4.3 管理组
目标: 学习完本节后, 学员应能够: 创建、修改和删除本地组帐戶。
4.3.1 创建组
1 | groupadd 组名 |
4.3.2 指定组的GID
1 | groupadd -g GID 组名 |
4.3.3 从命令行中删除组
1 | groupdel 组名 |
注意: 如果组是现有用户的主要组, 则无法删除。如何一定要删除主要组, 需要更改主要组。
4.3.4 修改现有的组
4.3.4.1 更改组GID
1 | groudmod -g 新GID 组名 |
4.3.4.2 更改组名
1 | groupmod -n 新组名 原组名 |
4.3.5 更改用户附加组
4.3.5.1 方法1
1 | gpasswd -a 用户名 组名 |
4.3.5.2 方法2
1 | usermod -a -G 组名 用户名 |
4.3.6 从附加组中删除用户
1 | gpasswd -d 用户名 组名 |
5 设置文件的 Linux 文件系统权限 解释不同权限设置的安全效果
目标:
- 列出文件和目录的文件系统权限, 并解释这些权限对用戶和组访问权限的影响。
- 利用命令行工具更改文件的权限和所有权。
- 控制用戶创建的新文件的默认权限, 解释特殊权限的影响, 并使用特殊权限和默认权限设置在特定目录中创建的文件的组所有者。
5.1 Linux 文件系统权限
文件权限控制对文件的访问
可以针对文件所属用戶、所属组和其他用戶可以设置不同的权限
有三种权限类别: 读取、写入和执行
| 权限 | 对文件的影响 | 对目录的影响 |
|---|---|---|
| r (读取) | 可以读取文件内容 | 可以列出目录的内容 (文件名) 。 |
| w (写入) | 可以更改文件内容 | 可以创建或删除目录中的任一文件。 |
| x (执行) | 可以作为命令执行文件 | 目录可以成为当前工作目录 (可以cd进入, 但还需要读取权限才能列出里面的文件) |
5.1.1 查看文件和目录的权限及所有权
1 | ls -l //显示文件的权限和所有权 |
1 | ls -ld //显示所属目录的权限和所有权信息 |
其中 第一位描述了文件类型
- “-“ 为普通文件
- “d” 为目录
- “l” 为链接文件
接下九位代表文件权限, 分成三组, 每组三个字符, 每组分别对应所属用户、所属组、其他用户权限
- r 读取 Read 4
- w 写入 Write 2
- x 执行 Execute 1
drwxr-xr-x. 2 root root 6 Jan 20 01:49 123/
d rwx r-x r-x 目录 所属用户权限 所属组权限 其他用户权限 directory u g o
5.2 管理文件系统权限
目标: 学习完本节后, 学员应能够: 使用命令行工具更改文件的权限和所有权。
chmod (change mode) 命令用于修改文件权限, 可使用符号法或数值法来设置权限。
5.2.1 符号法
1 | chmod -R (递归) 谁(u/g/o/a)/操作(+/-/=)/权限(r/w/x) file|directory |
- Who 是指 u、g、o、a (代表用戶、组、其他、全部)
- What 是指 +、-、= (代表添加、删除、精确设置)
- Which 是指 r、w、x代表读取、写入、执行文件或进入目
录)
5.2.2 数值法
每个数字代表一个访问级别的权限: user group others。
数字的计算方法是: 将每个权限的数值加在一起, 其中4代表r(读取), 2代表w(写入), 1代表x(执行)。
使用数字来标记权限
| 权限 | 数字 |
|---|---|
| r | 4 |
| w | 2 |
| x | 1 |
例如:
rwx=4+2+1=7
r-x=4+0+1=5
–x=0+0+1=1
rwxr-x–x=751
( u:rwx=7 g:r-x=5 o: –x=1 )
chmod u=rwx,g=rx,o=x /root/test06
chmod 751 rwxr-x–x=
5.3 管理文件或者目录的归属
1 | chown -R(递归) 用户:组 文件/目录 |
5.4 ACL(访问控制列表): 针对个别用户或者组单独设置权限
5.4.1 单独给某个用户或组添加权限
1 | setfacl -m(修改) u:用户名:权限,g:组名:权限 目录/文件 |
5.4.2 查看单独设置的权限
1 | getfacl 目录/文件 |
5.4.3 删除单独设置的权限
1 | setfacl -b 目录/文件 |
