linux用戶許可權管理

㈠ linux給用戶許可權如何給linux用戶許可權

如何修改linux用戶的許可權？

linux中更改用戶許可權和用戶組可以使用chmod命令。

增加許可權給當前用戶chmod+wxfilename

chmod-R777/upload

用戶組chgrp-Rfoldnamezdz

chown-R所有者用戶名.組名文件夾名稱

例如：chown-Rzdz.nginxKooBox

語法：chmod文件名

命令中各選項的含義為

u表示「用戶（user）」，即文件或目錄的所有者。

g表示「同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。

o表示「其他（others）用戶」。

a表示「所有（all）用戶」。它是系統默認值。

操作符號可以是：

+添加某個許可權。

-取消某個許可權。

=賦予給定許可權並取消其他所有許可權（如果有的話）。

設置mode所表示的許可權可用下述字母的任意組合：

r可讀。

w可寫。

x可執行。

X只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x屬性。

s在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u＋s」設置文件的用戶ID位，「g＋s」設置組ID位。

t保存程序的文本到交換設備上。

u與文件屬主擁有一樣的許可權。

g與和文件屬主同組的用戶擁有一樣的許可權。

o與其他用戶擁有一樣的許可權。

實例

修改文件可讀寫屬性的方法

例如：把index.html文件修改為可寫可讀可執行:

chmod777index.html

要修改目錄下所有文件屬性可寫可讀可執行:

chmod777*.*

把文件夾名稱與後綴名用*來代替就可以了。

比如：修改所有htm文件的屬性:

chmod777*.htm

修改文件夾屬性的方法

把目錄/images/small修改為可寫可讀可執行

chmod777/images/small

linux怎麼賦予許可權？

創建用戶useraddaa。

root用戶給aa設置密碼passwdaa後輸入兩遍密碼。

設置許可權:chown-Rredis:redis/aa。

切換用戶su-aa。

(1)linux用戶許可權管理擴展閱讀：linux用戶許可權1、賦予root許可權usermod-groottest2、建立用戶useradd_d/usr/test-mtest此命令創建了一個用戶test，用戶主目錄為/usr/test3、設置用戶密碼修改自己的密碼passwd，需要輸入舊密碼超級用戶修改其他用戶密碼：(無需修改密碼)passwdtest4、chgrp命令功能：改變文件或目錄所屬的組。

linux下如何添加用戶並給用戶添加許可權？

一、添加用戶

添加賬號就是在系統中創建一個新賬號，然後為新賬號分配用戶號、用戶組、主目錄和登錄Shell等資源。剛添加的賬號是被鎖定的，無法使用。

1、添加新的用戶賬號使用useradd命令，其語法如下：?

代碼:

useradd選項用戶名

其中各選項含義如下：

代碼:

-ccomment指定一段注釋性描述。

-d目錄指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。

-g用戶組指定用戶所屬的用戶組。

-G用戶組，用戶組指定用戶所屬的附加組。

-sShell文件指定用戶的登錄Shell。

-u用戶號指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。

用戶名指定新賬號的登錄名。

例1：

代碼:

#useradd_d/usr/sam-msam

此命令創建了一個用戶sam，

其中-d和-m選項用來為登錄名sam產生一個主目錄/usr/sam（/usr為默認的用戶主目錄所在的父目錄）。

例2：

代碼:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

此命令新建了一個用戶gem，該用戶的登錄Shell是/bin/sh，它屬於group用戶組，同時又屬於adm和root用戶組，其中group用戶組是其主組。

這里可能新建組：#groupaddgroup及groupaddadm

增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄，同時更新其他系統文件如/etc/shadow,/etc/group等。

