每个用户都用一个唯一的用户名和用户口令,在登录系统时,只有正确输入了用户名和密码,才能进入系统和自己的主目录。
用户组是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限。
比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就需要授权10次,显然这种方法不太合理。
另一种方法是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组,将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了管理工作。
用户与组的关系:一对一、一对多、多对一和多对多下图展示了这种关系:
一对一:即一个用户可以存在一个组中,也可以是组中的唯一成员
一对多:即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限
多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限
多对多:多用户个可以存在多个组中。其实就是上面三个对应关系的扩展。
Linux下权限有三种,用户权限,组权限,其他用户。可以使用ls -l filename 会列出改文件的权限。
分别用rwx表示读,写和可执行三种权限,
对于文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x:可执行,eXecutable,可以命令提示符下当做命令提交给内核运行
对于目录:
r:可以对此目录执行ls以列出内部的所有文件;
w:可以在此目录创建文件;
x:可以使用cd切换进次目录,也可以使用ls -l查看文件的详细内容。
一个文件从左至右依次用这三个符合表示上面所说相对应的权限。
比如一个文件权限像这样-rwx-rw-r--代表用户有读,写和可执行,组有读和写权限,其他用户有读权限。
第一个-代表该文件的类型,比如是目录的话会显示d,软链接的话会显示l,和权限无关。
可以使用chmod filename 改变文件的权限。
可以使用chown filename 改变文件所属的用户和组。
三种思想:
这种情况是每个组创建的目录,默认权限是755,文件是644,这个默认权限和umask有关。不设置公共文件夹的访问控制列表,打开所有权限,修改umask为0000,这样任何组创建的目录,权限都是777,而不是755;
在公共文件夹的访问控制列表里,加上每个组的权限,不权权是nobody的,因为这个公共文件夹里,创建出来的目录,所有组不是nobody,而是各个创建者的所属组。
修改公共文件夹的sgid,以至于让任何用户创建文件或目录,所属组都是nobody,这样也可以解决问题,'chmod g+s 公共文件夹' 就可以了,但是所有用户都需要加入到nobody组里。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)