Linux2 文件及目录所有者拥有组权限管理

linux所属组权限Linux所属组权限指的是在Linux操作系统中，一个文件或目录所属的组对该文件或目录的权限控制。

在Linux中，每个文件或目录都有一个所有者和一个所属组，所有者是创建该文件或目录的用户，而所属组是该用户所属的组。

权限控制是Linux系统中非常重要的一部分，通过对文件或目录的权限进行设置，可以实现对文件或目录的读、写、执行等操作的控制。

本文将从不同的角度介绍Linux 所属组权限的相关内容。

一、Linux所属组权限的基本概念在Linux中，每个文件或目录都有三种不同的权限，即读权限、写权限和执行权限。

这三种权限分别对应于文件或目录的所有者、所属组和其他用户。

所属组权限即指的是对于所属组中的用户来说，对文件或目录的读、写、执行等操作的控制权限。

二、设置Linux所属组权限的方法1. 使用chmod命令设置所属组权限使用chmod命令可以对文件或目录的权限进行设置，其中包括所属组权限。

通过chmod命令，可以使用数字或符号来设置所属组的权限。

例如，使用数字表示权限时，可使用数字0~7分别表示不同的权限组合，其中0表示无权限，7表示具有读、写和执行权限。

而使用符号表示权限时，可使用“+”、“-”和“=”来设置所属组的权限。

例如，使用“+”表示增加权限，“-”表示取消权限，“=”表示直接设置权限。

2. 使用chgrp命令更改所属组使用chgrp命令可以更改文件或目录的所属组。

通过chgrp命令，可以将文件或目录的所属组更改为其他组。

例如，使用chgrp命令加上新的所属组名称，即可将文件或目录的所属组更改为指定的组。

三、Linux所属组权限的作用1. 实现文件或目录的共享在Linux中，可以通过设置所属组权限，将文件或目录共享给同一组中的其他用户。

这样，其他用户就可以通过所属组权限来对文件或目录进行读、写、执行等操作。

2. 提高文件或目录的安全性通过设置所属组权限，可以限制对文件或目录的访问。

Linux初探>Linux文件和目录的权限几个基本概念：·文件所有者（用户）owner·用户组group·其他人others·root文件属性：ls -al 查看文件及属性第一列：文件类型和权限第1个字符代表文件类型（文件、目录或链接文件等）第234个字符表示文件所有者对文件/目录的权限第567个字符表示文件所有者所在用户组对文件/目录的权限第890个字符表示文件所有者所在用户组之外的用户对文件/目录的权限权限用固定的rwx序列表示，有该权限则写相应字符，无权限则写-root拥有最高权限第二列表示有多少个文件名连接到此节点（i-node）第三列表示这个文件/目录的“所有者”账号第四列表示这个文件所属的用户组第五列为这个文件的大小，默认单位B第六列为这个文件的创建或修改日期。

中文日期为乱码可以使用“LANG=en_US”修改语言第七列为文件名，前面为“.”则为隐藏文件改变文件属性与权限：1.chgrp改变文件所属用户组语法：chgrp [-R] groupname dirname/filename参数：-R 递归，同时改变目录及其下所有子目录、文件的权限要求：groupname存在问题：能否改变用户组为文件所有者不支持的用户组。

如果可以，会是什么情况。

2.chown改变文件所有者语法：chown [-R] username dirname/filename要求：必须是存在的用户问题：改变文件所有者或，所属用户组是否随之改变。

3.chmod改变文件/目录权限数字法：用421分别表示rwx的权值，用权值和表示权限，如5代表权限r-x，7代表rwx。

用三位数表示完整权限，如755代表rwxr-xr-x。

字符法：第一组字符：u（user）文件所有者、g（group）用户组、o（others）其他人。

a （all）所有人第二组字符：+ 添加权限、- 去掉权限、=赋予权限第三组字符：r读 w写 x执行语法：chmod [-R] 权限 dirname/filename例：chmod 755 .bashrcchmod u=rwx,go=rx .bashrcchmod a+w .bashrc目录与文件的权限意义：文件：r:可读取此文件的实际内容，如读取文本文件的文字内容。

