linux配置用戶許可權

Ⅰ linux下如何進行SFTP用戶許可權設置

1、打開Linux文件查看有哪些許可權。

注意事項：

Linux用戶分三種，超級用戶,普通用戶，偽用戶，超級用戶擁有所有許可權，偽用戶一般和進程相關，無需登錄系統，所以常說的管理用戶許可權指的是管理Linux中普通用戶的許可權。

Ⅱ Linux系統下用戶以及許可權管理

一、操作系統中的用戶管理 相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼佔位符 ：uid ：基本組的gid ：用戶信息記錄欄位：用戶的家目錄：用戶登錄系統後使用的命令解析器

————————————————

欄位1：用戶名

欄位2：密碼佔位符

欄位3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

欄位4：基本組的GID 先有組才有用戶

欄位5：用戶信息記錄欄位

欄位6：用戶的家目錄

欄位7：用戶登錄系統後使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shw 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字元串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留欄位

————————————————

欄位1：用戶名

*欄位2：用戶的密碼加密後的字元串（sha）

欄位3：距離1970/1/1密碼最近一次修改的時間

欄位4：密碼的最短有效期

*欄位5：密碼的最長有效期（建議時間 90）

欄位6：密碼過期前7天警告

欄位7：密碼的不活躍期

欄位8：用戶的失效時間

欄位9：保留欄位

這個欄位目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼佔位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄許可權

文件與許可權： 即文件或者目錄屬於哪個用戶，屬於哪個組，不同的用戶能對該文件進行何種操作。

————————————————

註：

查看文件許可權： ls -l 文件

查看目錄許可權 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

欄位1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

欄位2：文件所有者對該文件的許可權

欄位3：文件所屬組的許可權

欄位4：其他用戶的許可權（既不是文件所有者也不是文件所屬組的用戶）

欄位5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及許可權管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件許可權修改: chmod命令

chmod 對象 算數運算符 許可權 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令「ll」是「ls -l"的別名。

————————————————

粘滯位：賦權後的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的許可權

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備註：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用於改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高許可權 0777-0022=0755

文件的最高許可權 0666-0022=644

一般伺服器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs

Ⅲ Linux普通用戶沒有許可權使用命令怎麼解決

有用戶反映Linux系統中想使用命令進行一些配置，但是提示沒有許可權，怎麼解決呢?下面我就給大家介紹下Linux普通用戶沒有許可權使用系統命令的解決方法。

Linux普通用戶沒有許可權使用命令怎麼辦?

解決方法：

這里就要用到linux的特殊許可權命令了：suid許可權的賦加。

比如說你登陸普通用戶user1，想要使用reboot的命令，一般情況下會提示你沒有許可權執行此命令。

但如果把此命令的配置文件的許可權修改下，就可以登陸普通用戶使用此命令了。

首先使用root用戶登陸系統;

然後敲入 “which reboot”，會得到reboot配置文件的絕對路徑/sbin/reboot

然後賦加給/sbin/reboot文件許可權S，

chmod 4744 /sbin/reboot

然後切換到user1：su - user1

再次輸入reboot後就可以執行此命令了。

補充：系統常用維護技巧

1，在 “開始” 菜單中選擇 “控制面板” 選項，打開 “控制面板” 窗口，單擊 “管理工具” 鏈接

2，在打開的 “管理工具” 窗口中雙擊 “事件查看器” 圖標

3， 接著會打開 “事件查看器” 窗口

4，在右側窗格中的樹狀目錄中選擇需要查看的日誌類型，如 “事件查看器本地--Win日誌--系統日誌，在接著在中間的 “系統” 列表中即查看到關於系統的事件日誌

5，雙擊日誌名稱，可以打開 “事件屬性” 對話框，切換到 “常規” 選項卡，可以查看該日誌的常規描述信息

6，切換到 “詳細信息” 選項卡，可以查看該日誌的詳細信息

7，打開 “控制面板” 窗口，單擊 “操作中心” 鏈接，打開 “操作中心” 窗口，展開 “維護” 區域

8，單擊 “查看可靠性歷史記錄” 鏈接，打開 “可靠性監視程序” 主界面，如圖所示， 用戶可以選擇按天或者按周為時間單位來查看系統的穩定性曲線表，如果系統近日沒出過什麼狀況， 那麼按周來查看會比較合適。觀察圖中的曲線可以發現，在某段時間內，系統遇到些問題，可靠性指數曲線呈下降的趨勢，並且在這段時間系統遇到了三次問題和一次警告，在下方的列表中可以查看詳細的問題信息。

相關閱讀：系統故障導致死機怎麼解決

1、病毒原因造成電腦頻繁死機

由於此類原因造成該故障的現象比較常見，當計算機感染病毒後，主要表現在以下幾個方面：

①系統啟動時間延長;

②系統啟動時自動啟動一些不必要的程序;

