Linux的用户组与权限关系

霍格沃兹测试开发学社 公众号
1

背 / 景 / 介 / 绍

在测试过程中经常涉及到用户权限问题,需要更改文件权限或所属组权限,下面简单整理总结一下文件与用户、用户组权限的关系。


一、基本概念

1、用户组概念

当进行团队开发测试时,假设主机上有2个团体,一个团队是test1,有用户1,用户2,用户3,另一个团队是test2,有用户4,2个团队间是有竞争关系的,交一份报告,每组成员能够互相修改对方数据,但是其他组成员不可以看到本组文件内容,此时,用户组概念应运而生,具体情况举例如下:

上图所示有2个分组,分别为组1和组2,组1有三个用户,分别是用户1、用户2、用户3,组2有一个用户为用户4,组1的用户权限见下图:

2、文件权限

组1 的用户权限为-rwxrwx—,从左至右所代表的权限分别是如下所示:

文件类型:-、l、d、b、c,具体情况下文有介绍。

rwx

rwx

当前拥有者对文件执行的权限User

同组人对文件的执行权限Group

其他组成员对文件的执行权限Others


二、具体用法

1.建立分组test1和test2,test1分组下面有成员user1、user2、user3,test2分组下面有成员user4

首先,添加组用户及组成员命令:

[root@www ~]#groupadd test1

[root@www ~]#cat /etc/group 查看分组信息

[root@www ~]#useradd -g test1 user1

[root@www ~]#cat /etc/passwd 查看用户信息

2.改变档案权限命令

chgrp:改变档案所属群组权限

chown:改变档案所属人权限

chmod:改变档案的属性

2.1 chgrp 改变文件所属用户

[root@www ~]# chgrp 用户名 文件名

[root@www ~]# chgrp users install.log (将install.log的所属用户改为users)

其中,文件档案属性d、l、-、b、c的文件档案属性是无法修改的。

需要注意的是chgrp改变档案群组的命令执行条件:所改变的群组必须出现在/etc/group当中,否则更改无效,无法更改的提示信息见下图:

2.2 chown 改变文件所有者

[root@www ~]# chown 所有者 文件名称

[root@www ~]# chown bin install.log (将install.log的所有者改为bin)

2.3 chmod 更改文件权限,有两种更改方法

->方法一:

例如当文件的权限为rwxrwxrwx时,则r=4(r–二进制),w=2(-w-),x=1(–x),如果想更改文件权限为r-xrwxrwx,则相当于更改文件的属性为577

更改文件的命令为:

[root@www ~]# chmod 577 文件名称


->方法二:

使用字母u(用户)、g(同组人)、o(其他组)、a(所有)结合+、-、=改变用户的权限,还是上面的文件,将文件的权限更改为r-xrwxrwx

更改文件的命令为:

[root@www ~]# chmod u-w 文件名称

3.用户组的工具和命令还有:

  • groupdel:删除用户组- groupmod:修改用户组信息- groups:显示用户所属的用户组- grpck:用于验证组文件的完整性- grpconv:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;- grpunconv:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。

4.命令“ll”各个参数含义

上述命令显示当前目录的所有文件,由图可以看出,当前文件总数量为6888个文件,第二行各个参数代表的含义分别为:

dr-xr-xr-x

2

root

root

4096

Sep 21 13:58

bin

dr-xr-xr-x

4

root

root

4096

Mar 1 2017

boot

档案属性

联结数

拥有者

同组人

文件大小

修改日期

文件名称

4.1 其中档案类型分为:d普通目录、- 普通文件、l链接文件

b 装置文件里面的可供储存的接口设备(块设备文件)

c 装置文件里面的串行端口设备(字符设备文件),例如键盘、鼠标。

4.2 联结数:如果是目录文件的话,表示该目录下与多少目录有关,举例如图,查看bin目录下与之关联的目录文件,有两个关联的目录文件,分别为当前目录和上一级目录。

其他参数名称不再赘述。


三、权限对于文件和目录的意义

1. 权限对文件的重要性

r:可读,可以读取文件的实际内容

w:可写,即往文件里面增加、修改、删除内容

x:可执行,可以被系统执行的权限

注意:一个文件是否能被执行,与文件的属性有关,与文件名无关。

2. 权限对目录的重要性

r:读权限,读取目录清单权限,使用ls将当前目录的内容列表显示出来

w:写权限,建立/删除档案和目录,将档案或目录重命名,改变档案/目录的位置

x:执行权限,能否进入该目录


了解用户与用户组关系、文件权限,在日常工作中会有很多便利,是提高工作效率的小能手。

Qtest是360旗下的专业测试团队!

是WEB平台部测试技术平台化、效率化的先锋力量!