linux中组名词解释解释说明1. 引言1.1 概述在Linux操作系统中，组名是用来标识一组用户的集合。

在一个组中，可以包含多个用户，这些用户可以共享相同的权限和资源。

组名在Linux系统中起着重要的作用，能够方便地管理和控制用户对文件、目录以及其他系统资源的访问权限。

1.2 文章结构本文将围绕着Linux中组名的概念、作用以及常见解释展开阐述。

首先介绍组的基本概念，并进一步探讨组在Linux系统中所扮演的角色。

接下来，将详细解释Linux中常见的组名词解释，帮助读者更好地理解相关概念。

随后，将探讨组权限管理方面的内容，包括组的权限控制以及对文件和目录产生的影响。

此外，还会深入研究用户与组之间关系管理方面的内容，包括用户加入和退出组的方法与步骤、用户与组之间的关联机制等。

最后，文章将总结全文，并评价Linux中组名词解释的重要性，并展望未来发展方向。

1.3 目的本文旨在通过对Linux中组名词解释及其相关内容进行详细阐述，帮助读者全面了解和掌握组的概念、作用以及管理方式。

通过学习本文内容，读者将能够深入理解Linux中组权限管理的机制和用户与组之间的关系，从而更好地应用组名的相关知识进行系统管理和维护工作。

此外，文章也力求为读者提供对Linux中组名词解释未来发展方向的展望，帮助其在日后的学习和实践中能够更好地适应系统需求的变化。

以期读者在使用Linux操作系统时能充分发挥组名管理带来的便利和安全性，并正确合理地运用相关知识进行系统权限管理。

2. 组名词解释:2.1 组的概念在Linux中，组是一种用于管理用户和文件权限的概念。

组可以将多个用户归类，并为该组分配特定的权限。

每个组都具有唯一的组ID（GID）用于标识。

2.2 组在Linux中的作用组在Linux中起着重要的作用。

首先，它们允许管理员更有效地管理用户和文件权限。

通过将用户分配到相应的组，管理员可以方便地授予或撤销某个组对指定文件或目录的访问权限。

linux中用户所属组权限在Linux中，用户所属组权限是指用户所在的用户组对于文件和目录的访问权限。

在Linux系统中，每个用户都属于至少一个用户组，用户组是一种管理用户权限的方式。

用户所属组权限是一种集中管理用户权限的方法。

用户所属组权限的作用是为用户提供一组与其他用户共享的文件和目录的访问权限。

用户所属组权限可以用来限制或授权用户对文件和目录的操作。

例如，一个用户所属组的权限可以是读取、写入和执行，而另一个用户所属组的权限可以是只读或不允许访问。

用户所属组权限可以通过查看文件和目录的权限设置来进行了解。

在Linux系统中，可以使用ls命令来查看文件和目录的权限设置。

ls -l命令可以列出文件和目录的详细信息，包括文件和目录的权限设置。

-rwxr-x---. 1 user group 4096 Nov 11 10:14 file.txt在这个例子中，文件file.txt的所有者是user，所属组是group。

它的权限设置是-rwxr-x---，表示该文件的所有者具有读取、写入和执行的权限；所属组具有读取和执行的权限；其他用户没有权限。

用户所属组权限的修改通常使用chmod命令。

chmod命令用于修改文件和目录的权限。

可以使用数字或符号来设置用户所属组的权限。

例如，要将文件file.txt的所属组权限设置为读取和执行，可以使用以下命令：chmod g+rx file.txt这个命令中，g表示所属组，+表示增加权限，r表示读取权限，x表示执行权限。

使用符号设置权限时，可以使用加号(+)来增加权限，减号(-)来删除权限，等号(=)来设置权限。

另一个常用的权限设置是使用数字来设置权限。

每个权限用一个数字表示，其中读取权限是4、写入权限是2，执行权限是1，没有权限是0。

通过数字设置权限时，把对应权限数字相加就可以得到所需的权限。

例如，要将文件file.txt的所属组权限设置为读取和执行，可以使用以下命令：chmod 5 file.txt这个命令中，5表示读取权限(4)和执行权限(1)的和。

