linux用戶賦權

『壹』 linux下java用戶運行許可權

通常在創建java用戶的時候是沒有許可權的，之後必須用root用戶給java用戶賦許可權才可以。
第一步：su root；
第二步：輸入root的密碼；
第三步：執行賦權語句即可：
chmod 777 /home/software/jdk1.7.0_03/java；
備註：chmod是賦許可權命令，777表示賦值所有許可權對本用戶，本組用戶、其他用戶。

『貳』 Linux系統下用戶以及許可權管理

一、操作系統中的用戶管理 相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼佔位符 ：uid ：基本組的gid ：用戶信息記錄欄位：用戶的家目錄：用戶登錄系統後使用的命令解析器

————————————————

欄位1：用戶名

欄位2：密碼佔位符

欄位3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

欄位4：基本組的GID 先有組才有用戶

欄位5：用戶信息記錄欄位

欄位6：用戶的家目錄

欄位7：用戶登錄系統後使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shw 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字元串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留欄位

————————————————

欄位1：用戶名

*欄位2：用戶的密碼加密後的字元串（sha）

欄位3：距離1970/1/1密碼最近一次修改的時間

欄位4：密碼的最短有效期

*欄位5：密碼的最長有效期（建議時間 90）

欄位6：密碼過期前7天警告

欄位7：密碼的不活躍期

欄位8：用戶的失效時間

欄位9：保留欄位

這個欄位目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼佔位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄許可權

文件與許可權： 即文件或者目錄屬於哪個用戶，屬於哪個組，不同的用戶能對該文件進行何種操作。

————————————————

註：

查看文件許可權： ls -l 文件

查看目錄許可權 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

欄位1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

欄位2：文件所有者對該文件的許可權

欄位3：文件所屬組的許可權

欄位4：其他用戶的許可權（既不是文件所有者也不是文件所屬組的用戶）

欄位5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及許可權管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件許可權修改: chmod命令

chmod 對象 算數運算符 許可權 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令「ll」是「ls -l"的別名。

————————————————

粘滯位：賦權後的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的許可權

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備註：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用於改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高許可權 0777-0022=0755

文件的最高許可權 0666-0022=644

一般伺服器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs

『叄』 linux下給文件夾或者目錄賦權

#給指定目錄賦權chmod
－R
777
文件夾名#linux下給目錄下所有子目錄和文件賦權chmod
-R
777
*#給所有文件指定用戶和用戶組chown
-
R
wang.users
/his把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。

『肆』 linux系統怎麼給文件夾賦權

加入-R 參數，就可以將讀寫許可權傳遞給子文件夾
例如chmod -R 777 文件名

『伍』 在linux中怎麼給文件夾賦許可權

在linux中給文件夾賦許可權的步驟如下：

1.首先，咱們用客戶端工具（工具很多，我用的是xshell）笑胡，用需要建立的文件夾的賬戶登錄系統，例如我現在是用的Root用戶。紅色框框內，寫著root證明，登錄的用戶沒有問題。

『陸』 linux 怎麼給opt目錄賦權

linux下給用戶授權主要是這個用戶對某一個文件或者是莫一個文件夾的操作許可權，因為在Linux操作系統中的所有東西都可以統稱為文件。
比如對於一個文件 可以採用 chmod 命令進行授權 假設文件 / 文件夾 tset

chmod 777 test
此命令表示對 test 文件 / 文件夾所有用戶具有操作的許可權
其中 linux 對文件的許可權分為讀、寫、執行 ，分別用數字4、2、1表示，上述的7表示擁有最大的許可權
在linux操作系統中，對於一個文件 / 文件夾用戶分為三類，即擁有者，同組用戶和其他用戶。所以在上面的命令後面出現了三個7，分別代表擁有者和同組人員和其他用戶的許可權。

另外一種授權方式就是把某個文件/文件夾賦予某個用戶

chown 用戶名 文件路徑

『柒』 linux如何將一個目錄下所有的文件都改成775的許可權

linux如何將一個目錄下所有的文件都改成775的許可權，解決辦法：

1. 文字設定法

『捌』 linux里如何把一個文件更改成所有的用戶都有可執行許可權

linux里把一個文件更改成所有的用戶都有可執行許可權可以使用以下命令：

chmod 777 filename

其中chmod可以藉以控制文件如何被他人所調用。

1、chmod語法

chmod [-cfvR] [--help] [--version] mode file...

2、chmod參數說明

mode : 許可權設定字串，格式如下 :

[ugoa...][[+-=][rwxX]...][,...]

擴塌猛展資料

chmod可以用數字來表示許可權如 :

chmod 777 file

語法為：

chmod abc file

其中a,b,c各為一個數字，緩培分別表示User、Group、及Other的許可權。

r=4，w=2，x=1

若要rwx屬性則4+2+1=7；

若要rw-屬性則4+2=6；

若要r-x屬性團哪橋則4+1=5。

『玖』 在 Linux 上給用戶賦予指定目錄的讀寫許可權

在 Linux 上指定目錄的讀寫許可權賦予用戶，有兩種方法可以實現這個目標：第一種是使用 ACL (訪問控制列表)，第二種是創建用戶組來管理文件許可權，下面會一一介紹。為了完成這個教程，我們將使用以下設置：

請確認所有的命令都是使用 root 用戶執行的，或者使用 sudo 命令來享受與之同樣的許可權。讓我們開始吧！下面，先使用 mkdir 命令來創建一個名為 share 的目錄。

1. 使用 ACL 來為用戶賦予目錄的讀寫許可權

重要提示： 打算使用此方法的話，您需要確認您的 Linux 文件系統類型（如 ext3 和 ext4, NTFS, BTRFS）支持 ACL。

1.1. 首先， 依照以下命令在您的系統中檢查當前文件系統類型，並且查看內核是否支持 ACL：

從下方的截屏可以看到，文件系統類型是 ext4，並且從 CONFIG_EXT4_FS_POSIX_ACL=y 選項可以發現內核是支持 POSIX ACL 的。

[圖片上傳失敗...(image-c85622-1574572716190)]

1.2. 查看文件系統（分區）掛載時是否使用了 ACL 選項。

[圖片上傳失敗...(image-bdb4d9-1574572716190)]

通過上邊的輸出可以發現，默認的掛載項目中已經對 ACL 進行了支持。如果發現結果不如所願，你可以通過以下命令對指定分區（此例中使用 /dev/sda3）開啟 ACL 的支持）。

1.3. 指定目錄 share 的讀寫許可權分配給名為 shenweiyan 的用戶了，依照以下命令執行即可。

[圖片上傳失敗...(image-dfb909-1574572716190)]

在上方的截屏中，通過輸出結果的第二行 getfacl 命令可以發現，用戶 shenweiyan 已經成功的被賦予了 /data/share 目錄的讀寫許可權。

如果想要獲取 ACL 列表的更多信息。請參考：

2. 使用用戶組來為用戶賦予指定目錄的讀寫許可權

2.1. 如果用戶已經擁有了默認的用戶組（通常組名與用戶名相同），就可以簡單的通過變更文件夾的所屬用戶組來完成。

另外，我們也可以通過以下方法為多個用戶（需要賦予指定目錄讀寫許可權的）新建一個用戶組。如此一來，也就創建了一個共享目錄。

2.2. 接下來將用戶 shenweiyan 添加到 dbshare 組中：

2.3. 將目錄的所屬用戶組變更為 dbshare：

2.4. 現在，給組成員設置讀寫許可權。

ok，在 Linux 上給用戶賦予指定目錄的讀寫許可權就介紹到這里 ！

參考資料：