Linux提供了集成的系統管理工具userconf，它可以用來對用戶賬號進行統一管理。

二、分配許可權

chown-Rhadoop:hadoop/usr/hadoop/

讓普通用戶擁有root的許可權

1.root登錄

2.adser用戶名

3.passwd用戶名

確定密碼

4.修改/etc/passwd即可，把用戶名的ID和ID組修改成0。

linux管理員授權的三種方式？

Linux系統中可以使用以下三種方式獲得管理員許可權：

1、注銷當前用戶，再用root用戶重新登錄；

2、在終端使用su指令，回車後輸入root用戶的賬號密碼可使當前用戶變為超級用戶；

3、執行命令提升root許可權使用sudo指令，在要執行的指令前加sudo，按照提示輸入密碼即可。

linux許可權設置？

操作步驟/方法

1.進入linux系統，按目錄依次進入需要設置許可權的文件。主要命令：cd（切換目錄）ls（查看文件）

2.設置文件許可權前，先查看文件許可權。命令：ls-lxxx.xxx

3.我們可以看到文件的具體許可權，分別用r，w，x，-表示對應許可權。

4.每一個許可權對應一個相對的組織，比如所有者，組，其他用戶

5.接下來我們改變文件許可權，在linux可讀r可用4表示，可寫W可用2表示，X用1，那麼文件的最高許可權等於4+2+1=7，兩兩或者三個組合即可賦予文件具體許可權，命令：chmod664XXX.XXX

6.賦予完成我們可利用命令再次查看文件許可權，數值是否跟我們設定的一致。

㈡ Linux許可權管理基本知識

Linux許可權管理基本知識大全

Linux系統有什麼基本許可權，許可權管理命令是什麼?下面跟我一起來看看吧!

一、基本許可權

linux許可權機制採用UGO模式。其中 u(user)表示所屬用戶、g(group)表示所屬組、o(other)表示除了所屬用戶、所屬組之外的情況。

u、g、o 都有讀(read)、寫(write)、執行(excute) 三個許可權，所以UGO模式是三類九種基本許可權。

用命令 ls -l 可列出文件的許可權，第一列輸出明確了後面的輸出(後面一列代表 ugo許可權)。第一個字母對應的關系：

“-” 普通文件

“d” 目錄

”l“ 符號鏈接

”c“ 字元設備

"b" 塊設備

"s" 套接字

"p" 管道

修改文件或目錄的所屬用戶： chown 文件名 | 目錄名 用戶

-R 該參數以遞歸的方式修改目錄下所有文件的所屬用戶，參數可以敲 chown --help 查看。

修改文件或目錄的所屬組： chgrp 文件名 | 目錄名 組名

-R 該參數以遞歸的方式修改目錄下的所有文件的'所屬組。

命令chmod 用來修改文件或目錄的許可權： chmod -參數 模式 文件 | 目錄

例子： 修改目錄 log下所有文件的許可權為700

chmod -R 700 log

註：700的來歷是 u g o

rwx rwx rwx

111 000 000

關於 chmod 命令的許可權模式除了數字表示，還可以是 u、g、o 、a 加 +、- 來表示。格式如下：u、g、o分別代表用戶、屬組和其他，a 就是

all ，可以代替ugo。 +、- 代表增加或刪除對應的許可權，r、w、x 代表三種許可權，分別是讀、寫、執行。

例子：對於目錄 log下的所有文件(已有許可權是700)增加所屬組(g)的讀(r)、執行(x)許可權。

chmod -R g+rx log

類似的命令可能還有很多，這里只是舉幾個最基本且常用的例子。很多命令用到時，再去查也可以。還可參考《鳥哥的Linux私房菜》。

二、特殊許可權

Linux的3個特殊的許可權，分別是setuid、setgid和stick bit。

setuid許可權(S)：只有用戶可擁有，出現在執行許可權(x)的位置。

setuid許可權允許用戶以其擁有者的許可權來執行可執行文件，即使這個可執行文件是由其他用戶運行的。

setgid許可權(S)：對應於用戶組，出現在執行許可權(x)的位置。

setgid許可權允許以同該目錄擁有者所在組相同的有效組許可權來允許可執行文件。但是這個組和實際發起命令的用戶組不一定相同。

stick bit (t /T)：又名粘滯位，只有目錄才有的許可權，出現在其他用戶許可權(o)中的執行位置(x)。當一個目錄設置了粘滯位，只有創建了該目錄的用戶才能刪除目錄中的文件，但是其他用戶組和其他用戶也有寫許可權。使用 t 或 T來表示。若沒有設置執行許可權，但是設置了粘滯位，使用 t;若同時設置了執行許可權和粘滯位使用 T。典型的粘滯位使用是 /tmp 目錄，粘滯位屬於一種防寫。