Linux文件和目录访问权限设置一、文件和目录权限概述在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

通过设定权限可以从以下三种访问方式限制访问权限：只允许用户自己访问；允许一个预先指定的用户组中的用户访问；允许系统中的任何用户访问。

同时，用户能够控制一个给定的文件或目录的访问程度。

一个文件活目录可能有读、写及执行权限。

当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。

文件所有者可以将这些权限改变为任何他想指定的权限。

一个文件也许只有读权限，禁止任何修改。

文件也可能只有执行权限，允许它想一个程序一样执行。

三种不同的用户类型能够访问一个目录或者文件：所有着、用户组或其他用户。

所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。

通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。

最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。

在这种意义上，系统内的其他所有用户就是other用户类。

每一个用户都有它自身的读、写和执行权限。

第一套权限控制访问自己的文件权限，即所有者权限。

第二套权限控制用户组访问其中一个用户的文件的权限。

第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有9种类型的权限组。

我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。

如下所示：[root@localhost ~]# ls -lh总用量 368K-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sampledrwxr-xr-x 2 root root 48 9月 4 16:32 Desktop-r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lodrwxr-xr-x 2 root root 48 9月 6 13:06 vmware当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第2～10个字符是用来表示权限。

青蛙学Linux—⽤户、组、权限和⽂件属性1、⽤户和组1.1、⽤户⾓⾊在Linux下有以下三种⾓⾊⽤户：1. 超级⽤户：拥有对系统的最⾼管理权限的⽤户，默认⽤户名为root。

需要注意的是，与Windows下的超级管理员Administrator不同，root⽤户在Linux下拥有最⾼的权限，你可以使⽤root⽤户运⾏rm –rf /*命令删除整个系统，⽽Administrator⽤户不允许删除系统⽂件（其实Windows下的最⾼权限⽤户为System，只是Windows限制了使⽤System⽤户登录的⾏为）。

2. 普通⽤户：只能操作⾃⼰⽬录下的⽂件或者经过授权的⽂件，能够登录操作系统。

3. 虚拟⽤户：也叫伪⽤户，⽆法登录操作系统。

这类⽤户的存在主要是为了系统管理的⽅便，满⾜相应的系统进程对于⽂件属主（即权限）的要求。

这类⽤户指向的shell为/sbin/nologin，使⽤该shell的⽤户⽆法登录系统且⽆法通过su命令切换到该⽤户。

1.2、⽤户和组之间的关系在Linux系统下，当⼀个⽤户被创建时，系统将创建⼀个与⽤户同名的组，该⽤户为该组中的唯⼀⽤户。

当然，⼀个⽤户也可以加⼊其他的组。

⽤户和组具有以下⼏种关系：⼀对⼀：即⼀个⽤户可以存在⼀个组中，同时也是该组中的唯⼀成员⼀对多：即⼀个⽤户可以存在多个⽤户组中，那么此⽤户具有多个组的共同权限多对⼀：多个⽤户可以存在⼀个组中，这些⽤户具有和组相同的权限多对多：多个⽤户可以存在多个组中，其实就是上⾯三个对应关系的扩展1.3、⽤户和组的相关配置⽂件1.3.1、/etc/passwd该⽂件是系统的⽤户配置⽂件，是⽤户管理中最重要的⼀个⽂件。

记录了系统中每个⽤户的基本属性，对所有⽤户可读，但只有root⽤户可写。

以下来分析下该⽂件的内容（仅截取⽂件的⼀部分）：⽂件中的每⾏内容以冒号分隔，每个字段表⽰的具体含义如下：①：⽤户名②：密码，但是⽤户真正的密码不是保存在这⾥，⽽是在另外⼀个⽂件③：UID，⽤户ID④：GID，⽤户所属的组的ID⑤：⽤户注释⑥：⽤户家⽬录⑦：⽤户的默认shell1.3.2、/etc/shadow该⽂件可以称为/etc/passwd的影⼦⽂件，存储的就是经过加密的⽤户密码。

