038_尚硅谷_Linux实操篇_权限最佳实践.avi原创

好，那么我们讲了这些文件和目录目录的权限，但是我们没有做一个综合案例，对不对，那现在呢，我们来一个最佳实践，做一个警察和土匪的一个游戏啊，我通过这个呢，我们来认识一下这个权限，呃，是不是真的能够生效。那现在呢？我们把这个笔记给同学们补一补。好，这个呢，我们就来综合的应用一下。好的，那现在这一块呢，我们把它定定成这个第二个第二个标题啊，第二个标题它的要求是什么，我们看一下。他的要求是这样子的，来走一个，我们按照他的要求呢，一步一步的来实现。好吧，按照他的要求，一步一步的实现。我们看看它的要求是什么。我们来看看他的要求是什么，看看这个要求，他说Jackie和杰瑞是警察，小红和小强是土匪，对吧？然后他要求你创建组，那肯定就是创建这两个组吧，这两个组我们已已经有了，然后这两个指令呢，我就因为我们已经有了，我就我我就不能再反复的创建，我把这个指令写到这里就行了，指令。

对吧。我们可以这样写，这是个shell脚本，写到这啊，就是我们的bash啊，BA，那么我在这怎么写呢？就是group家族的指令，是group ID，回忆一下。对吧。如果有的话，那就不用反复的加了。Bash。BAH，好，再来一个半。B。对吧，然后再加一个组group。啊band，因为这两个组已经有了，所以说我就再执行的话，他会告诉你这个组已经存在，你可以试一下。比如说你现在说我group g group up group at1回车，他说主营存在了是吧，所以说这个呢，我们就不反复执行了，那创建用户，那创建用户呢，有一个这个Jackie Jerry，小红和小强，那现在呢，我们来创建一下。

并且把他注意看啊，他说了，呃，Jackie和杰瑞呢，他是在警察组，小强和小红在土匪组，这个是不是，这个事情对我们来说不难吧，怎么写，同学们，那就是不是应该是user。A，杠g police，我把谁加到警察组啊？把谁加到警察组啊，第一个就是刚才我们所说的集体是吧。加进去了还有谁呀，还有Jerry。Jerry也放进去了，没问题吧，然后呢，紧接着呢，我们再来看什么呀，就是土匪组有两个人bandit谁呀？一个是小红对吧，还有一个是小强。好，这几个指令就是用来增加用户，并且指定用户在哪个组的，把它放在我们的笔记中去，没问题。

很轻松啊，很轻松，如果你前面听得比较明白的话，那这个指令就是跟我似的了，再看第三个指令。第三个他说用Jack Jack创建文件。可以读写，自己可以读写，本组的人可以读，其他组没有任何权限，那这个时候就用阶梯操作，于是乎，我们应该给这四个用户指定密码。对吧，把密码一并指定J密码我们都用123。PSWD，然后Jerry。因为到时候有可能用到这些人，123 123好，还有小红和小强。小红123123没问题吧，再来小强小强123123没问题，好这个指定咱们也指定完毕了，就是说这个你做完了后，你要指定指定密码，不然的话这个登录啊，登录的时候这个密码呢，你是你你就不知道怎么怎么去登录了，好把密码。

也指定一下，我就放到这里。好的，那现在呢，用Jackie登录，好，我现在用Jack来玩一把。我新建一个啊，用Jack登录。注意听，现在我们是一个综合综合实践操作了啊，阶题来了。Jacky。回车它的密码是123没问题吧。好，我们可以看到他来到了他的家。目录。他来到了他的家目录，那么这个时候呢，这个时候呢，他要求即可以创建一个文件，自己可以读。读和写，本人可以读，呃，本组的人可以读，其他组没有任何的权限，记住了啊来，那这个时候我们就创建，让他创建一个文件，就touch吧。用vim也可以啊，Vim比如说我们在里面写一个。写一个叫做JK的文件，JK01.tat好不好，然后这边我写个hello。没问题，进去了。好，我们来看看其实这个权限是什么呀？呃，Jack可以读和写。