設置特殊許可權：

setuid： chmod u+s filename

setgid： chmod g+s directoryname

stick bit： chmod o+t directoryname

用數字表示特殊許可權，是在基本許可權之上的。濁嘴笨腮說不清楚，看例子：

例子：將上面例子中的log日誌目錄(已有許可權 700)許可權設置為755。特殊許可權是類似 /tmp目錄的 stick bit有效。

特殊許可權 基本許可權

setuid setgid stick bit user group other

0 0 1 rwx rwx rwx

111 000 000

所以，設置特殊許可權(stick bit)的命令應該是：chmod 1755 log

設置特殊許可權後，ls -dl 查看該目錄：drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊許可權的字母 t )

取消該特殊許可權的命令：chmod 755 log 。如此 stick bit的許可權就沒有了。

再次 ls -dl 查看該目錄： drwxr-xr-x 2 gg gg 4096 5月 11 19:15 log ( 注意最後一位已經變為代表普通許可權的字母x )

需要注意的是，最前面一位 ”1“ 就是特殊許可權位。其他兩個特殊許可權的設置也類似。setuid使用不是無限制的。出於安全目的，只能應用在Linux ELF格式二進制文件上，而不能用於腳本文件。

三、高級許可權

ACL(Access Control List)，訪問控制列表是Linux下的的高級許可權機制，可實現對文件、目錄的靈活許可權控制。ACL 允許針對不同用戶、

不同組對同一個目標文件、目錄進行許可權設置，而不受UGO限制。

在一個文件系統上使用ACL需要在掛載文件系統的時候打開ACL功能。而根分區(ROOT)默認掛載的時候支持ACL。

命令：mount -o acl /掛載路徑

例子：mount -o acl /dev/sdb1 /mnt

查看一個文件的ACL設置的命令： getfacl file

(針對一個用戶)為一個文件設置指定用戶的許可權的命令： setfacl -m u:username:rwx filename

(針對一個組)為一個文件設置指定組的許可權的命令： setfacl -m g:groupname:r-x filename

刪除一個ACL設置的命令： setfacl -x u:username filename

㈢ linux鎬庝箞緇欑敤鎴鋒潈闄恖inux濡備綍緇欑敤鎴鋒潈闄

濡備綍鍦╨inux涓錛岀敤root鐢ㄦ埛緇欏叾浠栫敤鎴鋒潈闄愶紵

瑕佷嬌鐢╮oot鐢ㄦ埛緇欏叾浠栫敤鎴鋒潈闄愶紝

棣栧厛錛屼綘寰椾嬌鐢╱seradd鍛戒護鍒涘緩涓涓鐢ㄦ埛錛屾瘮濡傚壋寤轟竴涓鍙玜ndy鐨勭敤鎴鳳紝鍙浠ヤ嬌鐢╱seradd-Gwheel-pandy鍛戒護鍒涘緩銆

鐒跺悗錛屼綘闇瑕佷嬌鐢╬asswd錛屼負鍏惰劇疆瀵嗙爜銆

鏈鍚庯紝紜淇濅綘宸茬粡浣跨敤浜嗗寘綆＄悊鍣錛屽畨瑁卻udo鍖咃紝浣跨敤榪欎釜鍖呭彲浠ヤ嬌鐢╮oot鐢ㄦ埛緇欏叾浠栫敤鎴鋒巿浜堟潈闄愩傛瘮濡俧edora錛岃緭鍏dnfinstallsudo錛宒ebian錛岃緭鍏aptinstallsudo銆

