chgrp
功能: 修改文件或目录的所属组
【语法】:chgrp [参数] 用户组名 文件名
常用选项:
- -R 递归修改文件或目录的所属组
注:这里跟chown一样需要提权或者使用root账号操作
eg:使用提权进行修改>
eg:使用root账号进行修改>
当然我们也可以直接使用chown直接设置拥有者和所属组>
问题五:其他问题(三个小问题)
文件的初始权限
我们创建两个普通文件和两个目录>
这时候我们会有疑问>
- 为什么我们创建文件的默认权限是我们所看到的样子?
- 为什么普通文件:664
- 为什么目录文件:775
默认给普通文件的起始权限是666
默认给目录文件的起始权限是777
那为什么创建出来的不是666 和777呢?
这是因为我们存在umask(权限掩码)
当然umask是可以修改的>
可以看到当我们把umask改成000之后在创建新的文件他的起始权限就变成了666.
当我们想让创建的文件目录都不具备读和执行 我们可以把umask改为555(101 101 101)>
可以看到我们创建出来的文件目录都没有读和执行的功能。
目录权限
目录的读、写、执行权限又代表的什么呢?
我们将目录的权限改为331>
可以发现我们把他的读权限关掉之后我们就无法去查看目录中的文件。
在root权限下查看到我们的test1.c文件是被创建了。
现在我们再来去掉写的权限>
此时我们也无法创建文件了。
我们再来去掉可执行权限>
这时候我们发现我们已经无法进入dir1目录
我们再恢复dir1目录的读写权限关掉可执行权限>
可以看到我们虽然进不去,但是我们却可以查看里面的内容。
这个就好比上课迟到了,老师不让进教室,我们可以在窗外看到里面,虽然进不去但可以看到里面。
小结一下:
r:是否允许我们查看指定目录下的文件内容
w:是否允许我们在当前目录下创建、更改、删除
x:是否允许用户进入对应的目录!
粘滞位
普通用户自己的家目录权限是700,这也就表明我在家目录创建的文件,别人都看不到(root除外)。
可以看到我们是无法进入别人的目录去操作的(root除外)。
那么有时候我们想多个用户进行文件数据的共享->此时我们建的共享文件不能在任何一个人的家目录中。
此时我们就可以在根目录创建一个共享目录mytmp并将权限设置为777(使用root账户创建)>
此时我们就可以看到这个目录权限全部都放开了
我们用csdnyyds的用户在目录中创建一个test.txt的文件,并在里面写入数据。
再用xz_108用户去访问该目录>
可以看到我们使用xz_108的用户可以看到里面的内容但是无法进行写入,那我们可以删掉别人的共享文件吗?
我们来试一试>
我们可以看到不是自己的文件但是可以删除,这个属实有点不太合适。
但是一个文件是否能被删除并不取决于文件本身,而是取决于文件所在的目录。
那么又有人说了,我可以把mytmp目录的w功能删掉不就可以了? 但是这又出现了另一个问题,删掉w功能,我们就无法在里面创建文件,更别提文件共享了。
此时为了解决这个问题我们提出了粘滞位>
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
- 超级管理员删除
- 该目录的所有者删除
- 该文件的所有者删除
我们再来使用csdnyyds中创建一个共享文件test.txt>
我们再来用xz_108用户去查看共享文件>
那我们这次可以删除吗?
可以看到加上粘滞位之后就无法删除别人的共享文件了。
一般我们Linux的根目录会有一个叫tmp的目录来实现文件共享>
我们能发现tmp的权限跟我们刚刚自己创建的mytmp共享目录的权限是一样的。
粘滞位:给目录设置,一般是共享目录,大家可以进行在目录进行各自文件的增改查,只允许文件拥有者或者root能制这个文件,其他人一概不允许,t是一种特殊的x权限!
关于权限的总结>
目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这 个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
🍀小结🍀
今天我们认识了Linux中的权限相信大家看完有一定的收获。
种一棵树的最好时间是十年前,其次是现在! 把握好当下,合理利用时间努力奋斗,相信大家一定会实现自己的目标!加油!创作不易,辛苦各位小伙伴们动动小手,三连一波💕💕~~~,本文中也有不足之处,欢迎各位随时私信点评指正!
