linux給某用戶許可權

A. 在 linux 上給用戶賦予指定目錄的讀寫許可權

在 Linux 上指定目錄的讀寫許可權賦予用戶，有兩種方法可以實現這個目標：第一種是使用 ACL (訪問控制列表)，第二種是創建用戶組來管理文件許可權，下面會一一介紹。為了完成這個教程，我們將使用以下設置：

請確認所有的命令都是使用 root 用戶執行的，或者使用 sudo 命令來享受與之同樣的許可權。讓我們開始吧！下面，先使用 mkdir 命令來創建一個名為 share 的目錄。

1. 使用 ACL 來為用戶賦予目錄的讀寫許可權

重要提示： 打算使用此方法的話，您需要確認您的 Linux 文件系統類型（如 ext3 和 ext4, NTFS, BTRFS）支持 ACL。

1.1. 首先， 依照以下命令在您的系統中檢查當前文件系統類型，並且查看內核是否支持 ACL：

從下方的截屏可以看到，文件系統類型是 ext4，並且從 CONFIG_EXT4_FS_POSIX_ACL=y 選項可以發現內核是支持 POSIX ACL 的。

[圖片上傳失敗...(image-c85622-1574572716190)]

1.2. 查看文件系統（分區）掛載時是否使用了 ACL 選項。

[圖片上傳失敗...(image-bdb4d9-1574572716190)]

通過上邊的輸出可以發現，默認的掛載項目中已經對 ACL 進行了支持。如果發現結果不如所願，你可以通過以下命令對指定分區（此例中使用 /dev/sda3）開啟 ACL 的支持）。

1.3. 指定目錄 share 的讀寫許可權分配給名為 shenweiyan 的用戶了，依照以下命令執行即可。

[圖片上傳失敗...(image-dfb909-1574572716190)]

在上方的截屏中，通過輸出結果的第二行 getfacl 命令可以發現，用戶 shenweiyan 已經成功的被賦予了 /data/share 目錄的讀寫許可權。

如果想要獲取 ACL 列表的更多信息。請參考：

2. 使用用戶組來為用戶賦予指定目錄的讀寫許可權

2.1. 如果用戶已經擁有了默認的用戶組（通常組名與用戶名相同），就可以簡單的通過變更文件夾的所屬用戶組來完成。

另外，我們也可以通過以下方法為多個用戶（需要賦予指定目錄讀寫許可權的）新建一個用戶組。如此一來，也就創建了一個共享目錄。

2.2. 接下來將用戶 shenweiyan 添加到 dbshare 組中：

2.3. 將目錄的所屬用戶組變更為 dbshare：

2.4. 現在，給組成員設置讀寫許可權。

ok，在 Linux 上給用戶賦予指定目錄的讀寫許可權就介紹到這里 ！

參考資料：

B. linux 怎麼查看某個用戶所有的許可權

linux中查看某個用戶許可權的命令為（ 以mysql用戶為例）：

cat/etc/passwd｜grep mysql

在Linux/etc/passwd中一行記錄對應著一個用戶，每行記錄又被冒號（：）分隔為7個欄位，其格式如下：

用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell

(2)linux給某用戶許可權擴展閱讀：

在Linux /etc/passwd 用戶信息中各欄位（列）的用途介紹

1、用戶名（login_name）：用於區分不同的用戶。注冊的名稱在同一系統中是唯一的。在許多系統上，此欄位的長度限制為8個字元（字母或數字）。

2、口令（passwd）：用於驗證用戶的合法性，超級用戶root或某些高級用戶可以使用系統命令passwd來更改系統中所有用戶的密碼，普通用戶也可以使用passwd命令來更改自己的口令。

3、用戶識別號（UID）：UID用於區分不同的用戶。在系統內部管理進程和文件保護時，請使用UID欄位。在Linux系統中，可以使用注冊名稱和UID來標識用戶，但是UID對系統來說更重要，而對於用戶來說注冊名使用起來更方便。

4、組標識號（GID）：與UID一樣，用戶的組標識號也存儲在passwd文件中。在現代Unix / Linux中，每個用戶可以同時屬於多個組。除了指定passwd所屬的基本組外，還可以在/ etc / group文件中指定組中包含的用戶。

5、用戶名（user_name）：包含有關用戶的一些信息，例如用戶的真實姓名，辦公室地址，聯系電話等。在Linux系統中，mail和finger之類的程序使用此信息來標識系統的用戶。

