① linux怎麼修改許可權
chgrp : 改變檔案所屬群組
chown : 改變檔案擁有者
chmod : 改變檔案的許可權, SUID, SGID, SBIT等等的特性
1. 改變所屬群組, chgrp
[root@www~]#chgrp[-R]dirname/filename...
選項與參數:
-R:進行遞歸(recursive)的持續變更,亦即連同次目錄下的所有檔案、目錄都更新成為這個群組之意。常常用在變更某一目錄內所有的檔案之情況。範例:
[root@www~]#chgrpusersinstall.log
[root@www~]#ls-l
-rw-r--r--1rootusers68495Jun2508:53install.log
[root@www~]#chgrptestinginstall.log
chgrp:invalidgroupname`testing'<==發生錯誤信息息啰~找不到這個群組名~
2.改變檔案擁有者, chown
[root@www~]#chown[-R]賬號名稱檔案或目錄
[root@www~]#chown[-R]賬號名稱:組名檔案或目錄
選項與參數:
-R:進行遞歸(recursive)的持續變更,亦即連同次目錄下的所有檔案都變更
範例:將install.log的擁有者改為bin這個賬號:
[root@www~]#chownbininstall.log
[root@www~]#ls-l
-rw-r--r--1binusers68495Jun2508:53install.log
範例:將install.log的擁有者與群組改回為root:
[root@www~]#chownroot:rootinstall.log
[root@www~]#ls-l
-rw-r--r--1rootroot68495Jun2508:53install.log
3. 改變許可權, chmod
許可權的設定方法有兩種, 分別可以使用數字或者是符號來進行許可權的變更。
② linux 如何修改命令許可權
chmod
u+s
ifconfig
給命令添加一個setuid許可權就可以,這樣執行命令時,普通用戶就成了root。
在linux中,不管是Root用戶還是普通用戶,都可以使用「Password」命令來更改自身的密碼。但是,Linux中的密碼通常是保存在「/etc/paswd」和「/etc/shadow」文件中,這兩個文件對系統安全至關重要,因此只有Root用戶才能對其執行讀寫操作。以管理員的身份登陸系統,在Linxu提示符下執行「ls
/etc/passwd
/etc/shadow」命令,在返回信息中可以看到普通用戶對上述這兩個文件並沒有寫許可權,因此從文件屬性的角度看,普通用戶在更改自身密碼時,是無法將密碼信息寫入到上述文件中的,哪么用戶是怎樣成功的更改密碼的呢?實際上,問題的關鍵不在於密碼文件本身,而在於密碼更改命令「passwd」。在提示符下執行命令「ls
/usr/bin/passwd」,在返回信息中的文件所有者執行許可權位上顯示「S」字樣,表示「passwd」命令具有SetUID許可權,其所有者為Root,這樣普通用戶在執行「passwd」命令時,實際上以有效用戶root的身份來執行的,並具有了相應的許可權,從而將新的密碼寫入到「/etc/passwd」和「/etc/shadow」文件中,當命令執行完畢,該用戶的身份立即消失。如何設置SetUID許可權呢?使用「chmod」命令即可為指定文件設置SetUID許可權,例如「chmod
4xxx
filename」命令,取消SetUID許可權的命令為「chmod
xxx
filename」。類似的,執行「chmod
2xxx
filename」命令可以設置SetUID許可權,使用「chmod
xxx
filename」命令即可取消SetGID許可權,如果執行「chmod
6xxx
filename」命令,即可同時為指定文件設置SetUID和SetGID,執行命令「chmod
0xxx
filename」,即可同時取消指定文件的SetUID和SetGID許可權。例如以Root用戶登陸系統,執行「chmod
0511
/usr/bin/passwd」命令,就可以取消「passwd」命令的SetUID許可權,這樣普通用戶就無法修改自己的密碼了。
③ linux下如何修改用戶許可權,使每個用戶有不同的功能
在/etc/下
有用戶密碼驗證許可權列表文件:
shadow、passwd文件
找到對應userid那一行,將userid那一列你的id改成0,然後強制保存退出。這時候你的這個用戶就有超級用戶許可權了。改用戶的groupid也可以這樣改。
如果是改某個文件的屬性,就比較簡單了,直接用chmod命令就可以了,我一般直接後面接數字,如果要給rwx的許可權,就給7,rw-,就是6,r--就是4(二進制的,對應x -1,w-2,r -4),比如要給某個文件用戶自己rwx許可權,用戶group內 r-x的許可權,其它人r--只讀,那麼用chmod命令就可以:
# chomd 754 <finename>
修改許可權:
1)管理用戶(user)的工具或命令;
useradd 註:添加用戶
adser 註:添加用戶