鐒跺悗浣跨敤浣犱範鎯鐨勭紪杈戝櫒錛坴im鎴栬呮槸nano錛夋墦寮/etc/sudoers錛岀劧鍚庡垹闄sudo涓琛屽墠闈㈢殑#鍙鳳紝鍦ㄤ笅闈㈠姞鍏ョ敤鎴峰悕(ALL:ALL)=ALL錛岀劧鍚庝繚瀛樺苟閫鍑哄嵆鍙銆

linux鐨刦tp涓濡備綍鉶氭嫙鐢ㄦ埛鐨勬潈闄愶紵

鍦╨inux涓娣誨姞ftp鐢ㄦ埛錛屽苟璁劇疆鐩稿簲鐨勬潈闄愶紝鎿嶄綔姝ラゅ備笅錛1銆佺幆澧冿細ftp涓簐sftp銆

linux涓嬫煡鐪嬬敤鎴風殑鏉冮檺鐨勫懡浠ゆ槸浠涔堬紵

1銆佽繛鎺ヤ笂鐩稿簲鐨刲inux涓繪満錛岃繘鍏ュ埌絳夊緟杈撳叆shell鎸囦護鐨刲inux鍛戒護琛岀姸鎬佷笅銆

2銆佸湪linux鍛戒護琛屼笅杈撳叆shell鎸囦護錛歭l銆

3銆佹渶鍚庯紝鎸変笅鍥炶濺閿鎵ц宻hell鎸囦護錛屾ゆ椂浼氱湅鍒版墍鏈夌敤鎴鋒墍灞炴枃浠跺す鐨剅wx鏉冮檺淇℃伅銆

linux涓嬪備綍娣誨姞鐢ㄦ埛騫剁粰鐢ㄦ埛娣誨姞鏉冮檺錛

涓銆佹坊鍔犵敤鎴

娣誨姞璐﹀彿灝辨槸鍦ㄧ郴緇熶腑鍒涘緩涓涓鏂拌處鍙鳳紝鐒跺悗涓烘柊璐﹀彿鍒嗛厤鐢ㄦ埛鍙楓佺敤鎴風粍銆佷富鐩褰曞拰鐧誨綍Shell絳夎祫婧愩傚垰娣誨姞鐨勮處鍙鋒槸琚閿佸畾鐨勶紝鏃犳硶浣跨敤銆

1銆佹坊鍔犳柊鐨勭敤鎴瘋處鍙蜂嬌鐢╱seradd鍛戒護錛屽叾璇娉曞備笅錛?

浠ｇ爜:

useradd閫夐」鐢ㄦ埛鍚

鍏朵腑鍚勯夐」鍚涔夊備笅錛

浠ｇ爜:

-ccomment鎸囧畾涓孌墊敞閲婃ф弿榪般

-d鐩褰曟寚瀹氱敤鎴蜂富鐩褰曪紝濡傛灉姝ょ洰褰曚笉瀛樺湪錛屽垯鍚屾椂浣跨敤-m閫夐」錛屽彲浠ュ壋寤轟富鐩褰曘

-g鐢ㄦ埛緇勬寚瀹氱敤鎴鋒墍灞炵殑鐢ㄦ埛緇勩

-G鐢ㄦ埛緇勶紝鐢ㄦ埛緇勬寚瀹氱敤鎴鋒墍灞炵殑闄勫姞緇勩

-sShell鏂囦歡鎸囧畾鐢ㄦ埛鐨勭櫥褰昐hell銆

-u鐢ㄦ埛鍙鋒寚瀹氱敤鎴風殑鐢ㄦ埛鍙鳳紝濡傛灉鍚屾椂鏈-o閫夐」錛屽垯鍙浠ラ噸澶嶄嬌鐢ㄥ叾浠栫敤鎴風殑鏍囪瘑鍙楓

鐢ㄦ埛鍚嶆寚瀹氭柊璐﹀彿鐨勭櫥褰曞悕銆

渚1錛

浠ｇ爜:

#useradd_d/usr/sam-msam

姝ゅ懡浠ゅ壋寤轟簡涓涓鐢ㄦ埛sam錛

鍏朵腑-d鍜-m閫夐」鐢ㄦ潵涓虹櫥褰曞悕sam浜х敓涓涓涓葷洰褰/usr/sam錛/usr涓洪粯璁ょ殑鐢ㄦ埛涓葷洰褰曟墍鍦ㄧ殑鐖剁洰褰曪級銆

渚2錛

浠ｇ爜:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

姝ゅ懡浠ゆ柊寤轟簡涓涓鐢ㄦ埛gem錛岃ョ敤鎴風殑鐧誨綍Shell鏄/bin/sh錛屽畠灞炰簬group鐢ㄦ埛緇勶紝鍚屾椂鍙堝睘浜巃dm鍜宺oot鐢ㄦ埛緇勶紝鍏朵腑group鐢ㄦ埛緇勬槸鍏朵富緇勩

榪欓噷鍙鑳芥柊寤虹粍錛#groupaddgroup鍙奼roupaddadm

澧炲姞鐢ㄦ埛璐﹀彿灝辨槸鍦/etc/passwd鏂囦歡涓涓烘柊鐢ㄦ埛澧炲姞涓鏉¤板綍錛屽悓鏃舵洿鏂板叾浠栫郴緇熸枃浠跺/etc/shadow,/etc/group絳夈

