在公司开发一直使用配置好的linux环境,基本不会接触到系统层面配置的问题,时间长了就不太记得linux系统权限的问题了,今天自己要配新环境,竟然觉得有点模糊,所以梳理复习一下。
用户组
linux系统中的每一个用户都必须属于一个用户组,不能独立存在。那么对于每一个文件,都有以下概念:
- 所有者:一般指文件的创建者,创建者即为文件的所有者。系统中使用ls -ahl可以查看到文件的所有者
- 所在组:所有者的所在组,也可以用ls -ahl命令查看,chgrp 组名 文件名 命令可以修改文件的所在组
- 其他组:除开文件的所有者和所在组的用户外,系统的其他用户都是文件的其他组
文件权限
当我们对执行ls -l 或者ll命令时,会显示这样的信息:
-rwxr-xr-x 1 tomcat tomcat 624 1月 6 2016 log4j.properties“-rwxr-xr-x”表示的就是权限,一共十位,1/3/3/3分割开来看
第一位表示文件属性,-:文件,d:目录,l:链接
剩余三组都是表示读r、写w、执行x权限,显示字母就是具有权限,-就是没有权限。三组分别对应:文件所有者,所在组,其他组的权限
数字1表示连接的文件数
tomcat表示用户
tomcat表示用户的所在组
624 文件的大小
1月 6 2016 最后修改日期
log4j.properties 文件名
改变文件权限
文件权限可以通过chmod命令修改
chmod u=rwx,g=rwx,o=rwx log4j.properties
其中,u代表用户(user),g代表用户组(group),o代表其他组(other),rwx就代表权限,上面这条命令就是代表给所有用户读写执行的权限。
详细权限列表为:
u:用户 g:用户组 o:其他 a:全部用户
+:增加权限 -:减少权限 =:设置权限
chmod 操作 文件名
改变文件所有者
chown(change owner)命令可以改变文件的所有者
chown tomcat1 log4j.properties :将log4j.properties 的文件所有者修改为tomcat1
chown tomcat1 ./log4j.properties:改变log4j.properties这个目录的所有者是tomcat1
chown ‐R tomcat1 ./log4j.properties:改变log4j.properties这个目录及其下面所有的文件和目录的所有者是tomcat1
详细的选项如下:
-c或——changes:效果类似“-v”参数,但仅回报更改的部分;
-h或–no-dereference:只对符号连接的文件作修改,而不更改其他任何相关文件;
-R或——recursive:递归处理,将指定目录下的所有文件及子目录一并处理;
-v或——version:显示指令执行过程;
–dereference:效果和“-h”参数相同;
–help:在线帮助;
–reference=<参考文件或目录>:把指定文件或目录的拥有者与所属群组全部设成和参考文件或目录的拥有者与所属群组相同;
–version:显示版本信息。
改变文件所在组
chgrp命令
chgrp tomcat1 log4j.properties:将log4j.properties 的文件用户组修改为tomcat1
-c或——changes:效果类似“-v”参数,但仅回报更改的部分;
-f或–quiet或——silent:不显示错误信息;
-R或——recursive:递归处理,将指令目录下的所有文件及子目录一并处理;
-v或——verbose:显示指令执行过程;
–reference=<参考文件或目录>:把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同;
改变用户所在组
usermod命令可以改变用户的所在组
-c<备注>:修改用户帐号的备注文字;
-e<有效期限>:修改帐号的有效期限;
-f<缓冲天数>:修改在密码过期后多少天即关闭该帐号;
-g<群组>:修改用户所属的群组;
-G<群组>;修改用户所属的附加群组;
-l<帐号名称>:修改用户帐号名称;
-L:锁定用户密码,使密码无效;
-s:修改用户登入后所使用的shell;
-u:修改用户ID; -U:解除密码锁定
修改用户所在组的命令为:
usermod -g staff newuser2