在公司開發一直使用配置好的linux環境,基本不會接觸到系統層面配置的問題,時間長了就不太記得linux系統權限的問題了,今天自己要配新環境,竟然覺得有點模糊,所以梳理複習一下。
用戶組
linux系統中的每一個用戶都必須屬於一個用戶組,不能獨立存在。那麼對於每一個文件,都有以下概念:
- 所有者:一般指文件的創建者,創建者即爲文件的所有者。系統中使用ls -ahl可以查看到文件的所有者
- 所在組:所有者的所在組,也可以用ls -ahl命令查看,chgrp 組名 文件名 命令可以修改文件的所在組
- 其他組:除開文件的所有者和所在組的用戶外,系統的其他用戶都是文件的其他組
文件權限
當我們對執行ls -l 或者ll命令時,會顯示這樣的信息:
-rwxr-xr-x 1 tomcat tomcat 624 1月 6 2016 log4j.properties“-rwxr-xr-x”表示的就是權限,一共十位,1/3/3/3分割開來看
第一位表示文件屬性,-:文件,d:目錄,l:鏈接
剩餘三組都是表示讀r、寫w、執行x權限,顯示字母就是具有權限,-就是沒有權限。三組分別對應:文件所有者,所在組,其他組的權限
數字1表示連接的文件數
tomcat表示用戶
tomcat表示用戶的所在組
624 文件的大小
1月 6 2016 最後修改日期
log4j.properties 文件名
改變文件權限
文件權限可以通過chmod命令修改
chmod u=rwx,g=rwx,o=rwx log4j.properties
其中,u代表用戶(user),g代表用戶組(group),o代表其他組(other),rwx就代表權限,上面這條命令就是代表給所有用戶讀寫執行的權限。
詳細權限列表爲:
u:用戶 g:用戶組 o:其他 a:全部用戶
+:增加權限 -:減少權限 =:設置權限
chmod 操作 文件名
改變文件所有者
chown(change owner)命令可以改變文件的所有者
chown tomcat1 log4j.properties :將log4j.properties 的文件所有者修改爲tomcat1
chown tomcat1 ./log4j.properties:改變log4j.properties這個目錄的所有者是tomcat1
chown ‐R tomcat1 ./log4j.properties:改變log4j.properties這個目錄及其下面所有的文件和目錄的所有者是tomcat1
詳細的選項如下:
-c或——changes:效果類似“-v”參數,但僅回報更改的部分;
-h或–no-dereference:只對符號連接的文件作修改,而不更改其他任何相關文件;
-R或——recursive:遞歸處理,將指定目錄下的所有文件及子目錄一併處理;
-v或——version:顯示指令執行過程;
–dereference:效果和“-h”參數相同;
–help:在線幫助;
–reference=<參考文件或目錄>:把指定文件或目錄的擁有者與所屬羣組全部設成和參考文件或目錄的擁有者與所屬羣組相同;
–version:顯示版本信息。
改變文件所在組
chgrp命令
chgrp tomcat1 log4j.properties:將log4j.properties 的文件用戶組修改爲tomcat1
-c或——changes:效果類似“-v”參數,但僅回報更改的部分;
-f或–quiet或——silent:不顯示錯誤信息;
-R或——recursive:遞歸處理,將指令目錄下的所有文件及子目錄一併處理;
-v或——verbose:顯示指令執行過程;
–reference=<參考文件或目錄>:把指定文件或目錄的所屬羣組全部設成和參考文件或目錄的所屬羣組相同;
改變用戶所在組
usermod命令可以改變用戶的所在組
-c<備註>:修改用戶帳號的備註文字;
-e<有效期限>:修改帳號的有效期限;
-f<緩衝天數>:修改在密碼過期後多少天即關閉該帳號;
-g<羣組>:修改用戶所屬的羣組;
-G<羣組>;修改用戶所屬的附加羣組;
-l<帳號名稱>:修改用戶帳號名稱;
-L:鎖定用戶密碼,使密碼無效;
-s:修改用戶登入後所使用的shell;
-u:修改用戶ID; -U:解除密碼鎖定
修改用戶所在組的命令爲:
usermod -g staff newuser2