可以读和取是不是？是不是他本身也要求？啊J可以读写写就是修改吗？该文件其他的组可以读其他的，呃，其就是让其他组的人可以。读，让本组的人可以读和写好，那么这个看看满足吗？好像不满足对吧，不满足，因为你看本组的人只有只能读，但是不能写那。这块我们要做一个修改了。其他的诶，不不对啊，刚才看错了，自己可以读和写，本组的人可以读，其他的组没有任何权限。那就是要把这个拿掉，那这个很简单，这样写就行了，我们有很多方法。我们有很多方法，第一种方法就是这样写c mode只用用数字啊，我比较喜欢用数字，就六。640。J01这个六呢，就代表本组本自己可以读和写，四代表本组的人可以读，零代表其他人，其他组没有任何权限满足他的需求。

对吧，那我一回车就欧了。好，看一下效果。是不是这样子的呀。是这样子的吧，没问题，好，那这个指令呢，就是这样写的。把它放在我们的笔记中去。问题啊问题。放到这，按照他的要求，我们来做第四一步，他说让接去修改文件，让其他的组也可以读，本组的人呢可以读和写好，这个呢就是。直接指定这两个组的人就行了，那我们又换一种写法，这mode。Mode。好，他说让其他的主，主的人可以读本，主可以读写其他的主。那就是O等于读本组的人呢？既可以读和写好J。回车再看效果是不是也可以，当然你这如果是不想用这个指令，你仍然可以算成数字，直接给它写进去啊，这就看你的这个要求，你看发生又发生变化，多了一个写的权限，对吧，就说这个地方到底用呃这种字母的方式，还是用数字的方式，你自己根据自己的喜好选择就行了，没有一个什么标准。

就你自己选用你熟悉的方式就行。看这。对吧，你看这个就是就是给给给别的组的一个读读的权限，给自己所在组可以读也可以写，看清楚没有。是这意思吧，啊，这个大家大家应该很很容易理解吧，这就是说给其他组。其他组的。用户。用户。什么呢？读的权限读就是R。给自己所在组，给自己所在组。的用户。用户。什么权限呢？读RW的权限，RW就是读写的权限，试一试吧，读写的权限。

OK。好，我把它也拿到我们这边来，又完成了他的第四个案例，下面这个有点复杂了，他说小红投靠警察，看看是否可以读和写，我们先来看看目前小红有什么权限啊。小红是哪个组的？小红目前是土匪组的，那么如果是作为土匪组的话，大家看他其实只有一个读的权限，他肯定是写不了的。明白意思吧，那我现在呢，来试试看现在小红到底有什么权限来用小红登下路。就说这个时候我们就来测试一下了。来加深一下认识，用小红灯录啊，来走一个。小红。来输入他的密码123。稍等片刻啊。123走，小红进来了。那小红呢？来home，他首先要进入到哪里去，进入到这个阶梯所在的这个文件是吧，我现在CD到哪里去。

JK的目录CD到，你看现在是不是有有个JK啊。是有Jack，我CD到Jack。一回车，你会发现权限不够。说老师为什么权限不够呢？来同学们看一下。你是小红，你能进到人家目录吗？我们来看看他有没有这个权限啊，首先我们来看在这个地方。看清楚没有，说杰瑞这个文件夹对其他所在组和其他组没有任何权限，所以说这个小红根本就进不去。根本就进不去。那怎么办呢？如果你想让小红进去，没问题。你得给他权限才可以，那有些同学老师我想让小红进到杰瑞这个目录，那怎么样才能给他权限呢？那有两种方法，一种呢，就是让root。

来给他一个进入这个目录权限，进入到这个目录权限至少要什么权限呢？至少要一个X的权限。至少要有个X权利，同时呢，他要读这个目录还得有个R的权限，所以说要给他一个R和X的权限才可以，才可以进行正常的这个到这个目录里面去的操作，能理解意思吧。OK，好，这一点大家要注注意，那么所以说他进不去啊，他进不去，他进不去这是肯定的，那么现在呢，干脆我们就这样子一步到位啊，现在我们直接直接就把这个呃，小红投靠警察一起做了，然后再进行统一的测试，好，那现在呢，我们来看看怎么把小红放到警察组去，还记得这个指令吗？怎么改变一个用户所在组啊，是不是user mode呀？是user mode吧，同学们来走一个，我用root来改变。Usual mode-G。什么呢？Policy小红。

