linux設置賬號許可權設置

① linux的用戶體系與許可權

使用這個用戶登錄linux系統後的一般操作(除sudo/su等操作外）都是這個用戶許可權的操作，包括 啟動應用後，該應用具有的許可權，也是和這個用戶一致的 。Linux每個進程都是以某個用戶身份運行， 進程的許可權與該用戶的許可權一樣，用戶的許可權越大，則進程擁有的許可權就越大 。用戶本身對系統的許可權在創建用戶時設置，也可後續更改（如不能登錄等等）。

查看所有用戶信息。

Linux許可權授權，默認是授權給三種角色，分別是user、group、other。三種角色對目錄的許可權：chmod 設置數字許可權4,2,1，分別對應的是r，w，x，即可讀，可寫，可執行。 對目錄設置許可權時，可以加-R遞歸參數。可以對文件的這三個角色進行目錄讀寫可執行授權， 如圖 。

以上圖所示，第一組為文件所有者的許可權，第二組為文件所屬組的許可權，第三組為其他人的許可權。其表示的具體含義為：文件所有者具有對文件的讀寫許可權，文件所屬組的用戶具有對文件讀寫的許可權，而其他人只有讀取文件的許可權。

文件的所有者

文件的所有者一般是創建該文件的用戶，對該文件具有完全的許可權。在一台允許多個用戶訪問的 Linux 主機上，可以通過文件的所有者來區分一個文件屬於某個用戶。當然，一個用戶也無權查看或更改其它用戶的文件。

文件所屬的組

假如有幾個用戶合作開發同一個項目，如果每個用戶只能查看和修改自己創建的文件就太不方便了，也就談不上什麼合作了。所以需要一個機制允許一個用戶查看和修改其它用戶的文件，此時就用到組的概念的。我們可以創建一個組，然後把需要合作的用戶都添加都這個組中。在設置文件的訪問許可權時，允許這個組中的用戶對該文件進行讀取和修改。

其他人

如果我想把一個文件共享給系統中的所有用戶該怎麼辦？通過組的方式顯然是不合適的，因為需要把系統中的所有用戶都添加到一個組中。並且系統中添加了新用戶該怎麼辦，每添加一個新用戶就把他添加到這個組中嗎？這個問題可以通過其他人的概念解決。在設置文件的訪問許可權時，允許其他人戶對該文件進行讀取和修改。

授權完各個角色的許可權，那麼怎麼更改文件所屬的角色。如下：

更改文件擁有者： chown 賬號名稱 文件或目錄

更改文件所屬用戶組：chgrp 組 目錄或文件名

web目錄許可權設置參考 。 注意Web伺服器各自的運行用戶如果要對web目錄進行操作，也必須得到web目錄的rwx授權才可以。

linux裡面如何讓某個程序以某個用戶來運行？比如讓mysql程序用mysql用戶去運行。讓httpd用httpd用戶去運行。

② linux怎樣修改用戶許可權

看你是要給用戶本身修改許可權，還是修改文件的許可權讓其它用戶可以訪問執行。
一般如果你修改用戶本身的許可權，也沒有太多好改的，一般用戶創建用戶（useradd）之後，用戶就會有一個默認或指定的
userid和groupid.
一般對UNIX系統下的文件，都分為「user自己、usergroup、其它user」可以「讀、寫、執行」三類，用ls
-la可以看到，如：
#
ls
-l
-rwxr-xr-x
1
root
bin
62528
Jan
23
2005
zip
其中r表示可以
read/讀，w表示可以
write/寫，x表示可以
execute/執行。
userid一般都是唯一的，但你可以修改自己user的group信息，以加入需要的用戶組裡面訪問特定的文件。
groupadd
：添加用戶組；
groupdel
：刪除用戶組；
groupmod
：修改用戶組信息
一般我們日常碰到要修改用戶許可權的，往往是要麼修改一下用戶的gorupid，通過上面命令可以改；要麼是把普通用戶改成具有超級許可權的用戶，這個一般自己不能直接改，只能是root或有root許可權的用戶才能幫你改，在/etc/passwd文件裡面，找到對應userid那一行，將userid那一列你的id改成0，然後強制保存退出。這時候你的這個用戶就有超級用戶許可權了。改用戶的groupid也可以這樣改。
如果是改某個文件的屬性，就比較簡單了，直接用chmod命令就可以了，我一般直接後面接數字，如果要給rwx的許可權，就給7，rw-，就是6，r--就是4（二進制的，對應x
-1,w-2,r
-4），比如要給某個文件用戶自己rwx許可權，用戶group內
r-x的許可權，其它人r--只讀，那麼用chmod命令就可以：
#
chomd
754
上面都是自己根據以往經驗總結寫的，鼓勵一下原創吧，呵呵。