Linux-权限管理（⽂件权限）Linux - 权限管理（⽂件权限）⼀：基本权限1.基本权限介绍基本权限类型类型全拼释义权限位r read可读4w write可写2x execute可执⾏1权限的归属归属字母属主u属组g其他⽤户o2.设置权限修改属主、属组# 修改⽂件：1.txt的属主为：darker 属组为：human[root@localhost ~]# chown darker.human 1.txt# 修改⽂件：1.txt的属主为：darker[root@localhost ~]# chown darker 1.txt# 修改⽂件：1.txt的属组为：human[root@localhost ~]# chown .human 1.txt# 递归修改⽬录：file1的属主为：darker 属组为：human[root@localhost ~]# chown -R darker.human file1修改u、g、o对应的权限# 加减法# 修改⽂件：1.txt的权限为：属主为u 属组为w[root@localhost ~]# chmod u+x,g-w 1.txt# 赋值法# 修改⽂件：1.txt的权限为：所有⽤户为rwx[root@localhost ~]# chmod a=rwx 1.txt# 修改⽂件：1.txt的权限为：-[root@localhost ~]# chmod a=- 1.txt# 修改⽂件：1.txt的权限为：属主属组为rw 其他⽤户为r[root@localhost ~]# chmod ug=rw,o=r 1.txt# 数字# 修改⽂件：1.txt的权限为：所有⽤户的权限为rwx[root@localhost ~]# chmod 7771.txt# 递归修改⽬录：file1的权限为：所有⽤户的权限为rwx[root@localhost ~]# chmod 777 file1注意：把某⼀个⾮属主⽤户添加到⽂件的属组⾥，他就拥有了该组的权限，⽽不再是其他⼈权限对⽂件/⽬录的意义⽂件：ls -l ⽂件名权限释义r可以cat读取⽂件内容w可以修改⽂件x 可以执⾏⽂件代码，如果该⽂件的代码是编译好的结果那么只有x权限即可执⾏但如果该⽂件的代码是⼀个解释型的脚本程序则需要配合r权限才可执⾏⽬录：ls -dl ⽂件名权限释义r可以ls浏览⽂件下的内容w可以在⽬录下创建新⽂件or⽬录x 可以执⾏⽬录下的程序，除了对⽬录有执⾏权限外，还要对程序⽂件有执⾏权限才⾏可以正常cd切换到⽬录下涉及到多层⽬录如/a/b/c，需要对每⼀级都有x权限才可以正常⾛到下⼀级对⽂件夹的操作(不操作⽂件内容)，需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件夹有r或w权限权限释义r可以浏览w可以创建、删除、移动⼦⽂件和⼦⽬录对⽂件的操作(操作⽂件内容)，需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件有r或w权限权限释义r可以读取⽂件内容w可以修改⽂件内容注意点：vim修改的原理是将原⽂件删掉，然后再将内容的内容覆盖写⼊了新⽂件，新⽂件名重命名为原⽂件名验证vim修改的原理# （root⽤户）切换到/usr/local⽬录[root@localhost local]# cd /usr/local# （root⽤户）递归创建test01/dir1⽬录[root@localhost local]# mkdir -p test01/dir1# （root⽤户）递归修改⽬录test01权限为733[root@localhost local]# chmod -R 733 test01# （root⽤户）在test01⽬录下创建1.txt并写⼊内容“123”[root@localhost local]# echo "123" > test01/1.txt# （root⽤户）查看1.txt的内容[root@localhost local]# cat test01/1.txt123# （root⽤户）查看test01⽬录下的⽂件1.txt的详情信息：其他⽤户只有(r)读的权限[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 root root 4 Nov 2510:02 test01/1.txt# （root⽤户）查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:02:58.471562017 -0500Modify: 2020-11-2510:02:58.471562017 -0500Change: 2020-11-2510:02:58.471562017 -0500Birth: -# 切换到其他⽤户/⽤其他⽤户登录PS C:\Users\Darker> ssh darker@192.168.50.101darker@192.168.50.101's password:[darker@localhost ~]$ whoamidarker# （普通⽤户）⽤vim打开/usr/local/test01⽬录下的1.txt[darker@localhost ~]$ vim /usr/local/test01/1.txt123~~~"/usr/local/test01/1.txt" [readonly] 1L, 4C 1,1 All # [readonly] 只读# 按i进⼊插⼊模式-- INSERT -- W10: Warning: Changing a readonly file# （普通⽤户）修改1.txt的内容，强制保存并退出456Esc:wq!