好，同学们看，此时此刻，此时此刻，我这个小红，我查一下自己。小红已经变警察组了。对吧，但是小红此时此刻呢，同学们。啊，同学们现在。现在小红已经是警察组了。试一试吧。现在小红已经变警察了。现在小小红变警察，现在小红变了警察，他他现在能能进到这个Jack这个目录下面去吗？还是进不去。还是权限不够，因为没有好，我让Jack给他一个权限，回到Jack这个目录。好，来了，我让JK给他放行啊。好，Jack先回到上级目录，Jack说。Jack说，来，我把我的目录。我把我的这个目录开放给我所在组的用户，因为我本身警察组的嘛，Jackie本身是警察组的，小红现在也变警察了，对不对，好，现在呢，我来改变一下它的这个权限，Ch mode。

干什么呢？给他一个所在组。一个R。和X的权限就要读，同时要执行，执行才能进去哦。自行才能进去啊。注意听，要执行才能去，所以说我这写成Jack回撤，好朋友们看，此时此刻。接替这个目录已经有毒和执行的权限了，那么此时此刻，我们现在看，这个时候小红能进去了吗？回车我们发现还是进不去。何说老师，你这不耍我吗？我告诉大家，不是他进不去，而是现在你需要重新登录或者注销一下才可以来我们注销一下。退出去了，来我们重新连接。注意看啊，现在我要小红重新连接，小红走密码123走进去了吧，好，这个时候小红来到home目录，没问题。

这个时候小红要进入到Jack组是可以的，为什么？因为。Jack已经把他的目录的读和执行的权限交给了所在组，而目前我们的小红是哪个组？再看一下是不是警察组，所以说现在他可以进到模拟区了，来进去。进去吧，进去了没有，进去了没问题吧，好，那么我们看看LS。好，我们再来看这个LS，我们发现呢，这个目录的警察组是可以读还而且还可以写的，那么我们来看看能否呢？来，我们用vim j，注意我现在是小红啊，我现在是小红，但是小红在这个警察组，所以说他拥有读和写的权限，应该可以修改打开了，我加一句话。OK。保存成功了。成功了对不对，是不是就成功了，所以说我们看到这个权限管理就成功了，我们发现是可以读也可以写的，但是我问大家一个问题。

但是我问大家一个问题。请问。此时此刻，此时此刻这个用户。哪个用户呢，就是我们说的小强这个用户能够。对它进行读写操作吗。显然是不行的，他连大门都进不去。对吧，他连大门都进不去，所以他是没有这个权限的，你可以让这个小强来试一下，你看啊，来，我们看看它是不是把小强开始挡住的。来，我们用小强登录朋友们。你看小强连大门都进不去啊，因为他小强现在是在哪个组啊，是在土匪组。小强进去。123走。小强现在想进到home下面去，他根本就进不去，进到哪里去，Jack。权限不可，除非小强也叛变，小强说我也我也我也不当警，我也不当土匪了，我我到警察去了，对吧？如果你把它改成你把这个小强切换到警察组，小强也可以读，也可以写了，这个我就不再做测试了，好不好，我把这个指令给同学们整一整。

啊，首先这个指令，第一个指令是先用。先使用。Root。干什么呀，这个修改。修改小红所在组。小红的组这个指令是怎么写的？还有印象吗？是不是在这里我们有这个指令啊。把它粘过来。啊，我就不再写了。是这个第一个整理是不是就这样写的。第二个指令。一。你为了让小红进到这个目录，还要使用什么使用，所以这这就有点麻烦啊，这个就你看这个就不像那么原先那么简简单了，用Jack。呃，还要用，还要让这个Jack Jack给。