③ linux 下如何給用戶添加許可權

linux 添加用戶、許可權：
# useradd –d /usr/sam -m sam
此命令創建了一個用戶sam，其中-d和-m選項用來為登錄名sam產生一個主目錄/usr/sam（/usr為默認的用戶主目錄所在的父目錄）。
假設當前用戶是sam，則下面的命令修改該用戶自己的口令：
# passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超級用戶，可以用下列形式指定任何用戶的口令：
# passwd sam
New password:*******
Re-enter new password:*******
參考====================================
1、添加用戶
首先用adser命令添加一個普通用戶，命令如下：
#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root許可權
方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod -g root tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。
方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。

④ Linux系統中設置許可權0777怎樣設置

1、首先打開Xftp,並登陸到網站目錄下。

⑤ Linux 終端下如何創建用戶和設置許可權

創建用戶：useraddx0dx0a1.作用x0dx0auseradd命令用來建立用戶帳號和創建用戶的起始目錄，使用許可權是終極用戶。x0dx0a2.格式x0dx0auseradd[－dhome][－sshell][－ccomment][－m[－ktemplate]][－finactive][－eexpire][－ppasswd][－r]namex0dx0a3.主要參數x0dx0a－c：加上備注文字，備注文字保存在passwd的備注欄中。x0dx0a－d：指定用戶登入時的啟始目錄。x0dx0a－D：變更預設值。x0dx0a－e：指定賬號的有效期限，預設表示永久有效。x0dx0a－f：指定在密碼過期後多少天即關閉該賬號。x0dx0a－g：指定用戶所屬的群組。x0dx0a－G：指定用戶所屬的附加群組。x0dx0a－m：自動建立用戶的登入目錄。x0dx0a－M：不要自動建立用戶的登入目錄。x0dx0a－n：取消建立以用戶名稱為名的群組。x0dx0a－r：建立系統賬號。x0dx0a－s：指定用戶登入後所使用的shell。x0dx0a－u：指定用戶ID號。x0dx0a4.說明x0dx0auseradd可用來建立用戶賬號，他和adser命令是相同的。賬號建好之後，再用passwd設定賬號的密碼。使用useradd命令所建立的賬號，實際上是保存在/etc/passwd文本文件中。x0dx0a5.應用實例x0dx0a建立一個新用戶賬戶，並設置ID：x0dx0a＃useraddcaojh－u544x0dx0a需要說明的是，設定ID值時盡量要大於500，以免沖突。因為Linux安裝後會建立一些特別用戶，一般0到499之間的值留給bin、mail這樣的系統賬號。設置許可權：假設下面是readme.txt文件的初始許可權設置：-rw-rw-r--1windawinda398月1112:04readme.txtx0dx0a如果是這個文件的所有者或者登錄為根用戶身份，則可以改變所有者、組群和其他人的許可權。初始時，從上面的分析可以看出，這個readme.txt文件的所有者和組群可以讀取和寫入文件（rw-），組群之外的任何人只能讀取文件（r--）。x0dx0a文件許可權是一種安全措施。無論何時允許其他人讀取、寫入或執行文件，都在增加文件被篡改或刪除的危險。作為一種基本原則，應該只給那些真正需要這些文件的人以讀寫許可權。x0dx0a在下面的例子中，想給每個人以寫入readme.txt文件的許可權，因此他們可以讀取文件，在其中加註，並保存文件。這意味著必須改變文件許可權中的「其他人」部分。x0dx0a此時需要在shell或終端提示下輸入：chmodo+wreadme.txtx0dx0ao+w命令參數告訴系統想給其他人寫入文件readme.txt的許可權。要查看結果，再次列出文件的細節。此時，這個文件的用戶訪問許可權就如下所示了（在第3列中多了一個w）：x0dx0a-rw-rw-rw-1windawinda393月1112:04readme.txtx0dx0a現在，每個人都可以讀取和寫入這個文件了。x0dx0a要從readme.txt中刪除組群和其他人的讀寫許可權，使用chmod命令來取消讀取和寫入這兩個的許可權。x0dx0a命令如下：chmodgo-rwreadme.txtx0dx0a通過輸入go-rw參數告訴系統刪除文件readme.txt中組群和其他人的讀取和寫入許可權。再次通過ls-1命令列出的結果如下：x0dx0a-rw-------1windawinda393月1112:04readme.txtx0dx0a綜上所述，當想用chmod命令來改變許可權時，文件的用戶身份主要有如下幾類：u：擁有文件的用戶（所有者）；g：所有者所在的組群；o：其他人（不是所有者或所有者的組群）；a：每個人或全部（u、g、和o）。x0dx0a用戶所具有的文件訪問許可權類型如下：r：讀取權；w：寫入權；x：執行權。x0dx0a文件許可權配置行為有如下幾類：+：添加許可權；-：刪除許可權；=：使它成為惟一許可權。x0dx0a從文件readme.txt中刪除所有許可權（包括每個人的許可權）的命令如下：chmoda-rwxreadme.txt