# 回到原来的root⽤户的窗⼝# （root⽤户）查看1.txt的内容[root@localhost local]# cat test01/1.txt456# （root⽤户）查看test01⽬录下的⽂件1.txt的详情信息：属主和属主变了[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 darker darker 4 Nov 2510:21 test01/1.txt# （root⽤户）查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 1000/ darker) Gid: ( 1000/ darker)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:30:54.822530748 -0500Modify: 2020-11-2510:21:17.823541511 -0500Change: 2020-11-2510:21:17.824541511 -0500Birth: -结论vim修改⽂件时：会将原⽂件删除，⽣成新的⽂件，属主和主组会变成修改的那个⽤户和⽤户所在的组⼆：特殊权限权限权限位SUID4SGID2权限权限位SBIT1SUID1.疑问普通⽤户既不是root也不属于root组，因此它对/etc/shadow⽂件没有任何权限（全是---）# 查看/etc/shadow信息[darker@localhost ~]# ll /etc/shadow----------. 1 root root 970 Nov 2407:29 /etc/shadow但是：普通⽤户为何可以⽤passwd直接修改密码？并且修改的是/etc/shadow⽂件，如何实现的？[darker@localhost ~]$ ll `which passwd`-rwsr-xr-x. 1 root root 27832 Jun 102014 /usr/bin/passwd这⾥可以看到，本应为rwx的第三个x变成了s，这就是s权限2.s权限的特殊之处SUID权限仅对⼆进制可执⾏⽂件有效（对⽬录⽆效）如果执⾏者对于该⼆进制可执⾏⽂件具有x的权限，执⾏者将具有该⽂件的所有者的权限本权限仅在执⾏该⼆进制可执⾏⽂件的过程中有效3.权限设定的⽅法字母表⽰法chmod u+s 可执⾏⽂件 # 给属主添加s权限chmod u-s 可执⾏⽂件 # 删除属主的s权限数字表⽰法（第1位4表⽰SUID，后3位表⽰普通权限 rwx）chmod 4755可执⾏⽂件 # 添加SUID权限到⼆进制可执⾏⽂件chmod 0xxx ... # 可以删除⽂件的SUID（但是⽆法删除⽬录的SUID）4.实例# （root⽤户）查看which cat[root@localhost ~]# ll `which cat`-rwxr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# （普通⽤户）查看/etc/shadow：没有权限（普通⽤户虽然是r-x，但是⽆法直接查看）[darker@localhost local]$ cat /etc/shadowcat: /etc/shadow: Permission denied# （root⽤户）修改 which cat 权限[root@localhost ~]# chmod u+s `which cat` # 或者 chmod 4755 `which cat`#（root⽤户）再次查看which cat[root@localhost ~]# ll `which cat`-rwsr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# （普通⽤户）查看/etc/shadow：有权限了[darker@localhost local]$ cat /etc/shadowroot:$6$Jvw3z/jmU1ASO4P1$vpTJ5OGEtfBOmIpjyK55k87iQPHXCC3.kKOFW9jkyslqC2DMdN7SZdT/zYRfmQ4hBAQXG6CQ4kKdRQ8eFqChf.::0:99999:7::: bin:*:16659:0:99999:7:::daemon:*:16659:0:99999:7:::adm:*:16659:0:99999:7:::lp:*:16659:0:99999:7:::...5.