6、用戶主目錄（home_directory）：此欄位定義單個用戶的主目錄。當用戶登錄時，Shell將使用該目錄作為用戶的工作目錄。

C. linux 為用戶授權的方法

linux下給用戶授權主要是這個用戶對某一個文件或者是莫一個文件夾的操作許可權，因為在Linux操作系統中的所有東西都可以統稱為文件。
比如對於一個文件
可以採用
chmod
命令進行授權
假設文件
/
文件夾
tset
chmod
777
test
此命令表示對
test
文件
/
文件夾所有用戶具有操作的許可權
其中
linux
對文件的許可權分為讀、寫、執行
，分別用數字4、2、1表示，上述的7表示擁有最大的許可權
在linux操作系統中，對於一個文件
/
文件夾用戶分為三類，即擁有者，同組用戶和其他用戶。所以在上面的命令後面出現了三個7，分別代表擁有者和同組人員和其他用戶的許可權。
另外一種授權方式就是把某個文件/文件夾賦予某個用戶
chown
用戶名
文件路徑

D. Linux的用戶體系與許可權

使用這個用戶登錄linux系統後的一般操作(除sudo/su等操作外）都是這個用戶許可權的操作，包括 啟動應用後，該應用具有的許可權，也是和這個用戶一致的 。Linux每個進程都是以某個用戶身份運行， 進程的許可權與該用戶的許可權一樣，用戶的許可權越大，則進程擁有的許可權就越大 。用戶本身對系統的許可權在創建用戶時設置，也可後續更改（如不能登錄等等）。

查看所有用戶信息。

Linux許可權授權，默認是授權給三種角色，分別是user、group、other。三種角色對目錄的許可權：chmod 設置數字許可權4,2,1，分別對應的是r，w，x，即可讀，可寫，可執行。 對目錄設置許可權時，可以加-R遞歸參數。可以對文件的這三個角色進行目錄讀寫可執行授權， 如圖 。

以上圖所示，第一組為文件所有者的許可權，第二組為文件所屬組的許可權，第三組為其他人的許可權。其表示的具體含義為：文件所有者具有對文件的讀寫許可權，文件所屬組的用戶具有對文件讀寫的許可權，而其他人只有讀取文件的許可權。

文件的所有者

文件的所有者一般是創建該文件的用戶，對該文件具有完全的許可權。在一台允許多個用戶訪問的 Linux 主機上，可以通過文件的所有者來區分一個文件屬於某個用戶。當然，一個用戶也無權查看或更改其它用戶的文件。

文件所屬的組

假如有幾個用戶合作開發同一個項目，如果每個用戶只能查看和修改自己創建的文件就太不方便了，也就談不上什麼合作了。所以需要一個機制允許一個用戶查看和修改其它用戶的文件，此時就用到組的概念的。我們可以創建一個組，然後把需要合作的用戶都添加都這個組中。在設置文件的訪問許可權時，允許這個組中的用戶對該文件進行讀取和修改。

其他人

如果我想把一個文件共享給系統中的所有用戶該怎麼辦？通過組的方式顯然是不合適的，因為需要把系統中的所有用戶都添加到一個組中。並且系統中添加了新用戶該怎麼辦，每添加一個新用戶就把他添加到這個組中嗎？這個問題可以通過其他人的概念解決。在設置文件的訪問許可權時，允許其他人戶對該文件進行讀取和修改。

授權完各個角色的許可權，那麼怎麼更改文件所屬的角色。如下：

更改文件擁有者： chown 賬號名稱 文件或目錄

更改文件所屬用戶組：chgrp 組 目錄或文件名

web目錄許可權設置參考 。 注意Web伺服器各自的運行用戶如果要對web目錄進行操作，也必須得到web目錄的rwx授權才可以。

linux裡面如何讓某個程序以某個用戶來運行？比如讓mysql程序用mysql用戶去運行。讓httpd用httpd用戶去運行。

E. Linux給新用戶賦予許可權

name是用戶名（所屬主、所屬用戶），group是所屬組
記得切換到超級管理員下再執行此命令

利用chown 將指定文件的擁有者改為指定的用戶（或用戶id）或組（或組id）；文件是以空格分開的要改變許可權的文件列表，支持通配符