给这个什么呢？他的目录，他的目录。他的加目录。他加目录是哪个目录呀，是不是home下面这个一。后面相加Jack目录一个什么呢的所在组啊所在组。所在组一个什么呀R。WRX的权限，否则人家进不去大门。那怎么怎么给的这个权限，还有还有印象吗？来打开这是不是，这是不是阶梯的。Jack是怎么给的？是不是这样给的？是这样给的吧。诶，这样给的好，把这个也给大家拿过来。这个就是他把自个儿这个大门对谁敞开了，对他所在主的那些用户打开了。说只要你是我这个组的来吧，对吧，这是第二一步进去了，第三一步呢，这个当这样做完了以后啊，当这样做完了以后，这个时候呢，呃呃，给了权限过后，我们这个小红啊，要重新注销一下才能够操作啊，这是。

小红。小红需要重新登录或者注销。注销。在。再到这个GK目录。目录下就可以操作CRJ的那个文件了。Jack的文件，哪个文件呢？就是刚才我们所说的这个文件。对吧，这个是这个是小红是吧，他就可以编辑这个文件了，看清楚没有。哎，他是这么来的，如果你不这样做的话，你不重新登录，它也不识别，它也不识别好，这个时候他就可以读写了文件，哪个文件呢，就是Jack的文。具体来说就这个文件对吧。具体来说，这这个文件可以对这个文件进行什么呀，读写的操作。

哎，为什么呢？因为你在这儿给他了。这个权限。所以说在这里呢，小红就可以啊小红。小红。小红可以对什么呢，Jack？GG01.tt进行操作，进行读和修改。明白啊，读和修改，画一个修改。啊，读完修改。保存到我们的笔记中去。好，同学们这个案例呢，就是我从开头到下面都给他走了一圈啊不，这个这个案例呢，应该说还是很有代表性的啊，还是很有代表性，后面呢，给同学们出了两个题，自己同学们后面练习练习，第一个就是文件权限练习，就是建两个组神仙和妖怪，组建四个用户，唐僧，悟空，八戒，沙僧。设置密码。给设密设密码这四个用户设密码，把悟空八戒放入妖怪，把唐僧沙僧放入神仙。

会操作吗？对吧，让悟空建立一个文件。这样一个问题叫盲性Java给八戒一个RW权限，八戒是谁？八戒是妖怪族的，那么这个这个指令怎么写，大家想一想啊，然后呢，八戒修改这个文件，加入MP格。八戒可以修改，唐僧和沙僧对文件没有任何权限。因为他不在这个组，你想想怎么操作把沙僧改变到妖怪族，沙僧原先在神仙组叛变了。让沙僧修改这个文件，加入我是沙僧，我是妖怪。好，这个案例你们好好去练习啊，体验一下它的用法，只有通过练习你才能真正掌握啊。好，这个课后练习题我把它放在我们的笔记中去，这个一定要去练。啊，有很多地方老师没有办法，很多细节啊，没有办法，就一个一个的说到很难。那只有同学们在懂得这个原理的基础上，怎么样呢？多练习啊，我反复强调这个事儿就是多练习。

Linu课这门课程呢，就是我说的是一种做做中学的啊，就是那个实操性很强的，就要练的更多。啊，它的逻辑性其实并不并不多，实操性很强。好，这是它的第一个，我把它放在这，这是第一个练习题，还有一个练习题呢，也给同学们放到这里来。好，这是第一个练习题，还有课后练习题二。课后练习题二还有一个。第二个练习题我也给同学们放到这里来啊。在哪里呢，在这对吧。就是把它。综合练习给我按照老师这边写的笔记的要求，一步一步的实现，必须要多多做多练啊，不然的话你到时间。你要是一点不会的话，你感觉听了很多，但实际上呢，你好像不会动手。啊，这就是。欠练啊，欠练好，那关于同学们，关于我们这个权限这块的管理呢，我们就先介绍到这里，还是那句话，就是要多练多思考，这样呢，你的成长才会很快。