二、用户身份与文件权限( 三 )


实例:
[root@LB-nginx-01 ~]# id centos#查看用户uid=9999(centos) gid=8889(yu) 组=8889(yu),0(root)[root@LB-nginx-01 ~]# userdel -r centos#删除用户以及家目录userdel:组“centos”没有移除,因为它不是用户 centos 的主组[root@LB-nginx-01 ~]# id centos#已删除id: centos: no such user[root@LB-nginx-01 ~]# groupdel centos#因为把用户本来的主组改成yu,所以没有删除centos组,次步骤为删除组
: Linux 下工作组文件 /etc/group 和 /etc/ 管理工具,用于将一个用户添加到组或者从组中删除 。
语法格式:[] group
说明:
-a:添加用户到组;-d:从组删除用户;-A:指定管理员;-M:指定组成员和-A的用途差不多;-r:删除密码;-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组 。
实例:将userA添加到用户组里面:
[root@localhost ~]# gpasswd -a userA groupB
注意:添加用户到某一个组可以使用-GuserA 这个命令可以添加一个用户到指定的组,但是以前添加的组就会清空掉,所以想要添加一个用户到一个组,同时保留以前添加的组时,请使用这个命令来添加操作用户 。
从wheel组内删除用户
[root@localhost ~]# gpasswd -d centos1 wheelRemoving user centos1 from group wheel[root@localhost ~]# id centos1uid=1001(centos1) gid=1001(centos1) groups=1001(centos1)
2.Linux 的文件权限
尽管在 Linux 系统中一切都是文件,但是每个文件的类型不尽相同,因此 Linux 系统使用了不同的字符来加以区分,常见的字符如下所示 。
? -:普通文件 。
? d:目录文件 。
? l:链接文件 。
? b:块设备文件 。
? c:字符设备文件 。
? p:管道文件 。
在 Linux 系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限 。对于一般文件来说,权限比较容易理解:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则表示能够运行一个脚本程序 。但是,对于目录文件来说,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新增、删除、重命名文件;而“可执行”则表示能够进入该目录 。文件的读、写、执行权限可以简写为 rwx,亦可分别用数字 4、 2、 1 来表示,文件所有者,所属组及其他用户权限之间无关联所示 。文件权限的数字法表示基于字符表示(rwx)的权限计算而来,其目的是简化权限的表示 。例如,若某个文件的权限为 7 则代表可读、可写、可执行(4+2+1);若权限为 6 则代表可读、可写(4+2) 。其所有者拥有可读、可写、可执行的权限,其文件所属组拥有可读、可写的权限;而且其他人只有可读的权限 。那么,这个文件的权限就是 rwxrw-r–,数字法表示即为 764 。
包含了文件的类型、访问权限、所有者(属主)、所属组(属组)、占用的磁盘大小、修改时间和文件名称等信息 。通过分析可知,该文件的类型为普通文件,所有者权限为可读、可写(rw-),所属组权限为可读(r–),除此以外的其他人也只有可读权限(r–),文件的磁盘占用大小是 34298 字节,最近一次的修改时间为 4 月 2 日的凌晨 23 分,文件的名称为 .log 。
chmod:修改文件、目录的权限
语法格式:chmod [] mode file...
说明:
-c: 只有在文件的权限确实改变时才进行详细的说明-f: 不输出权限不能改变的文件的错误信息-v: 详细说明权限的变化-R:改变目录及其所有子目录的文件的权限[mode] 权限设定字串: [ugoa...][[+-=][rwxX]...][,...][ugoa...]:u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示所有(包含上面三者) 。[+-=]: + 表示增加权限,- 表示取消权限,= 表示唯一设定权限 。[rwxX]: r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行 。[file...]:文件列表(单个或者多个文件、文件夹)