3.设置归属关系
问题
1)新建/tarena1目录
1)将属主设为gelin01,属组设为tarena组
2)使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限
3)使用户gelin02能进入、查看/tarena1文件夹
4)请将gelin01加入tarena组,并将tarena1目录权限设置为450,测试gelin01用户能否进入该目录
方案
大家要记得更改归属关系是利用chown命令来完成的,其中要特别注意的是此命令既可以更改所有者,也可以更改所属组。要分清所有者与所属组的位置,并以冒号或者点隔开。
步骤
实现此案例需要按照如下步骤进行。
步骤一:新建/tarena1目录
命令操作如下所示:
[root@localhost ~]# mkdir /tarena1
步骤二:将属主设为gelin01,属组设为tarena组
命令操作如下所示:
[root@localhost ~]# ls -ld /tarena1/ //想查看归属关系
drwxr-xr-x. 2 root root 4096 2月 26 17:10 /tarena1/
[root@localhost ~]# id gelin01 //检查是否有gelin01用户
id: gelin01:无此用户
[root@localhost ~]# grep tarena /etc/group //检查是否有tarena组
[root@localhost ~]#
[root@localhost ~]# useradd gelin01 //创建用户gelin01
[root@localhost ~]# groupadd tarena //创建组tarena
[root@localhost ~]# id gelin01 //检查是否创建成功
uid=501(gelin01) gid=501(gelin01) 组=501(gelin01)
[root@localhost ~]# grep tarena /etc/group //检查是否创建成功
tarena❌502:
[root@localhost ~]# chown gelin01:tarena /tarena1/ //更改其归属关系
[root@localhost ~]# ls -ld /tarena1/ //查看是否更改成功
drwxr-xr-x. 2 gelin01 tarena 4096 2月 26 17:10 /tarena1/
[root@localhost ~]#
步骤三:使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限(更改时需注意对象要弄清,不要弄混)
命令操作如下所示:
[root@localhost ~]# ls -ld /tarena1/ //查看其权限划分情况
drwxr-xr-x. 2 gelin01 tarena 4096 2月 26 17:10 /tarena1/
分析:想要gelin01用户权限为rwx,那么首先看gelin01是属于哪一种归属关系。可以看出是所有者身份。
[root@localhost ~]# chmod u=rwx /tarena1/ //更改所有者权限为rwx
[root@localhost ~]# ls -ld /tarena1/ //查看是否更改成功
drwxr-xr-x. 2 gelin01 tarena 4096 2月 26 17:10 /tarena1/
分析: 其他人无任何权限,利用命令chmod o= /tarena1/
[root@localhost ~]# ls -ld /tarena1/ //查看其权限划分情况
drwxr-xr-x. 2 gelin01 tarena 4096 2月 26 17:10 /tarena1/
[root@localhost ~]# chmod o= /tarena1/ //更改权限o没有任何权限
[root@localhost ~]# ls -ld /tarena1/ //查看其权限划分情况
drwxr-x—. 2 gelin01 tarena 4096 2月 26 17:10 /tarena1/
[root@localhost ~]#
步骤四:使用户gelin02能进入、查看/tarena1文件夹
命令操作如下所示:
[root@localhost ~]# ls -ld /tarena1/ //查看其权限划分情况
drwxr-x—. 2 gelin01 tarena 4096 2月 26 17:10 /tarena1/
分析: 首先gelin02这个用户对于tarena1目录的归属关系,因属于其他人,如果想让其能够查看必须要有r权限,想要进入必须要有x权限。可能有同学会想到利用chmod o=rx /tarena1 命令来完成此题,但这样做与上题相违背,所以不可。我们可以换一种方式,我们可以看到此目录的所属组具备rx权限,所以我们可以把gelin02加入到tarena组里,才是此题的正解。
[root@localhost ~]# id gelin02 //查看是否有gelin02用户
id: gelin02:无此用户
[root@localhost ~]# useradd gelin02 //创建gelin02用户
[root@localhost ~]# gpasswd -a gelin02 tarena //将gelin02用户加入组tarena
Adding user gelin02 to group tarena
[root@localhost ~]# grep tarena /etc/group //查看是否加入成功
tarena❌502:gelin02
[root@localhost ~]# su – gelin02 //切换身份测试
[gelin02@localhost ~]$ ls -l /tarena1/ //查看是否具备r权限
总用量 0
[gelin02@localhost ~]$ cd /tarena1/ //查看是否具备x权限
[gelin02@localhost tarena1]$ pwd
/tarena1
步骤五:请将gelin01加入tarena组,并将tarena1目录权限设置为450,测试gelin01用户能否进入该目录
命令操作如下所示:
[root@localhost ~]# grep tarena /etc/group //查看该组成员列表
tarena❌502:gelin02
[root@localhost ~]# gpasswd -a gelin01 tarena //将gelin01用户加入tarena组
Adding user gelin01 to group tarena
[root@localhost ~]# grep tarena /etc/group //查看该组成员列表是否加入成功
tarena❌502:gelin02,gelin01
[root@localhost ~]# ls -ld /tarena1/ //查看其权限划分情况
drwxr-x—. 2 gelin01 tarena 4096 2月 26 17:10 /tarena1/
[root@localhost ~]# chmod 450 /tarena1/ //更改权限
[root@localhost ~]# ls -ld /tarena1/ //查看其权限划分情况
dr–r-x—. 2 gelin01 tarena 4096 2月 26 17:10 /tarena1/
分析: 此时注意首先归属关系要清楚,gelin01是所有者而gelin01又属于tarena组,那接下来在看所有者权限是只读权限只有一个r权限,而所属组成员所具备的的是rx权限,这个时候我们要想一想了,现在权限发生不一致的情况,那么gelin01具备什么权限呢?是r还是rx。我们可以测试一下。
[root@localhost ~]# su – gelin01 //切换用户身份测试
[gelin01@localhost ~]$ ls /tarena1/ //查看是否具备r权限
[gelin01@localhost ~]$ //可以看到具备r权限
[gelin01@localhost ~]$ cd /tarena1/ //能够切换成功说明是rx,否则是只读r权限
-bash: cd: /tarena1/: 权限不够
分析: 很明显不能够切换成功,是只读权限。这里告诉大家Linux对于权限判别的一个优先顺序,是所有者>所属组>其他人,也就是说首先Linux系统判别的是你属于本目录的归属关系的哪一种,首先看你是不是所有者,再看你是不是所属组,最后看你是不是其他人。就拿本题来举例,首先看gelin01是不是所有者,可以看出gelin01是所有者那么权限直接就按照所有者的权限执行,也不会再看后面。也不会所有者权限与所属组权限取交或并,本题目的是让大家记住和体会Linux对于权限判别的一个优先顺序。