Linux文件权限命令:组管理 groupadd, groupmod,文件权限介绍

2020-09-08 0 401 百度已收录

一.用户

 前面章节知道用户账户在控制单个用户安全性方面很好,但涉及到共享资源或把用户类型分组时,组概念就出来了。 组权限允许多个用户对系统中的对象(比如文件目录设备等)共享一组共用的权限。 在CentOS中创建一个用户会为该用户单独创建一个组,这样可以更安全一些。

 • https://www.linuxidc.com/Linux/2018-09/154326.htm
 • https://www.linuxidc.com/Linux/2018-09/154327.htm

 1.1  /etc/group 文件
  与用户一样,组信息也保存在系统的一个文件中。/etc/group文件包含系统上用到的每个组的信息。如下图所示:
   Linux文件权限命令:组管理 groupadd, groupmod,文件权限介绍
  GID在500以内属于系统账户,而用户组的GID则从500开始分配(好像不同发布版有所不同)。上面有三个字段:组名,组密码,GID。组密码是允许非组内成员通过组密码临时成为该组成员,但这功能并不常用。创建组时不能直接通过/etc/group文件来添加用户到一个组,要用usermod命令,上篇有讲到该命令。

 1.2  创建新组 groupadd
  
下面使用groupadd 命令在系统上创建新组(gtest),如下图所示:
   Linux文件权限命令:组管理 groupadd, groupmod,文件权限介绍
  在创建新组后,默认没有用户被分配到该组下,使用usermod或useradd都可以将用户分配到指定组:例如之前安装mysql时,使用useradd来创建mysql用户,并指定到mysql组中.如下图所示:
   Linux文件权限命令:组管理 groupadd, groupmod,文件权限介绍
  下面使用useradd来创建用户gtest1和gtest2,指定到gtest组8001中,如下图所示:
   Linux文件权限命令:组管理 groupadd, groupmod,文件权限介绍

 1.3  修改组
  
修改组使用groupmod命令可以修改已有组的GID(-g选项)或组名(-n选项)。当修改组名时,gid和组成员不变,只有组名改变,由于所有安全权限都是基于GID的,所以随变修改组名不会影响文件的安全性。下面使用groupmod –n来修改gtest组名为gtest1。
   Linux文件权限命令:组管理 groupadd, groupmod,文件权限介绍

 

二.文件权限

在了解用户和组之后,下面来解读文件权限,通过ls 命令输出来介绍分析。下面随意定位在个目录下。
   Linux文件权限命令:组管理 groupadd, groupmod,文件权限介绍
上面结果第一列,就是描述文件和目录权限的编码。第一列的第一个字符分别代表了对象的类型:
(1)    – 代表文件

(2)    d 代表目录

(3)    l  代表链接

(4)    c 代表字符型设备

(5)    b 代表块设备

(6)    n 代表网络设备

  第一列之后有3组三字符的编码,每一组定义了3种访问权限,没有权限是单破折线:
  (1)    r 代表对象是可读的

  (2)    w 代表对象是可写的

  (3)    x 代表对象是可执行的

  上面3组权限分别对应对象的3个安全级别:对象的属主,对象属组,系统其它用户

  例如:rwxr-xr-x 这样一组。前三个字符(rwx)是对象的属主权限(用户hsr),中间三个字符(r-x)是对象属组的权限(组hsr下的用户),后面三个字符(r-x)是系统其它用户权限。

  在上面这一组权限中,属组和其它用户对该文件没有写入权限,只有读和执行权限。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

栗子博客 软件 Linux文件权限命令:组管理 groupadd, groupmod,文件权限介绍 https://www.lizi.tw/soft/11384.html

常见问题
 • 1、杰齐1.7仅适用于PHP5.2 2、需Zend支持 3、尽量使用宝塔面板 4、尽量使用Windows 系统,关关对Linux支持不太友好。
查看详情

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

Linux文件权限命令:组管理 groupadd, groupmod,文件权限介绍-海报

分享本文封面