③無故死機

④屏幕上出現一些亂碼。

其表現形式層出不窮，由於篇幅原因就介紹到此，在此需要一並提出的是，倘若因為病毒損壞了一些系統文件，導致系統工作不穩定，我們可以在安全模式下用系統文件檢查器對系統文件予以修復。

2、由於某些元件熱穩定性不良造成此類故障(具體表現在CPU、電源、內存條、主板)

對此，我們可以讓電腦運行一段時間，待其死機後，再用手觸摸以上各部件，倘若溫度太高則說明該部件可能存在問題，我們可用替換法來診斷。值得注意的是在安裝CPU風扇時最好能塗一些散熱硅脂，但我在某些組裝的電腦上卻是很難見其蹤影，實踐證明，硅脂能降低溫度5—10度左右，特別是P Ⅲ 的電腦上，倘若不塗散熱硅脂，計算機根本就不能正常工作，曾遇到過一次此類現象。該機主要配置如下：磐英815EP主板、PⅢ733CPU、133外頻的128M內存條，當該機組裝完後，頻繁死機，連Windows系統都不能正常安裝，但是更換賽揚533的CPU後，故障排除，懷疑主板或CPU有問題，但更換同型號的主板、CPU後該故障也不能解決。後來由於發現其溫度太高，在CPU上塗了一些散熱硅脂，故障完全解決。實踐證明在賽揚533以上的CPU上必須要塗散熱硅脂，否則極有可能引起死機故障。

3、由於各部件接觸不良導致計算機頻繁死機

此類現象比較常見，特別是在購買一段時間的電腦上。由於各部件大多是靠金手指與主板接觸，經過一段時間後其金手指部位會出現氧化現象，在拔下各卡後會發現金手指部位已經泛黃，此時，我們可用橡皮擦來回擦拭其泛黃處來予以清潔。

4、由於硬體之間不兼容造成電腦頻繁死機

此類現象常見於顯卡與其它部件不兼容或內存條與主板不兼容，例如SIS的顯卡，當然其它設備也有可能發生不兼容現象，對此可以將其它不必要的設備如Modem、音效卡等設備拆下後予以判斷。

5、軟體沖突或損壞引起死機

此類故障，一般都會發生在同一點，對此可將該軟體卸掉來予以解決。

Ⅳ Linux用戶許可權管理命令

Linux系統中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統中唯一如同身份證一樣）用來標識系統的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統用戶。
1）超級管理員的UID=0,GID=0，也可以這么說系統只要是識別出某個用戶的UIDGID都為0時，那麼這個用戶系統就認為是超級管理員。
2）普通用戶（管理員添加的），默認它的UIDGID是從500-65535,許可權很小，只能操作自己的家目錄中文件及子目錄（註：nobody它的UIDGID是65534）。
3）系統用戶，也稱虛擬用戶，也就是安裝系統時就默認存在的且不可登陸系統，它們的UIDGID是1-499。
我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創建用戶
useradd user1 創建用戶user1
useradd -e 12/30/2021 user2 創建用戶user2，有效期到2021-12-30
設置用戶密碼
passwd user1 設置密碼，有設置密碼的用戶不能用
這里設置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題
這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite
和password sufficient兩行注釋掉，如下圖：

創建用戶組
groupadd –g 888 users 創建一個組users，其GID為888
groupadd users 不用g參數，使用默認的組ID

命令 gpasswd為組添加用戶
只有root和組管理員能夠改變組的成員：
gpasswd –a user1 users 把 user1加入users組
gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組
groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組
groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執行命令的許可權，也就是哪些用戶可以執行哪些命令，不可以執行哪些命令，因此也就有了sudo這個應用，對於sudo提權，也就是修改/etc/sudoers的配置文件。

Ⅳ linux怎樣給普通用戶設置許可權

linux與用戶許可權設置：
1、添加用戶
首先用adser命令添加一個普通用戶，命令如下：
#adser
tommy
//添加一個名為tommy的用戶
#passwd
tommy
//修改密碼
Changing
password
for
user
tommy.
New
UNIX
password:
//在這里輸入新密碼
Retype
new
UNIX
password:
//再次輸入新密碼
passwd:
all
authentication
tokens
updated
successfully.
2、賦予root許可權
方法一：修改
/etc/sudoers
文件，找到下面一行，把前面的注釋（#）去掉
##
Allows
people
in
group
wheel
to
run
all
commands
%wheel
ALL=(ALL)
ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod
-g
root
tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令
su
-
，即可獲得root許可權進行操作。
方法二：修改
/etc/sudoers
文件，找到下面一行，在root下面添加一行，如下所示：
##
Allow
root
to
run
any
commands
anywhere
root
ALL=(ALL)
ALL
tommy
ALL=(ALL)
ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令
su
-
，即可獲得root許可權進行操作。