⑥ Linux用戶許可權管理命令

Linux系統中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統中唯一如同身份證一樣）用來標識系統的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統用戶。
1）超級管理員的UID=0,GID=0，也可以這么說系統只要是識別出某個用戶的UIDGID都為0時，那麼這個用戶系統就認為是超級管理員。
2）普通用戶（管理員添加的），默認它的UIDGID是從500-65535,許可權很小，只能操作自己的家目錄中文件及子目錄（註：nobody它的UIDGID是65534）。
3）系統用戶，也稱虛擬用戶，也就是安裝系統時就默認存在的且不可登陸系統，它們的UIDGID是1-499。
我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創建用戶
useradd user1 創建用戶user1
useradd -e 12/30/2021 user2 創建用戶user2，有效期到2021-12-30
設置用戶密碼
passwd user1 設置密碼，有設置密碼的用戶不能用
這里設置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題
這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite
和password sufficient兩行注釋掉，如下圖：

創建用戶組
groupadd –g 888 users 創建一個組users，其GID為888
groupadd users 不用g參數，使用默認的組ID

命令 gpasswd為組添加用戶
只有root和組管理員能夠改變組的成員：
gpasswd –a user1 users 把 user1加入users組
gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組
groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組
groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執行命令的許可權，也就是哪些用戶可以執行哪些命令，不可以執行哪些命令，因此也就有了sudo這個應用，對於sudo提權，也就是修改/etc/sudoers的配置文件。

⑦ Linux下如何進行SFTP用戶許可權設置

1、打開Linux文件查看有哪些許可權。

注意事項：

Linux用戶分三種，超級用戶,普通用戶，偽用戶，超級用戶擁有所有許可權，偽用戶一般和進程相關，無需登錄系統，所以常說的管理用戶許可權指的是管理Linux中普通用戶的許可權。

⑧ linux如何設置用戶許可權

linux與用戶許可權設置：

1、添加用戶
首先用adser命令添加一個普通用戶，命令如下：

#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.

2、賦予root許可權
方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod -g root tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。
方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。

⑨ linux怎樣修改用戶許可權

1. linux中更改用戶許可權和用戶組可以使用chmod命令。

2. 增加許可權給當前用戶 chmod +wx filename。

⑩ linux 設置許可權

主要在超級用戶狀態下，使用chmod 命令，對文件及其文件夾設置許可權。
讀許可權：4、寫許可權：2、執行許可權：1
chmod 755 filename，將文件filename的許可權設置成為：對文件所有者：可讀、可寫、可執行
同組人、及其其他人：可讀、可執行、但是不可以寫。

然後你再使用 ls -al filename 就可以看出許可權的設置了。