4-6位表示文件所属组的用户的权限，---Group4)第7-9位表示其他用户拥有该文件的权限---Other5)最后的1，如果是文件表示硬链接的个数，如果是目录则表示该目录的子目录的个数，今天小编就来聊一聊关于linux-权限管理?接下来我们就一起去研究一下吧!

linux-权限管理

linux-权限管理

权限的基本介绍ls -l 中显示的内容如下：-rwxrw-r--1 root root 1213 Feb 2 09:39 abcdrwxr-xr-x. 2 xiaozhang huashan 60 12月 10 11:03 jqf_temp0-9位说明1)第0位表示文件类型(普通文件：-；目录：d；软链接：l；字符设备【键盘，鼠标】：c；块文件【硬盘】：b)2)第1-3位表示文件所有者的权限。---User3)第4-6位表示文件所属组的用户的权限，---Group4)第7-9位表示其他用户拥有该文件的权限---Other5)最后的1，如果是文件表示硬链接的个数，如果是目录则表示该目录的子目录的个数

rwx权限详解rwx作用到文件1) [ r ]代表可读(read): 可以读取,查看2) [ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限，才能删除该文件.3) [ x ]代表可执行(execute):可以被执行rwx作用到目录1) [ r ]代表可读(read): 可以读取，ls查看目录内容2) [ w ]代表可写(write): 可以修改,目录内创建 删除 重命名目录3) [ x ]代表可执行(execute):可以进入该目录

文件及目录权限实际案例ls -l 中显示的内容如下：-rwxrw-r--1 root root 1213 Feb 2 09:39 abc10个字符确定不同用户能对文件干什么第一个字符代表文件类型：文件(-),目录(d),链接(l)其余字符每3个一组(rwx) 读(r) 写(w) 执行(x)第一组rwx : 文件拥有者的权限是读、写和执行第二组rw-: 与文件拥有者同一组的用户的权限是读、写但不能执行第三组r--: 不与文件拥有者同组的其他用户的权限是读不能写和执行可用数字表示为: r=4,w=2,x=1 因此rwx=4 2 1=71 文件：硬连接数或目录：子目录数root用户root组1213文件大小(字节)，如果是文件夹，显示4096字节Feb 2 09:39最后修改日期abc文件名

修改权限chmod基本说明：通过chmod指令，可以修改文件或者目录的权限。第一种方式：、-、= 变更权限u:所有者g:所有组o:其他人a:所有人(u、g、o的总和)1) chmod u=rwx,g=rx,o=x 文件目录名2) chmod o w 文件目录名3) chmod a-x 文件目录名•案例演示1) 给helloroot.txt文件的所有者读写执行的权限，给所在组读执行权限，给其它组读执行权限。chmod u=rwx,g=rx,o=rx helloroot.txt2) 给helloroot.txt文件的所有者除去执行的权限，增加组写的权限chmod u-x,g w helloroot.txt3) 给helloroot.txt文件的所有用户添加读的权限chmod a r helloroot.txt第二种方式：通过数字变更权限r=4 w=2 x=1 rwx=4 2 1=7chmod u=rwx,g=rx,o=x 文件目录名相当于chmod 751 文件目录名•案例演示要求：将helloroot.txt 文件的权限修改成rwxr-xr-x, 使用给数字的方式实现：chmod 755 helloroot.txt

修改文件所有者chown基本介绍改变文件的所有者:chown newowner file改变用户的所有者和所有组:chown newowner:newgroup file-R 如果是目录则使其下所有子文件或目录递归生效案例演示：1)请将/home/xiaozhang/jqf_temp/helloroot.txt 文件的所有者修改成xiaomingchown xiaoming helloroot.txt2)请将/home/xiaozhang/jqf_temp 目录下所有的文件和目录的所有者都修改成xiaomingchown -R xiaoming jqf_temp/

修改文件所在组chgrp基本介绍改变文件的所有组:chgrp newgroup file案例演示：1)请将/home/xiaozhang/jqf_temp/helloroot.txt 文件的所在组修改成shaolin (少林)chgrp shaolin helloroot.txt2)请将/home/xiaozhang/jqf_temp 目录下所有的文件和目录的所在组都修改成shaolin(少林)chgrp -R shaolin jqf_temp/

最佳实践-警察和土匪游戏police ，banditjack, jerry: 警察xh, xq: 土匪(1)创建组[root@localhost home]# groupadd police[root@localhost home]# groupadd bandit(2)创建用户[root@localhost home]# useradd -g police jack[root@localhost home]# useradd -g police jerry[root@localhost home]# useradd -g bandit xh[root@localhost home]# useradd -g bandit xq[root@localhost opt]# passwd jack[root@localhost opt]# passwd jerry[root@localhost opt]# passwd xh[root@localhost opt]# passwd xq(3) jack 创建一个文件，自己可以读写，本组人可以读，其它组没人任何权限[root@localhost home]# su jack[jack@localhost /]$ cd ~[jack@localhost ~]$ touch police.txt[jack@localhost ~]$ chmod u=rw,g=r,o= police.txt (4)jack 修改该文件，让其它组人可以读, 本组人可以读写[jack@localhost ~]$ chmod g=rw,o=r police.txt(5)xh 投靠警察，看看是否可以读写.[jack@localhost ~]$ exit[root@localhost home]# usermod -g police xh[root@localhost home]# chmod g rx jack/