Ⅵ Linux系統創建用戶並賦予用戶sudo許可權

sudo是linux下常用的允許普通用戶使用超級用戶許可權的工具，允許系統管理員讓普通用戶執行一些或者全部的root命令，如halt，reboot，su等等。這樣不僅減少了root用戶的管理時間，同樣也提高了安全性。Sudo不是對shell的一個代替，它是面向每個命令的。

sudo的配置文件是 /etc/sudoers 文件，它允許系統管理員集中的管理用戶的使用許可權和使用的主機。

sudo都提供了一個編輯該文件的命令：visudo 來對該文件進行修改。強烈推薦使用該命令修改 sudoers，因為它會幫你校驗文件配置是否正確，如果不正確，在保存退出時就會提示你哪段配置出錯的。

打開 /etc/sudoers 文件可以發現一個特殊的 wheel 組

第2行表示：wheel 組中的用戶可以在ALL/任意主機上以任意用戶執行所有的命令，不過需要輸入該用戶自己的密碼。

第4行在第2行的基礎上增加了NOPASSWD，意思是無需輸入密碼。不過這行默認情況下是注釋掉的。

這樣我們只需要創建一個專用的賬戶，然後將其添加到wheel組。

創建用戶jupiter

將用戶添加到wheel組中

現在用戶jupiter就可以執行一些原本root用戶才能執行的命令。

首先切換到 jupiter 用戶

嘗試切換到root用戶主目錄被拒絕

這次使用sudo

然後就可以成功切換到root用戶主目錄了。

如果不想輸入密碼，那麼可以將上面提到的第4行的注釋字元 # 去掉。

Linux命令手冊：https://linux.cmsblogs.cn/

Ⅶ linux配置SVN，添加用戶，配置用戶組的許可權

用xshell登陸伺服器，cd切換到伺服器中svn的項目倉庫目錄中，然後切換到conf文件中（也可使用xftp），會看到3個文件，分別是

authz、passwd、svnserve.conf

首先編輯svnserve.conf主配置文件，主要是對以下幾項修改

如果後面大家要用到組許可權的話，大家看authz-db = authz 前面應該會有 # 號鍵，記得去掉，這樣才能在下面分配組許可權的時候，才能起作用。

建立svn用戶以及密碼：

配置組：

配置各個組許可權：

保存修改後的svnserve.conf ,passwd,authz 三個文件

然後用下面的命令重啟一下svn

查看svn進程：ps -ef | grep svn 或者 ps aux | grep svn

強制殺死進程：kill -9 進程號

重啟svn(/home/svn為自己的目錄地址)：svnserve -d -r /home/svn

最後看看是不是成功了，可以在本地測試一下，看看賬戶是否可用，對應的許可權是不是已經有了，不是該組的用戶應該不能訪問沒有賦予許可權的目錄的

helloword倉庫：

現在對於def項目中，我不想讓產品部的人看到開發部和數據部的目錄下面的數據怎麼辦？可以通過 = 來設置，沒有設置許可權的人統統不能訪問， = 這一句的目的，就是割斷許可權繼承性，使得管理員可以定製某個目錄及其子目錄的許可權，從而完全避開其父目錄許可權設置的影響

Ⅷ Linux給新用戶賦予許可權

name是用戶名（所屬主、所屬用戶），group是所屬組
記得切換到超級管理員下再執行此命令

利用chown 將指定文件的擁有者改為指定的用戶（或用戶id）或組（或組id）；文件是以空格分開的要改變許可權的文件列表，支持通配符

Ⅸ linux下如何添加用戶並給用戶添加許可權

一、添加用戶

添加賬號就是在系統中創建一個新賬號，然後為新賬號分配用戶號、用戶組、主目錄和登錄Shell等資源。剛添加的賬號是被鎖定的，無法使用。

1、添加新的用戶賬號使用useradd命令，其語法如下：?

代碼:

useradd選項用戶名

其中各選項含義如下：

代碼:

-ccomment指定一段注釋性描述。

-d目錄指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。櫻中培

-g用戶組指定用戶所屬的用戶組。

-G用戶組，用戶組指定用戶所屬的附加組。

-sShell文件指定用戶的登錄Shell。

-u用戶號指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。

用戶名指定新賬號的登錄名。

例1：

代碼:

#useradd_d/usr/sam-msam

此命令創建了一個用戶sam，

其中-d和-m選項脊唯用來為登錄名sam產生一個主目錄/usr/sam（/usr為默認的用戶主目錄所在的父目錄）。

例2：

代培螞碼:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

此命令新建了一個用戶gem，該用戶的登錄Shell是/bin/sh，它屬於group用戶組，同時又屬於adm和root用戶組，其中group用戶組是其主組。

這里可能新建組：#groupaddgroup及groupaddadm

增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄，同時更新其他系統文件如/etc/shadow,/etc/group等。

Linux提供了集成的系統管理工具userconf，它可以用來對用戶賬號進行統一管理。

二、分配許可權

chown-Rhadoop:hadoop/usr/hadoop/

讓普通用戶擁有root的許可權

1.root登錄

2.adser用戶名

3.passwd用戶名

確定密碼

4.修改/etc/passwd即可，把用戶名的ID和ID組修改成0。