-g GID:修改组的 GID。修改 GID 后,可能会造成原本属于该组的文件现在却不属 于该组了,所以需要你手动修改这些文件的所属组。
-n new_group_name:修改组账户名称。
-o GID:强制使用已使用的 GID。
2.应用示例
以下命令可以修改 winda 组账户名称为 lycb(注意新组账户名称在前,原组账户名称 在后)。
groupmod –n lycb winda
5.9 Linux 系统用户和组对文件访问权限配置命令
所示(在第一列中显示,有关文件列表结构在本章前面介绍 ls 命令时就已有介绍,参见 图 5-27)。
图 5-44 使用 ls- l 命令查看文件和目录列表时显示的访问权限
从上面的第一例可以看出,文件和目录的访问权限部分一共是有 10 项。Linux 系统规 定:从左边算起,第一位用来表示当前是文件还是目录,如果是文件,则以“-”表示,如 果是目录,则以“-d”表示,所以这一位其实不能算是权限列。第 2~4 位是文件或目录的 所有者对它的访问权限,第 5~7 位是与文件或目录所有者属于同一组群中的其他用户对它 们的访问权限,最后三位,也就是第 8~10 位是其他用户对它们的访问权限。
如下面是图 5-44 中的一行:
drwxr-xr-x 3 root root 4096 11-11 11:47 inin
从这条的最前面那个 d 字符可以看出,它是一个目录,从它后面的两个 root 可以知 道,它的所有者用户账户和主要群账户都是 root。在权限列中 2~4 位表示 inin 目录的所有 者 root 账户的访问权为 rwx,即是可读、可写和可执行(相当于完全控制权限);在权限列 的第 5~7 位表示 inin 目录主要组的 root 组对它的访问权为 r-x,表示可读和可执行,但不 可写;在权限列中的最后 3 位表示的是其他用户和组对 inin 目录的访问权为 r-x,也是可读 和可执行,但不可写。
下面再看一个例子。假设下面是 readme.txt 文件的初始权限设置:
-rw-rw-r-- 1 winda winda 398 11 12:04 readme.txt
根据上面的介绍可以得出,这个是一个文件,因为权限列的第一位为“-”,readme.txt 文件的所有者(winda)和主要组(winda)对 readme.txt 文件的访问权限都是可读和可写
(rw-),但不可执行(因为这是个文本文件,不能执行),其他用户和组对 readme.txt 文件 的访问权限都是只读权限(r--)。
5.9.2 chmod 命令及应用示例
使用 chmod 命令可以将每个命令中指定的文件的模式更改为设定的模式,通俗地讲就 是改变用户对指定文件或目录的访问权限。下面这个例子显示了如何使用 chmod 命令来改 变 readme.txt 文件的权限。
第 5 章 RHEL 5 系统管理 257
chmod o+w readme.txt
o+w 命令参数就可以为其他人分配具有写入 readme.txt 文件的权限。因为所有者和主 要组账户原来就已具有写入权限了,所以现在所有人都对 readme.txt 文件具有写入权限 了。此时再用 ls -l 命令列表时可以看到这个文件的用户访问权限就如下所示了(在第 3 列
chmod go -rw readme.txt
通过输入 go-rw 参数就可以使系统删除主要组群和其他人对 readme.txt 文件的读、写权 限。再次通过 ls -1 命令列出的结果如下:
-rw--- 1 winda winda 398 11 13:011 readme.txt
删除所有人的访问权限
删除所有人的访问权限就要用到“a”这个用户类型了,它代表的是所有人。删除权限 操作符仍是“-”,所有权限为 rwx。现假设从文件 readme.txt 中删除所有用户对它的权限,
则可使用以下命令:
chmod a -rwx readme.txt
删除所有人对它的访问权限后,就没有任何人能够访问它了,包括文件或目录的所有 者 。如 果使用 cat 命 令来 读取这 个文 件,它 会返回 一个 权限被 禁用 的错 误消息 ——
Permission denied。
如果想改变 readme.txt 文件的权限,使组群中的人没有写入权,但是仍旧能够读取文 件,则这个文件的数字权限用的表示形式就是 644。只需要直接输入以下命令即可实现:
chmod 644 readme.txt
现在,如果再要使其他人不具有对 readme.txt 文件的访问权限,则只需要把其他用户的 访问权限项 4 变为 0 即可,也就是最终的数字权限表示为 640。输入以下命令即可实现:
chmod 640 readme.txt
【说明】把权限设为 666 会允许每个人对文件或目录都有读取和写入的权限。把权限
第 5 章 RHEL 5 系统管理 259
-rwx--x--x(711):所有者有读取、写入和执行的权限,主要组和其他人只有执行 权限。
-rw-rw-rw-(666):每个人都有读取和写入文件。
-rwxrwxrwx(777):每个人都有读取、写入和执行的权限。
【说明】在 RedHat Enterprise Linux 5 系统中,创建用户和组也可以通过图形界面的方 式进行。具体操作方法是,root 用户在桌面上执行“系统”→“管理”→“用户和组群”
命令,打开如图 5-45 所示的窗口。在其中的“用户”选项卡中会显示当前已有的新建用户 账户(不包括内置账户),在“组群”选项卡中会包括当前已有的新建组,也不包括内置组 账户。单击工具栏中的“添加用户”按钮,打开如图 5-46 所示的界面。在这里可以配置新 用户账户的基本属性、创建新的用户账户。在图 5-45 所示窗口的工具栏中单击“添加组 群”按钮,会打开如图 5-47 所示的界面。在这里可以配置新组账户的基本属性、创建新的 组账户。
图 5-45 RedHat 用户管理器
图 5-46 “创建新用户”界面 图 5-47 “创建新组群”界面
新用户和组账户创建好后,选择相应的账户并右击,在弹出的快捷菜单中选择“属 性”选项,与 Windows 系统一样也可配置对应账户的详细属性选项。
这些操作都非常简单,因篇幅原因在此就不作具体介绍了,但也是考试的范围。