Linux实操中，如何高效进行组管理、权限配置及设置定时任务？

组管理和权限管理 在Linux中，每个用户必须属于一个组，不能独立于组外。Linux中每个文件都有所有者、所在组、其他组的概念。 文件/目录 所有者 一般谁创建的文件，谁就是这个文件的所有者。 查看文件所有者的指令： ls -ahl // 查看当前目录下的文件或目录的所有者 // 修改文件所有者 chown 【用户名】 【文件名】 chown tom apple.txt 组管理 groupadd 【组名】 // 创建组 groupadd monster useradd -g monster fox // 创建一个用户fox。并加到monster组 // 查看文件/目录所在组 ，文件所在组默认在创建者所在的组 ls -ahl // 修改文件所在组 chgrp [组名] 【文件名】 其他组：除文件的所有者和所在组的用户外，系统的其他用户都是文件的其他组 // 改变用户所在组 usermod -g [新组名] 【用户名】 // 下面指令要求用户有进入到新目录的权限 usermod -d 【新目录名】 【用户名】 【改变该用户登录的初始目录】 权限管理 执行 ls -l 指令后显示如下： -rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc 说明：-表示普通文件；1表示文件:硬链接数或目录：子目录数+文件数；root：文件拥有者；root：文件所在组；1213：文件大小（字节）；Feb 2 09:39:最后修改日期；abc：文件名 -rwxrw-r--说明： 第0位确定文件类型 l 表示链接，相当于Windows的快捷方式 d表示目录 c表示字符设备文件，鼠标，键盘 b表示块设备，比如硬盘 -表示普通文件 第1-3位确定所有者拥有该文件的权限。 ---User 第4-6位确定所属组拥有该文件的权限。 --- Group 第7-9位确定其他组用户拥有该文件的权限 ---Other rwx权限详解 rwx作用到文件 【r】代表可读read：可以读取查看 【w】代表可写write：可以修改，但是不代表可以删除，删除一个文件的前提是对该文件所在目录有写权限，才能删除该文件 【x】代表可执行execute：可以被执行 rwx作用到目录 【r】代表可读read：可以读取查看目录内容，比如ls 【w】代表可写write：可以修改，对目录内创建、删除、重命名目录 【x】代表可执行execute：可以进入该目录，比如cd 在Linux中，也可以用数字表示权限：r=4,w=2,x=1,因此rwx=4+2+1=7 修改权限-chmod chmod指令可以修改文件或目录权限。 第一种方式：+、-、= 变更权限 u：所有者；g：所在组；o：其他人；a：所有人（u、g、o的总和） // 给文件的所有者读写执行权限，所在组读执行权限，给其他组读权限 chmod u=rwx,g=rx,o=x 文件名/目录名 // 给其他用户追加写权限 chmod o+w 文件名/目录名 // 去掉所有人执行权限 chmod a-x 文件名/目录名 第二种方式：通过数字变更权限 r=4,w=2,x=1 rwx=4+2+1=7 chmod u=rwx,g=rx,o=x 文件/目录 相当于 chmod 751 文件/目录 修改文件所有者-chown chown newowner 文件/目录 // 改变所有者 chown newowner:newgroup 文件/目录 // 改变所有者和所在组 -R //如果是目录，则使其下所有子文件或子目录递归生效 chown -R tom /home/test 修改文件/目录所在组-chgrp chgrp newgroup 文件/目录 // 改变其所在组 // 将/home/test目录下所有文件和目录的所在组递归的修改为shaolin chgrp -R shaolin /home/test 如果要对目录内的文件进行权限操作，需要先对该目录的权限进行修改。 定时任务调度-crond 任务调度：指系统在某个时间执行特定的命令或程序！ 任务调度分类： 系统工作：有些重要的工作必须周而复始的执行，比如病毒扫描 个别用户工作：个别用户希望执行某些程序，比如mysql数据库备份。