上例的⼯作原理环境前提：Linux中有1个⼆进制程序：cat，属组属组都是rootLinux中有⼀个系统⽂件：/etc/shadow，属组属组是： root:root有⼀个普通⽤户：darker普通⽤户：darker 属于其他⽤户，对⼆进制程序：cat 有执⾏(x)的权限普通⽤户：darker 对系统⽂件：/etc/shadow 没有任何权限默认情况下：普通⽤户：darker 执⾏⼆进制程序：cat系统会创建1个：cat进程该进程的属主属组是该程序的发起者：darker，也就是： darker:darkercat进程访问系统⽂件：/etc/shadowcat进程的属主和属主：darker:darker /etc/shadow⽂件的属主和属主：root:root⼆者的属主属组不匹配，所以被拒绝访问了：Permission denied给⼆进制程序：cat 设置SUID之后：普通⽤户：darker 执⾏⼆进制程序：cat系统会创建1个：cat进程执⾏者对于该⼆进制可执⾏⽂件具有 x 的权限，执⾏者将拥有该⽂件的属组的权限该进程属主是程序的发起者：darker，属组是cat原来的：root，属主属组就是:darker:rootcat进程访问系统⽂件：/etc/shadowcat进程的属主和属主：root:darker /etc/shadow⽂件的属主和属主：root:root⼆者的属主匹配，可以正常访问SGID1.权限设定的⽅法字母表⽰法chmod g+s ⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod g-s ⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限数字表⽰法（第1位2表⽰SGID，后3位表⽰普通权限 rwx）chmod 2755⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod 0755⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限chmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰[root@localhost ~]# ll 1.txt-rwxr-sr-x. 1 root root 3243 Nov 2515:411.txt3.SGID相关说明作⽤在⼆进制可执⾏⽂件上时：执⾏有SGID权限的程序时，该⽤户将继承该程序的属组权限作⽤在⽬录上时：该⽬录下所有⽤户新建的⽂件都会⾃动继承该⽬录的属组当⼀个⽤户对某⼀⽬录有写和执⾏权限时，该⽤户就可以在该⽬录下建⽴⽂件如果该⽬录同时⽤SGID修饰，则该⽤户在这个⽬录下建⽴的⽂件都是属于这个⽬录的属组4.实例# （root⽤户）切换到/usr/loca/⽬录并创建⽬录：test02[root@localhost ~]# cd /usr/local[root@localhost local]# mkdir test02# （root⽤户）查看⽬录：test02 的信息[root@localhost local]# ls -dl test02/drwxr-xr-x. 2 root root 6 Nov 2514:19 test02/# ！测试（root⽤户）在⽬录：test02 下创建⽂件：1.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/1.txt[root@localhost local]# ll /usr/local/test02/1.txt-rw-r--r--. 1 root root 0 Nov 2514:19 /usr/local/test02/1.txt# ！测试（普通⽤户）在⽬录：test02 下创建⽂件：2.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/2.txt[darker@localhost ~]$ ll /usr/local/test02/2.txt-rw-rw-r--. 1 darker darker 0 Nov 2514:20 /usr/local/test02/2.txt# （root⽤户）修改⽬录：test02 的权限[root@localhost local]# chmod 2773 test02# （root⽤户）再次查看⽬录：test02 的信息[root@localhost local]# ls -dl test02/drwxr-sr-x. 2 root root 6 Nov 2514:20 test02/# ！测试（root⽤户）在⽬录：test02 下创建⽂件：3.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/3.txt[root@localhost local]# ll /usr/local/test02/3.txt-rw-r--r--. 1 root root 0 Nov 2514:21 /usr/local/test02/3.txt# ！测试（普通⽤户）在⽬录：test02 下创建⽂件：4.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/4.txt[darker@localhost ~]$ ll /usr/local/test02/4.txt-rw-rw-r--. 1 darker root 0 Nov 2514:21 /usr/local/test02/4.txtSBITSBIT 是the restricted deletion flag or sticky bit的简称，有时也称为Sticky，粘滞位SBIT 与 SUID 和 SGID 的关系并不⼤1.