00:00
好,到目前为止呢,我们已经对Linux里边用户管理和文件权限的相关命令都已经有了基本的了解,那接下来呢,我们就来做一个综合的应用练习,因为我们知道在实际的场景里边,我们在公司里边啊,那一般情况诶,我们做不同的项目诶,包括这个不同的部门肯定都是有。不同的组的,比方说哎,我们当前大数据可能是一个部门,那这个时候呢,可能我们就要创建一个组,叫做big data。啊,然后呢,比方说还有别的组啊,比方说做测试的啊,我们直接创建一个test,或者叫testing这样一个组,可能还有运维,还有其他的部门啊,他们可能对应的我们在这个机器系统里边做操作的时候呢,都应该有一个组来进行管理,为什么呢?因为当前组里边的文件,同一个组里边的人可能是可以去读取,也可以去做修改,做这个代码提交,有可能我们代码都直接放在上面了,那这个时候呢,别人别的组里边的同事是不能去修改我们内容的。
01:03
可能只能去访问,哎,这个时候我们就要对于权限做一个精细化的管理了,这就涉及到我们前面讲到的用户管理,用户组的管理和文件权限的管理,接下来我们就来具体在控制台里边去尝试着做一下这个事情的模拟。哎,那首先我们就要创建这个不同的组了,我们先创建一个贝内塔组吧。Group aid。Big。好,先创建出来,然后继续创建一个,我们就用两个组来表示吧,一个group at的一个测试组,Test。把这两个组创建出来之后,我们可以去看一下当前ETC group。确认一下哦,确实是有了我们新创建的这两个组呢,一个是1004BIG data,一个是1005TEST。然后接下来我们要在里边去做一些用户的添加啊,比方说。我们这个就随便添加了user a啊,直接杠G添加的时候,哎,我们看前面说user a的时候,可以加一个杠G选项,表示把当前的这个用户直接添加到已有的组里边去。
02:11
我们知道如果你不加杠G选项的话,默认比方说我们添加一个呃,小明,那么小明就属于的是小明这个组,那如果加了杠G选项的话,那就是是哪个组他就是哪个组了啊,所以big data来人了,新招了一个员工,一个大数据程序员,叫做小明。我们把它先放在这儿,然后我们看一下小明是什么样子的。啊,我们看到它的UID叫做小明,那么它的组ID呢,JD是big data塔,这个完全没有问题。同样我们可以继续。再添加一个big data的同事,叫做小亮吧。好,添加进来ID小亮。确认一下没有问题,是大数据这个组。然后接下来呢,我们同样还得给测试组加一些人杠g test。
03:00
比方说现在我们加入进来的这一个,呃,新员工叫小红吧。做测试杠G同样再加一个叫小兰,好吧?好,接下来我们可以看一下小红和小兰,他们都属于的应该是TESTING1005这个组。诶,这个是完全没有问题的,我们先把用户组和用户都定义好。好,那接下来我们可以去到后目录下边去看一眼,哎,我们看到现在这里边的目录就非常多了,小明,小亮,小红,小兰他们对应的都有了一个以自己用户名作为名称的主目录啊啊,那接下来呢,我们就考虑一下啊,到底是谁要去创建文件,然后给其他人赋予不同的权限,那首先呢,我们就来考虑一下,那就小明吧,所以我们直接送。切换到小明用户,小明用户上线了,然后呢,小明用户写了一些代码,放到了自己的主目录下面去。
04:03
诶,我们先切换到当前的这个,这是小明的主目录。接下来创建一个非常重要的代码文件啊,比方说我们就叫做important。Cold。好,直接创建一个,哎,比方说这里边我们其实也没有什么特别的扣啊,我们直接敲一个hello word好了。非常重要的一个代码文件,把它创建出来,然后这里我们可以看一下这个。代码文件,它的属性和权限是什么样的?我们看到当前的这个权限其实是只有小明具有读写权限,而当前big data里边的其他人和其他用户都只有读的权限。啊,那所以我们看到这个如果要用数字表示的话,这其实就是644啊,只有这个别人只有可读权限,那这个时候呢,我们就切换到同组的小量这个用户啊,当然了,呃,现在我们这个因为小明小亮所有的这些新添加的用户都没有给他们定义密码,诶那所以这里边我们干脆啊,为了简单一点。
05:09
直接先切成退回到这个root用户这里,然后直接去切换成小量啊,这样的话就不用输密码啊,比较简单一点,省去了我们配置密码的操作,那接下来我们进入到小量的。主目录里边,我首先希望想要访问小明创建好的这个important code的这个文件的话,那是要进入需要进入小明的主目录,哎,那我当前能够进入到小明的主目录吗?小明。很显然权限是不够的,哎,所以如果说我当前想要获取到对应权限的话,那首先应该把小明的主目录的访问权限应该要打开,那所以在这里啊,呃,为了让我们看得更清楚,我们还是使用root。先把对应的小名这个目录的权限,访问权限先打开。
06:04