Linux鎻愪緵浜嗛泦鎴愮殑緋葷粺綆＄悊宸ュ叿userconf錛屽畠鍙浠ョ敤鏉ュ圭敤鎴瘋處鍙瘋繘琛岀粺涓綆＄悊銆

浜屻佸垎閰嶆潈闄

chown-Rhadoop:hadoop/usr/hadoop/

璁╂櫘閫氱敤鎴鋒嫢鏈塺oot鐨勬潈闄

1.root鐧誨綍

2.adser鐢ㄦ埛鍚

3.passwd鐢ㄦ埛鍚

紜瀹氬瘑鐮

4.淇鏀/etc/passwd鍗沖彲錛屾妸鐢ㄦ埛鍚嶇殑ID鍜孖D緇勪慨鏀規垚0銆

濡備綍淇鏀筶inux鐢ㄦ埛鐨勬潈闄愶紵

linux涓鏇存敼鐢ㄦ埛鏉冮檺鍜岀敤鎴風粍鍙浠ヤ嬌鐢╟hmod鍛戒護銆

澧炲姞鏉冮檺緇欏綋鍓嶇敤鎴穋hmod+wxfilename

chmod-R777/upload

鐢ㄦ埛緇刢hgrp-Rfoldnamezdz

chown-R鎵鏈夎呯敤鎴峰悕.緇勫悕鏂囦歡澶瑰悕縐

渚嬪傦細chown-Rzdz.nginxKooBox

璇娉曪細chmod鏂囦歡鍚

鍛戒護涓鍚勯夐」鐨勫惈涔変負

u琛ㄧず鈥滅敤鎴鳳紙user錛夆濓紝鍗蟲枃浠舵垨鐩褰曠殑鎵鏈夎呫

g琛ㄧず鈥滃悓緇勶紙group錛夌敤鎴封濓紝鍗充笌鏂囦歡灞炰富鏈夌浉鍚岀粍ID鐨勬墍鏈夌敤鎴楓

o琛ㄧず鈥滃叾浠栵紙others錛夌敤鎴封濄

a琛ㄧず鈥滄墍鏈夛紙all錛夌敤鎴封濄傚畠鏄緋葷粺榛樿ゅ箋

鎿嶄綔絎﹀彿鍙浠ユ槸錛

+娣誨姞鏌愪釜鏉冮檺銆

-鍙栨秷鏌愪釜鏉冮檺銆

=璧嬩簣緇欏畾鏉冮檺騫跺彇娑堝叾浠栨墍鏈夋潈闄愶紙濡傛灉鏈夌殑璇濓級銆

璁劇疆mode鎵琛ㄧず鐨勬潈闄愬彲鐢ㄤ笅榪板瓧姣嶇殑浠繪剰緇勫悎錛

r鍙璇匯

w鍙鍐欍

x鍙鎵ц屻

X鍙鏈夌洰鏍囨枃浠跺規煇浜涚敤鎴鋒槸鍙鎵ц岀殑鎴栬ョ洰鏍囨枃浠舵槸鐩褰曟椂鎵嶈拷鍔爔灞炴с

s鍦ㄦ枃浠舵墽琛屾椂鎶婅繘紼嬬殑灞炰富鎴栫粍ID緗涓鴻ユ枃浠剁殑鏂囦歡灞炰富銆傛柟寮忊渦錛媠鈥濊劇疆鏂囦歡鐨勭敤鎴稩D浣嶏紝鈥済錛媠鈥濊劇疆緇処D浣嶃

t淇濆瓨紼嬪簭鐨勬枃鏈鍒頒氦鎹㈣懼囦笂銆

u涓庢枃浠跺睘涓繪嫢鏈変竴鏍風殑鏉冮檺銆

g涓庡拰鏂囦歡灞炰富鍚岀粍鐨勭敤鎴鋒嫢鏈変竴鏍風殑鏉冮檺銆

o涓庡叾浠栫敤鎴鋒嫢鏈変竴鏍風殑鏉冮檺銆

瀹炰緥

淇鏀規枃浠跺彲璇誨啓灞炴х殑鏂規硶

渚嬪傦細鎶奿ndex.html鏂囦歡淇鏀逛負鍙鍐欏彲璇誨彲鎵ц:

chmod777index.html

瑕佷慨鏀圭洰褰曚笅鎵鏈夋枃浠跺睘鎬у彲鍐欏彲璇誨彲鎵ц:

chmod777*.*

鎶婃枃浠跺す鍚嶇О涓庡悗緙鍚嶇敤*鏉ヤ唬鏇垮氨鍙浠ヤ簡銆

姣斿傦細淇鏀規墍鏈塰tm鏂囦歡鐨勫睘鎬:

chmod777*.htm

淇鏀規枃浠跺す灞炴х殑鏂規硶

鎶婄洰褰/images/small淇鏀逛負鍙鍐欏彲璇誨彲鎵ц

chmod777/images/small

㈣ linux 為普通用戶配置管理員許可權 visudo

在Linux系統中，為普通用戶配置管理員許可權是一個常見的需求。首先，通過簡潔的命令行操作，你可以輕松地實現這一目標。首先，用su -</命令以管理員（root）身份登錄系統，此時，你將進入一個全新的許可權層級。

接下來，鍵入visudo</，這將啟動vim文本編輯器，你將看到一個包含系統許可權規則的列表。這個列表是sudoers文件的內容，用於定義用戶對哪些命令具有sudo許可權。為了添加普通用戶的管理員許可權，按下Esc鍵，然後輸入:進入插入模式。

在編輯模式下，找到最後一行，此處是添加新許可權的絕佳位置。在這一行後，添加一個新的許可權條目，格式為：(用戶名) ALL=(ALL) NOPASSWD:ALL。這里的"用戶名"替換為你想要賦予管理員許可權的普通用戶賬號。這個配置意味著，這個用戶在執行所有命令時，無需輸入密碼即可使用sudo。

完成添加後，按Esc鍵返回命令行模式，接著輸入w</（write，保存）和q</（quit，退出）來保存並關閉vim。現在，這個普通用戶已經配置了sudo認證，執行命令時只需在前面加上sudo，如sudo mkdar mulu，或者執行那些原本只有root許可權才能執行的操作。

通過這個簡單的步驟，你不僅增強了用戶的安全性，也為日常維護和管理任務提供了便利。記住，謹慎使用sudo許可權，以防止意外的系統更改或安全風險。現在，你已經掌握了為普通用戶配置管理員許可權的訣竅，可以自如地在Linux世界中穿梭。