权限设定的⽅法字母表⽰法chmod o+t ⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod o-t ⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Sticky数字表⽰法（第1位1表⽰添加Sticky位，后3位表⽰普通权限 rwx）chmod 1755⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod 0755⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Stickychmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰⽂件other位有x权限，并且⽤t代替了，表⽰被设置了Sticky如果other位没有x权限，会显⽰为⼤写T，表⽰有故障（权限⽆效）[root@localhost local]# ls -dl test03drwxr-xr-t. 2 root root 18 Nov 2514:34 dir013.相关说明对于⼀个多⼈可写的⽬录，如果设置了sticky，则每个⽤户仅能删除和改名⾃⼰的⽂件/⽬录只能作⽤在⽬录上，普通⽂件设置⽆意义，⽽且会被Linux内核忽略⽤户在设置 Sticky 权限的⽬录下新建的⽬录不会⾃动继承Sticky权限4.实例# （root⽤户）切换到 /usr/loca/⽬录[root@localhost ~]# cd /usr/local# （root⽤户）递归创建test03⽬录及2个⼦⽬录dir1和dir2[root@localhost local]# mkdir -p test03/dir{1,2}# （root⽤户）创建2个⽤户：user01、user02[root@localhost local]# useradd user01[root@localhost local]# useradd user02# （root⽤户）分别设置dir1和dir2的属主属组为user01和user02[root@localhost local]# chown -R user01:user01 test03/dir1[root@localhost local]# chown -R user02:user02 test03/dir2# （root⽤户）查看⽬录：test03的信息[root@localhost local]# ls -dl test03drwxr-xr-x. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# （root⽤户）修改⽬录：test03 的权限[root@localhost local]# chmod 1777 test03# （root⽤户）查看⽬录：test03的信息[root@localhost local]# ls -dl test03drwxrwxrwt. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# 切换到普通⽤户：user01[root@localhost local]# su - user01# ！测试（普通⽤户）切换到test03⽬录[user01@localhost ~]$ cd /usr/local/test03# ！测试（普通⽤户）查看当前⽬录下的信息[user01@localhost test03]$ lltotal 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# ！测试（普通⽤户）⽤户user01将dir1重命名为dir11[user01@localhost test03]$ mv dir1 dir11# ！测试（普通⽤户）⽤户user01将dir2重命名为dir22[user01@localhost test03]$ mv dir2 dir22mv: cannot move ‘dir2’ to ‘dir22’: Operation not permitted# ！测试（普通⽤户）⽤户user01在dir11⽬录中创建⽂件：1.txt[user01@localhost test03]$ touch dir11/1.txt# ！测试（普通⽤户）⽤户user01在dir2⽬录中创建⽂件：2.txt[user01@localhost test03]$ touch dir2/2.txttouch: cannot touch ‘dir2/2.txt’: Permission denied5.注意点SBIT ⽬前只对⽬录有效，⽤来阻⽌⾮⽂件的所有者删除⽂件：⽐较常见的例⼦就是/tmp⽬录权限信息中最后⼀位t表⽰该⽬录被设置了 SBIT 权限SBIT 对⽬录的作⽤是：当⽤户在该⽬录下创建新⽂件或⽬录时，仅有⾃⼰和 root 才有权⼒删除，主要作⽤于⼀个共享的⽂件夹（⽬录）三：chattr引⾔你是否遇到过⽂件或⽬录具有可读写权限，但是使⽤root⽤户删除、修改时提⽰"Operation not permitted"的情况？可能是由chattr设置了⽂件的隐藏保护权限导致通过chattr命令修改⽂件或⽬录属性能够提⾼系统的安全性与chmod命令相⽐，chmod只是改变⽂件的读写、执⾏权限，更底层的属性控制是由chattr命令改变的。

