Linux用户组和权限管理的简单理解

组管理

Linux每个用户必须属于一个组，不能独立于组外，同样，Linux中的每个文件都会有所有者、所在组、其他组的概念。

文件的最初创建者则为该文件的所有者，通过ls -lha可以查看所有者信息。

• 修改文件所有者

chown 命令用途更改与文件关联的所有者或组。
 - chown 用户名 文件名
 -R 递归目录下的子文件及目录
------------------------------------
chgrp 变更文件或目录的所属群组
 - chgrp 组名 文件名

除文件的所有者和所在组的用户外，系统的其他用户都是文件的 其他组 。

在添加用户时，可以指定将该用户添加到哪个组中，同样可使用root管理权限改变某个用户的所在组。

• 添加用户到对应组

usermod -g 组名 用户名
usermod -d 目录名 用户名 # 用于改变用户登录的初始目录
-----------------------------------------------
cat /etc/group | grep manager   # 只过滤manager的组
    -i：忽略大小写进行匹配。
    -v：反向查找，只打印不匹配的行。
    -n：显示匹配行的行号。
    -r：递归查找子目录中的文件。
    -l：只打印匹配的文件名。
    -c：只打印匹配的行数。
------------------------------------------------

文件权限

rwx文件权限

[admin@centos7 ~]$ ll
总用量 8
drwxrwxr-x. 2 admin admin   6 4月   5 10:36 Downloads
----------------------------------
r(4)--- >read      
 - 可读取文件内容，可查看目录内容  
w(2)--- >write
 - 可写，包含创建、删除及重命名目录
x(1)--- >execute
 - 可执行文件，可进入目录
----------------------------------
chmod 777  # 修改为可读可写可执行，User Group Other

w表示可写权限，当该权限作用到文件时，不代表能够删除该文件，删除该文件的权限的前提是对该文件所在目录具备写的权限，才能删除该文件。

0-9位说明:

1.第0位确定文件类型(d,-,1,c,b)

l是链接，相当于windows的快捷方式

d是目录，相当于windows的文件夹

c是行设备文件，鼠标，键盘， ls -l /dev/

b是块设备，比如硬盘，ls -l /dev/

2.第1-3位确定所有者（该文件的所有者）拥有该文件的权限---User

3.第4-6位确定所属组（同用户组的）拥有该文件的权限---Group

4.第7-9位确定其他用户拥有该文件的权限---Other

chmod修改权限

通过chmod可以修改文件或目录的权限。

u:所有者

g:所有组

o:其他人

a:所有人

1)chmod u=rwx,g=rx,o=x 文件名/目录名
  chmod 761 文件名/目录名
2)chmod o+w 文件名/目录名  # 给other其他用户赋w权限
3)chmod a-x 文件名/目录名  # 给all全部用户的x权限去掉