本文共 5708 字，大约阅读时间需要 19 分钟。

开放目录需要先开放 x 权限

root@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 10:58 looking/drwxrw----.  2 testuser looking  129 Jun 22 10:46 testuser/root@master /home# ll testuser/total 4.0K-rw-rw-r--. 1 testuser looking 12 Jun 22 10:46 test.txt

看看上面的目录和文件权限，你们觉得 looking 可以使用 cat 查看 test.txt 文件内容吗？

答案是： no ！

[looking@master ~]$ cd /home/testuser/-bash: cd: /home/testuser/: Permission denied[looking@master ~]$ cat /home/testuser/test.txt cat: /home/testuser/test.txt: Permission denied

那么，明明 looking 已经拥有了读写 test.txt 文件的权限，为什么还是不能使用 cat 命令查看文件内容呢？

正确的操作当然是先给用户组 looking 也添加上 testuser 家目录的 x 权限啦！

root@master /home# chmod g+x testuserroot@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 11:01 looking/drwxrwx---.  2 testuser looking  129 Jun 22 10:46 testuser/

[looking@master ~]$ cd /home/testuser/[looking@master testuser]$ cat /home/testuser/test.txt hello world

将已存在的用户添加到新建群组

root@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 11:11 looking/drwxr-x---.  2 testuser looking  129 Jun 22 11:10 testuser/root@master /home# groupadd testroot@master /home# usermod -G test lookingroot@master /home# usermod -G test testuserroot@master /home# groupsroot lookingroot@master /home# groups lookinglooking : looking testroot@master /home# groups testusertestuser : testuser test[looking@master ~]$ cat /home/testuser/test.txt hello world

root@master /home# vim /etc/group...test:x:1003:looking,testuser

附加群组设置后，一般最好重启一下终端再进行验证（原因如下）：

如果要给用户添加多个附属组的话，像下面这样用逗号隔开：

root@master ~# usermod -G test,testuser lookingroot@master ~# groups lookinglooking : looking testuser test

如果不想给用户设置附属组，将附属组设置成和初始组一样的名字即可：

root@master ~# groups rootroot : root lookingroot@master ~# usermod -G root rootroot@master ~# groups rootroot : rootroot@master ~# groupsroot

目录属性的意义

linux 目录的权限和文件的权限理解是稍微有些差异的。

目录的 r 权限

# 组没有目录权限root@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 15:08 looking/drwx------.  2 testuser test     129 Jun 22 16:10 testuser/[looking@master home]$ ll /home/testuser/ls: cannot open directory /home/testuser/: Permission denied----------# 组只有目录读权限root@master /home# chmod g+r testuser/root@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 15:08 looking/drwxr-----.  2 testuser test     129 Jun 22 16:10 testuser/[looking@master home]$ ll /home/testuser/ls: cannot access /home/testuser/test.txt: Permission deniedtotal 0-????????? ? ? ? ?            ? test.txt----------# 组有目录读和执行权限root@master /home# chmod g+x testuser/root@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 15:08 looking/drwxr-x---.  2 testuser test     129 Jun 22 16:10 testuser/[looking@master home]$ ll /home/testuser/total 4-rw-r--r--. 1 testuser test 12 Jun 22 16:10 test.txt

目录的 w 权限

# 组没有目录写权限root@master /home# root@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 15:08 looking/drwxr-x---.  2 testuser test     129 Jun 22 16:10 testuser/[looking@master testuser]$ touch ttt.txttouch: cannot touch ‘ttt.txt’: Permission denied----------# 组有目录写权限root@master /home# chmod g+w testuser/root@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 15:08 looking/drwxrwx---.  2 testuser test     129 Jun 22 16:10 testuser/[looking@master testuser]$ touch ttt.txt[looking@master testuser]$ ll ttt.txt -rw-rw-r--. 1 looking looking 0 Jun 22 17:34 ttt.txt[looking@master testuser]$ rm test.txt rm: remove write-protected regular file ‘test.txt’? y[looking@master testuser]$ mv ttt.txt test.txt

目录的 x 权限

# 组没有目录执行权限root@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 15:08 looking/drwxr-----.  2 testuser test     129 Jun 22 16:10 testuser/[looking@master home]$ cd /home/testuser/-bash: cd: /home/testuser/: Permission denied----------# 组有目录执行权限root@master /home# chmod g+x testuser/root@master /home# lltotal 4.0Kdrwx------. 16 looking  looking 4.0K Jun 22 15:08 looking/drwxr-x---.  2 testuser test     129 Jun 22 16:10 testuser/[looking@master home]$ cd /home/testuser/[looking@master testuser]$ pwd/home/testuser

系统根目录下各目录的作用和意义

文件预设权限

/tmp 目录

/tmp 这个目录，一看名字就知道——临时目录，可以查看到权限如下。我们可以看到 other 对应的这个目录的权限是 rwt。可不是常见的 rwx 哟。

[looking@master tmp]$ ll /tmp -ddrwxrwxrwt. 10 root root 4096 Jun 24 15:07 /tmp

testuser 创建文件，并设置权限为 777。 

[testuser@master tmp]$ touch testuser_file[testuser@master tmp]$ chmod 777 testuser_file

但是 looking 仍然无法删除这个文件。 

[looking@master tmp]$ rm testuser_file rm: cannot remove ‘testuser_file’: Operation not permitted

当然，root 和 testuser 自己肯定是可以删掉的。 

root@master /tmp# rm testuser_file

crontab 

job control

[root@master x2openeuler-web]# nohup python3 app.py &[1] 16783[root@master x2openeuler-web]# nohup: ignoring input and appending output to ‘nohup.out’[root@master x2openeuler-web]# jobs[1]+  Running                 nohup python3 app.py &[root@master x2openeuler-web]# fgnohup python3 app.py^C[root@master x2openeuler-web]# jobs[root@master x2openeuler-web]# python3 app.py * Serving Flask app "app" (lazy loading) * Environment: production   WARNING: This is a development server. Do not use it in a production deployment.   Use a production WSGI server instead. * Debug mode: on * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit) * Restarting with stat * Debugger is active! * Debugger PIN: 332-961-513^Z[1]+  Stopped                 python3 app.py[root@master x2openeuler-web]# jobs[1]+  Stopped                 python3 app.py[root@master x2openeuler-web]# jobs -l[1]+ 16814 Stopped                 python3 app.py[root@master x2openeuler-web]# jobs[1]+  Stopped                 python3 app.py[root@master x2openeuler-web]# bg[1]+ python3 app.py &[root@master x2openeuler-web]# jobs[1]+  Running                 python3 app.py &

转载地址：http://usjqi.baihongyu.com/