Linux教程（⼆）⽂件与⽬录管理⼀、基本概念在 linux 中，不论是由本级还是远程登录系统，每个系统都必须有⼀个账号，并且对于不同的系统资源有不同的使⽤权限。

对⽂件/⽬录的权限包括权限英⽂缩写数字代号读read r4写write w2执⾏execute x1⽆权限-01.1 ⽂件的拥有者（owner）⽂件的拥有者也就是创建这个⽂件的⽤户，其他⽤户若需要访问需要 owner 授权，也可以转让给其他⽤户1.2 ⽂件所属组（group）⽂件的拥有者所属的⽤户组，通过“组”来管理机制，⽂件可以多⼈共享。

Linux 先把⽤户按照类别分组，然后给⽤户组分配相应的访问权限，⼀个⽤户可以属于多个组，⼀个组可以包含多个⽤户。

1.3 其他⼈（other）不是 owner ⼜不在⽂件所属的组⾥⾯就是其他⼈。

1.4 超级⽤户 root拥有对系统的完全控制权，和 windows ⾥⾯的 Administrator ⼀样。

默认情况下，Linux 的账号信息保存在 /etc/passwd ，密码保存在 /etc/shadow ⽂件，组名保存在 /etc/group 。

若在执⾏命令时提⽰没有权限，如 permission denied，在命令前⾯增加 sudo 以 root 来执⾏命令即可。

1.5 sudosu 是 substitute user 的缩写，表⽰使⽤另⼀个⽤户的⾝份sudo 命令⽤来以其他⾝份来执⾏命令，预设的⾝份为 root⼆、⽂件的属性Linux / Unix 很重要的⼀个设计原则是：⼀切都是⽂件。

终端输⼊ ls -al 可以看到当前⽬录下所有⽂件的信息，⼀共有七列⽂件类型和权限，⽂件链接数/⼦⽬录个数，⽂件所有者，⽂件所属组，⽂件⼤⼩，最后修改时间，⽂件名2.1 ⽂件的类型和权限⽂件类型-：普通⽬录d：⽬录l：软连接，类似于 windows ⾥⾯的快捷⽅式b：块设备，存取的时候可以使⽤缓存加速c：字符设备，⼀次读取⼀个字符p：管道，进程间通信的时候⽤到s：套接字⽂件，⽹络相关的⽂件接下来的 9 个字符中，以三个为⼀组，且均为 rwx 和 - 组合234 位：⽂件所有者 owner 对这个⽂件的权限567 位：⽂件所属组 group 对这个⽂件的权限890：不是 owner 也不在⽂件所属组的⽤户对这个⽂件的权限对于⽂件来说：r 代表可读 readw 代表可写 writex 代表可执⾏ execute对⽬录来说：r 能不能列出该⽬录中的内容w 可不可以对该⽬录中的内容进⾏增加、删除、修改、重命名x 该⽬录是不是可进⼊，也就是 cd如果没有相应的权限，则相对的位置上字符会变成 -，为了使⽤⽅便，linux 表⽰权限的时候将 rwx 对应成数组，r 对应4，w对应2，x对应1。

招聘系统管理员笔试题及解答(某大型央企)一、单项选择题（本大题有10小题，每小题2分，共20分）1、在Linux操作系统中，用于更改用户密码的命令是？A. pwdB. passwordC. passwdD. pass答案：C. passwd解析：在Linux环境下，用户可以通过passwd命令来更改自己的密码。

选项A中的pwd命令实际上用于显示当前工作目录；选项B，“password”，并不是一个命令；选项D，“pass”，虽然有些系统可能有类似名称的程序，但它不是标准的更改密码命令。

2、在Windows操作系统中，如果希望查看计算机的IP地址配置信息，应该使用下列哪个命令？A. ipB. ipconfigC. ifconfigD. netstat答案：B. ipconfig解析：在Windows操作系统中，ipconfig命令用于显示所有网络适配器（网卡）的IP地址配置详情。

选项A，“ip”，不是一个独立的命令；选项C，“ifconfig”，是在类Unix系统中用来配置和查询网络接口的命令；选项D，“netstat”，则用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，通常用于检验连接状态。

3、题干：以下哪个协议是用于网络设备之间传输简单网络管理信息协议（SNMP）的标准协议？A. HTTPB. FTPC. SMTPD. SNMP答案：D 解析：SNMP（Simple Network Management Protocol）是用于网络设备之间传输简单网络管理信息的标准协议。

HTTP是超文本传输协议，用于网页传输；FTP是文件传输协议，用于文件传输；SMTP是简单邮件传输协议，用于电子邮件传输。

因此，正确答案是D。

4、题干：在Linux系统中，以下哪个命令可以查看系统的CPU使用情况？A. psB. topC. freeD. iostat答案：B 解析：在Linux系统中，top命令可以实时显示系统的进程信息，包括CPU和内存的使用情况。