那在这里其实也非常的简单,哎,我们直接。Mod mode啊,那直接就是当前组里边的加上一个可执行权限啊,这样的话对应的啊是小明。这个目录直接把这个加上,然后接下来我们再切换成小量。然后诶,我们去访问当前小明这个目录,现在就可以进去了。啊,那接下来呢,我们是想访问下面的important code这个文件,但是我们E发现权限还是不够,诶,这是因为我们之前只给了X可执行权限。就是小亮想要进入小明的主目录,当前我是可以进去了,但是呢?没有办法读里边的内容,所以没有办法LS啊啊,那所以前面我们这个权限还是给少,那对应的我们就应该还得给一个R权限,那所以当前啊,我们还是直接exit退回到root这里来,那之前我们这个。
07:08
Ch mod垂直mode的时候还需要这里边要加上对应的R权限才可以啊,那小明。同样还是这个目录,把这个权限加上,然后再接下来我们再切换成小量的时候。哎,那这个时候我们可以进入到。小明的主目录,而且可以L看到里面的内容。好,那接下来呢,诶important code,这个我们就可以去看看能不能访问这个代码呢,没有问题,因为不管是谁,只要你能进来,我都可以访问,都有读取这个文件的权限,诶有这个read权限,那我能不能更改里边的内容呢,我费一下。哎,其实大家发现这里边写了它是只读的啊,所以在这里边我们这个文件你只能去读取,不能去做更改,如果这里边我加一些操作,哎,比方说我加一个感叹号,然后。
08:07
WQ,这是肯定不行的,对吧?啊,那如果说你要强制的去更改一个只读文件的话,那后边需要加上感叹号,但是你会发现当前并没有办法打开并且写入文件,因为如果加感叹号强制执行相当于就是执行速度了。那现在你本身我们当前这个小量用户显然是没有速度权限的,诶那当然他就没有办法做了。所以我们可以直接继续,那没有办法,我们就只能是Q,然后强制退出了,你这个时候如果再看里边的内容的话,发现完全没有更改,它就是只读的,诶这就是我们所说的这个文件的权限啊,那如果说现在我们希望把这个权限放开,小亮作为同组的用户,也要能访问到里边的内容,也要能修改里边的内容的话,那应该怎么办呢?啊,那其实也非常简单。
09:00
我们先退出去,然后切换成小明。以小明的身份。进入到自己的主目录里边来,然后接下来直接把当前文件。给它增加一个。写可以写入的权限,哎,那就是J加上w important import code。把这个修改了之后,我们再切换回小亮。那么接下来我们进入到。小明目录下边,然后去直接打开当前的import code,那hello word。后边接下来我们就可以直接加一个感叹号,然后。WQ就可以保存了,诶,所以现在去更改就完全没问题了,相当于我们一个组内的同事就可以去互相访问文件,而且可以去做更改,大家可以共同提交代码,修改代码,诶这就是合作的一个过程。
10:00
那当然了,呃,当前这个同组内的小亮是可以去访问,而且可以去修改了,那如果是不同组的,比方说测试组的小红可以去修改这个文件吗?哎,那我们就又要exit退出去来看一看了,接下来速切换成小红。啊,其实我们会想到啊小红对于当前。我们可以看到小明这个主目录,它其实连读取和访问的权限都没有,诶,那所以他根本就进不到对应的目录下边去。我们看到权限不够,哎,所以这个应该怎么办呢?那显然还是应该把小明的主目录这个文件夹权限要完全放开,诶,那所以这里边我们可以使用root用户直接对这个目录做一个更改,权限做一个更改,比方说现在我们就直接用这个数字来做更改吧,前面这个全开放,那是七,如果我们直接全给的话,当然777也是可以的啊,那我们看到这个写入权限显然不需要开放,我们只要给他访问和呃,进入目录里边可执行的权限就可以了,那这个应该就是101,那就是。
11:12
二进制的。切换成十进制,那就是五了,所以是755权限。直接给一个ch mo755,然后当前小明这个目录。然后接下来我们看一下哦,那再切换成小红。接下来就可以进入到。小明的目录里边,然后去看到里面的内容了,但是接下来这个import code,哎,如果我们去做一个cat的话,就会发现能够看到里面的内容,但是能不能更改呢?很明显当前小红是属于other这个组里边的,哎,那接下来呢,它是只能读不能写,所以我们为什么进去会发现现在显示还是只读的。这就是我们所说的对于文件权限的一个管理的过程啊,那这个时候假如说之前我们说的那个小兰他换组了啊,我们知道在公司内部往往都有这种组之间转岗啊,转组的这种需求的,那有些人他可能就会调到其他组里边,比方说我们当前的小兰从原先的测试组直接换到了大数据组,诶,那我们现在做一个更改。
12:23
使用root用户更改它当前用户的信息,User mode,然后杠G改组big data,呃,然后是小兰做一个更改。那首先我们看一下当前小兰是不是大数据组,诶,果然它已经属于大数据组了。那接下来我们可以看一下啊,直接送到小兰去。我们看一下小兰能不能去修改当前的这个文件呢?诶,我们进入到。小明的主目录下看到import code,然后去直接打开这个文件,诶,我们看到这个好像就没有问题,完全没有问题,诶直接我接下来去做一个更改,Hello Linux,然后退出WQ,我们看到直接这个文件就修改了,可读可写,因为当前的小兰已经是大数据组里边的一员了,诶这个时候就可以实现跟小亮小明同样的权限。
13:20
当然了,如果是小红的话,显然还是不能更改这个文件的。这就是我们综合应用的一个案例,结合实际公司当中的应用场景,对于文件权限和用户管理做了一个综合的介绍。
我来说两句