passwd 註:為用戶設置密碼
usermod 註:修改用戶命令,可以通過usermod 來修改登錄名、用戶的家目錄等等;
pwcov 註:同步用戶從/etc/passwd 到/etc/shadow
pwck 註:pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整;
pwunconv 註:是pwcov 的立逆向操作,是從/etc/shadow和 /etc/passwd 創建/etc/passwd ,然後會刪除 /etc/shadow 文件;
finger 註:查看用戶信息工具
id 註:查看用戶的UID、GID及所歸屬的用戶組
chfn 註:更改用戶信息工具
su 註:用戶切換工具
sudo 註:sudo 是通過另一個用戶來執行命令(execute a command as another user),su 是用來切換用戶,然後通過切換到的用戶來完成相應的任務,但sudo 能後面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現;
visudo 註:visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的;
sudoedit 註:和sudo 功能差不多。
般如果你修改用戶本身的許可權,也沒有太多好改的,一般用戶創建用戶(useradd)之後,用戶就會有一個默認或指定的 userid和groupid. 一般對UNIX系統下的文件,都分為「user自己、usergroup、其它user」可以「讀、寫、執行」三類,用ls -la可以看到,如:
# ls -l
-rwxr-xr-x 1 root bin 62528 Jan 23 2005 zip
其中r表示可以 read/讀,w表示可以 write/寫,x表示可以 execute/執行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用戶組裡面訪問特定的文件。
groupadd :添加用戶組;
groupdel :刪除用戶組;
groupmod :修改用戶組信息
2)管理用戶組(group)的工具或命令;
groupadd 註:添加用戶組;
groupdel 註:刪除用戶組;
groupmod 註:修改用戶組信息
groups 註:顯示用戶所屬的用戶組
grpck
grpconv 註:通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ,如果/etc/gshadow 不存在則創建;
grpunconv 註:通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ,然後刪除gshadow文件。
④ linux怎樣修改用戶許可權
看你是要給用戶本身修改許可權,還是修改文件的許可權讓其它用戶可以訪問執行。
一般如果你修改用戶本身的許可權,也沒有太多好改的,一般用戶創建用戶(useradd)之後,用戶就會有一個默認或指定的
userid和groupid.
一般對UNIX系統下的文件,都分為「user自己、usergroup、其它user」可以「讀、寫、執行」三類,用ls
-la可以看到,如:
#
ls
-l
-rwxr-xr-x
1
root
bin
62528
Jan
23
2005
zip
其中r表示可以
read/讀,w表示可以
write/寫,x表示可以
execute/執行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用戶組裡面訪問特定的文件。
groupadd
:添加用戶組;
groupdel
:刪除用戶組;
groupmod
:修改用戶組信息
一般我們日常碰到要修改用戶許可權的,往往是要麼修改一下用戶的gorupid,通過上面命令可以改;要麼是把普通用戶改成具有超級許可權的用戶,這個一般自己不能直接改,只能是root或有root許可權的用戶才能幫你改,在/etc/passwd文件裡面,找到對應userid那一行,將userid那一列你的id改成0,然後強制保存退出。這時候你的這個用戶就有超級用戶許可權了。改用戶的groupid也可以這樣改。
如果是改某個文件的屬性,就比較簡單了,直接用chmod命令就可以了,我一般直接後面接數字,如果要給rwx的許可權,就給7,rw-,就是6,r--就是4(二進制的,對應x
-1,w-2,r
-4),比如要給某個文件用戶自己rwx許可權,用戶group內
r-x的許可權,其它人r--只讀,那麼用chmod命令就可以:
#
chomd
754
上面都是自己根據以往經驗總結寫的,鼓勵一下原創吧,呵呵。
⑤ linux怎樣修改用戶許可權
linux中更改用戶許可權和用戶組可以使用chmod命令。
增加許可權給當前用戶 chmod +wx filename。
⑥ 如何修改Linux文件的屬性與許可權
關於文件許可權的例子
用ls -al命令查看文件屬性如下
-rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc
- 第一個字元代表文件(-)、目錄(d),鏈接(l)
- 其餘字元每3個一組(rwx),讀(r)、寫(w)、執行(x)
- 第一組rwx:文件所有者的許可權是讀、寫和執行
- 第二組rw-:與文件所有者同一組的用戶的許可權是讀、寫但不能執行
- 第三組r--:不與文件所有者同組的其他用戶的許可權是讀不能寫和執行
也可用數字表示為:r=4,w=2,x=1 因此rwx=4+2+1=7
- 1 表示連接的文件數
- root 表示用戶
- root表示用戶所在的組
- 1213 表示文件大小(位元組)
- Feb 2 09:39 表示最後修改日期
- abc 表示文件名
$ chmod u+x file 給file的屬主增加執行許可權
$ chmod 751 file 給file的屬主分配讀、寫、執行(7)的許可權,給file的所在組分配讀、執行(5)的許可權,給其他用戶分配執行(1)的許可權
$ chmod u=rwx,g=rx,o=x file 同上
$ chmod =r file 為所有用戶分配讀許可權
$ chmod 444 file 同上
$ chmod a-wx,a+r file 同上
$ chmod -R u+r directory 遞歸地給directory目錄下所有文件和子目錄的屬主分配讀的許可權
⑦ linux怎麼修改文件許可權
在Linux中要修改一個文件夾或文件的許可權我們需要用到linux chmod命令來做,下面我寫了幾個簡單的實例大家可參考一下。
語法如下:
chmod [who] [+ | - | =] [mode] 文件名
命令中各選項的含義為
u 表示「用戶(user)」,即文件或目錄的所有者。
g 表示「同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。
o 表示「其他(others)用戶」。
a 表示「所有(all)用戶」。它是系統默認值。
操作符號可以是:
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設置mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u+s」設置文件的用戶ID位,「g+s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。
實例
修改文件可讀寫屬性的方法
例如:把index.html 文件修改為可寫可讀可執行:
chmod 777 index.html
要修改目錄下所有文件屬性可寫可讀可執行:
chmod 777 *.*
把文件夾名稱與後綴名用*來代替就可以了。
比如:修改所有htm文件的屬性:
chmod 777 *.htm
修改文件夾屬性的方法
把目錄 /images/xiao 修改為可寫可讀可執行
chmod 777 /images/xiao
修改目錄下所有的文件夾屬性
chmod 777 *
把文件夾名稱用*來代替就可以了
要修改文件夾內所有的文件和文件夾及子文件夾屬性為可寫可讀可執行
chmod -R 777 /upload
總結linux下目錄和文件的許可權區別
文件:讀文件內容(r)、寫數據到文件(w)、作為命令執行文件(x)。
目錄:讀包含在目錄中的文件名稱(r)、寫信息到目錄中去(增加和刪除索引點的連結)、搜索目錄(能用該目錄名稱作為路徑名去訪問它所包含的文件和子目錄)
具體說就是:
(1)有隻讀許可權的用戶不能用cd進入該目錄:還必須有執行許可權才能進入。
(2)有執行許可權的用戶只有在知道文件名,並擁有讀權利的情況下才可以訪問目錄下的文件。
(3)必須有讀和執行許可權才可以ls列出目錄清單,或使用cd命令進入目錄。
(4)有目錄的寫許可權,可以創建、刪除或修改目錄下的任何文件或子目錄,即使使該文件或子目錄屬於其他用戶也是如此。
查看目錄許可權
查看文件許可權的語句:
在終端輸入:
ls -l xxx.xxx (xxx.xxx是文件名)
那麼就會出現相類似的信息,主要都是這些:
-rw-rw-r--
一共有10位數
其中: 最前面那個 – 代表的是類型
中間那三個 rw- 代表的是所有者(user)
然後那三個 rw- 代表的是組群(group)
最後那三個 r– 代表的是其他人(other)
然後我再解釋一下後面那9位數:
r 表示文件可以被讀(read)
w 表示文件可以被寫(write)
x 表示文件可以被執行(如果它是程序的話)
- 表示相應的許可權還沒有被授予
現在該說說修改文件許可權了
在終端輸入:
chmod o w xxx.xxx
表示給其他人授予寫xxx.xxx這個文件的許可權
chmod go-rw xxx.xxx
表示刪除xxx.xxx中組群和其他人的讀和寫的許可權
其中:
u 代表所有者(user)
g 代表所有者所在的組群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r 表示文件可以被讀(read)
w 表示文件可以被寫(write)
x 表示文件可以被執行(如果它是程序的話)
其中:rwx也可以用數字來代替
r ————4
w ———–2
x ————1
- ————0
行動:
表示添加許可權
- 表示刪除許可權
= 表示使之成為唯一的許可權
當大家都明白了上面的東西之後,那麼我們常見的以下的一些許可權就很容易都明白了:
-rw——- (600) 只有所有者才有讀和寫的許可權
-rw-r–r– (644) 只有所有者才有讀和寫的許可權,組群和其他人只有讀的許可權
-rwx—— (700) 只有所有者才有讀,寫,執行的許可權
-rwxr-xr-x (755) 只有所有者才有讀,寫,執行的許可權,組群和其他人只有讀和執行的許可權
-rwx–x–x (711) 只有所有者才有讀,寫,執行的許可權,組群和其他人只有執行的許可權
-rw-rw-rw- (666) 每個人都有讀寫的許可權
-rwxrwxrwx (777) 每個人都有讀寫和執行的許可權
⑧ linux下,如何修改一個文件的許可權(命令)
chmod (用戶許可權)(組許可權)(其他許可權) 文件
許可權:r(讀)w(寫)x(執行)---分別對應數字4,2,1
如想授予"用戶讀寫執行許可權;組用戶讀許可權;其他用戶讀許可權",命令就是:chmod 622 文件
⑨ linux裡面怎麼更改文件的許可權
查看文件許可權的語句:
在終端輸入:
ls -l xxx.xxx (xxx.xxx是文件名)
那麼就會出現相類似的信息,主要都是這些:
-rw-rw-r--
一共有10位數
其中: 最前面那個 - 代表的是類型
中間那三個 rw- 代表的是所有者(user)
然後那三個 rw- 代表的是組群(group)
最後那三個 r-- 代表的是其他人(other)
然後我再解釋一下後面那9位數:
r 表示文件可以被讀(read)
w 表示文件可以被寫(write)
x 表示文件可以被執行(如果它是程序的話)
- 表示相應的許可權還沒有被授予
現在該說說修改文件許可權了
在終端輸入:
chmod o w xxx.xxx
表示給其他人授予寫xxx.xxx這個文件的許可權
chmod go-rw xxx.xxx
表示刪除xxx.xxx中組群和其他人的讀和寫的許可權
其中:
u 代表所有者(user)
g 代表所有者所在的組群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r 表示文件可以被讀(read)
w 表示文件可以被寫(write)
x 表示文件可以被執行(如果它是程序的話)
其中:rwx也可以用數字來代替
r ------------4
w -----------2
x ------------1
- ------------0
行動:
表示添加許可權
- 表示刪除許可權
= 表示使之成為唯一的許可權
當大家都明白了上面的東西之後,那麼我們常見的以下的一些許可權就很容易都明白了:
-rw------- (600) 只有所有者才有讀和寫的許可權
-rw-r--r-- (644) 只有所有者才有讀和寫的許可權,組群和其他人只有讀的許可權
-rwx------ (700) 只有所有者才有讀,寫,執行的許可權
-rwxr-xr-x (755) 只有所有者才有讀,寫,執行的許可權,組群和其他人只有讀和執行的許可權
-rwx--x--x (711) 只有所有者才有讀,寫,執行的許可權,組群和其他人只有執行的許可權
-rw-rw-rw- (666) 每個人都有讀寫的許可權
-rwxrwxrwx (777) 每個人都有讀寫和執行的許可權
⑩ 如何修改linux用戶的許可權
linux中更改用戶許可權和用戶組可以使用chmod命令。
增加許可權給當前用戶 chmod +wx filename
chmod -R 777 /upload
用戶組 chgrp -R foldname zdz
chown -R 所有者用戶名.組名 文件夾名稱
例如:chown -R zdz.nginx KooBox
語法:chmod [who] [+ | - | =] [mode] 文件名
命令中各選項的含義為
u 表示「用戶(user)」,即文件或目錄的所有者。
g 表示「同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。
o 表示「其他(others)用戶」。
a 表示「所有(all)用戶」。它是系統默認值。
操作符號可以是:
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設置mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u+s」設置文件的用戶ID位,「g+s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。
實例
修改文件可讀寫屬性的方法
例如:把index.html 文件修改為可寫可讀可執行:
chmod 777 index.html
要修改目錄下所有文件屬性可寫可讀可執行:
chmod 777 *.*
把文件夾名稱與後綴名用*來代替就可以了。
比如:修改所有htm文件的屬性:
chmod 777 *.htm
修改文件夾屬性的方法
把目錄 /images/small 修改為可寫可讀可執行
chmod 777 /images/small