linux权限管理系统

1. linux下如何进行SFTP用户权限设置

1、打开Linux文件查看有哪些权限。

注意事项：

Linux用户分三种，超级用户,普通用户，伪用户，超级用户拥有所有权限，伪用户一般和进程相关，无需登录系统，所以常说的管理用户权限指的是管理Linux中普通用户的权限。

2. 如何在Linux下设置访问控制列表(ACL)来控制用户的权限

Linux下的访问控制列表（ACL）主要用来控制用户的权限，可以做到不同用户对同一文件有不同的权限，那么具体要如何操作呢？下面小编就教你如何在Linux下设置访问控制列表（ACL）来控制用户的权限。

使用拥有权限控制的Liunx，工作是一件轻松的任务。它可以定义任何user，group和other的权限。无论是在桌面电脑或者不会有很多用户的虚拟Linux实例，或者当用户不愿意分享他们之间的文件时，这样的工作是很棒的。然而，如果你是在一个大型组织，你运行了NFS或者Samba服务给不同的用户，然后你将会需要灵活的挑选并设置很多复杂的配置和权限去满足你的组织不同的需求。

Linux（和其他Unix等POSIX兼容的操作系统）有一种被称为访问控制列表（ACL）的权限控制方法，它是一种权限分配之外的普遍范式。例如，默认情况下你需要确认3个权限组：owner、group和other。而使用ACL，你可以增加权限给其他用户或组别，而不单只是简单的“other”或者是拥有者不存在的组别。可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。

ACL支持多种Linux文件系统，包括ext2， ext3， ext4， XFS， Btfrs， 等。如果你不确定你的文件系统是否支持ACL，请参考文档。

在文件系统使ACL生效

首先，我们需要安装工具来管理ACL。

Ubuntu/Debian 中：

$ sudo apt-get install acl

CentOS/Fedora/RHEL 中：

# yum -y install acl

Archlinux 中：

# pacman -S acl

出于演示目的，我将使用ubuntu server版本，其他版本类似。

安装ACL完成后，需要激活我们磁盘分区的ACL功能，这样我们才能使用它。

首先，我们检查ACL功能是否已经开启。

$ mount

你可以注意到，我的root分区中ACL属性已经开启。万一你没有开启，你需要编辑/etc/fstab文件，在你需要开启ACL的分区的选项前增加acl标记。

现在我们需要重新挂载分区（我喜欢完全重启，因为我不想丢失数据），如果你对其它分区开启ACL，你必须也重新挂载它。

$ sudo mount / -o remount

干的不错！现在我们已经在我们的系统中开启ACL，让我们开始和它一起工作。

ACL 范例

基础ACL通过两条命令管理：setfacl用于增加或者修改ACL，getfacl用于显示分配完的ACL。让我们来做一些测试。

我创建一个目录/shared给一个假设的用户，名叫freeuser

$ ls -lh /

我想要分享这个目录给其他两个用户test和test2，一个拥有完整权限，另一个只有读权限。

首先，为用户test设置ACL：

$ sudo setfacl -m u:test:rwx /shared

现在用户test可以随意创建文件夹，文件和访问在/shared目录下的任何地方。

现在我们增加只读权限给用户test2：

$ sudo setfacl -m u:test2:rx /shared

注意test2读取目录需要执行（x）权限

让我来解释下setfacl命令格式：

-m 表示修改ACL。你可以增加新的，或修改存在的ACLu： 表示用户。你可以使用 g 来设置组权限test 用户名：rwx 需要设置的权限。

现在让我向你展示如何读取ACL：

$ ls -lh /shared

你可以注意到，正常权限后多一个+标记。这表示ACL已经设置成功。要具体看一下ACL，我们需要运行：

$ sudo getfacl /shared

最后，如果你需要移除ACL：

$ sudo setfacl -x u:test /shared

如果你想要立即擦除所有ACL条目：

$ sudo setfacl -b /shared

最后，在设置了ACL文件或目录工作时，cp和mv命令会改变这些设置。在cp的情况下，需要添加“p”参数来复制ACL设置。如果这不可行，它将会展示一个警告。mv默认移动ACL设置，如果这也不可行，它也会向您展示一个警告。

总结

使用ACL让在你想要分享的文件上拥有更多的能力和控制，特别是在NFS/Samba服务。此外，如果你的主管共享主机，这个工具是必备的。

上面就是Linux下设置访问控制列表来控制用户权限的方法介绍了，因为ACL的配置和使用较为复杂，初学者在使用的时候容易出现错误，希望本文介绍的方法能够帮助到你。

3. Linux系统下用户以及权限管理

一、操作系统中的用户管理 相关配置文件解读

Linux用户在操作系统可以进行日常管理和维护，涉及到的相关配置文件如下：

/etc/passwd 保存操作系统中的所有用户信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用户名 ：密码占位符 ：uid ：基本组的gid ：用户信息记录字段：用户的家目录：用户登录系统后使用的命令解析器

————————————————

字段1：用户名

字段2：密码占位符

字段3：用户的UID 0 表示超级用户 ， 500-60000 普通用户 ， 1-499 程序用户

字段4：基本组的GID 先有组才有用户

字段5：用户信息记录字段

字段6：用户的家目录

字段7：用户登录系统后使用的命令解释器

————————————————

UID：0表示超级用户， 程序用户 （1-499），普通用户 （500以上60000以下），根据uid将用户分为以上三类用户。

/etc/shw 保存用户密码（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用户名：密码（加密后的字符串）：最近一次的修改时间【距离1970年1月1日的距离】：密码的最短有效期：密码的最长有效期：密码过期前7天警告：密码的不活跃期：用户的失效时间： 保留字段

————————————————

字段1：用户名

*字段2：用户的密码加密后的字符串（sha）

字段3：距离1970/1/1密码最近一次修改的时间

字段4：密码的最短有效期

*字段5：密码的最长有效期（建议时间 90）

字段6：密码过期前7天警告

字段7：密码的不活跃期

字段8：用户的失效时间

字段9：保留字段

这个字段目前没有使用，等待新功能的加入。

————————————————

/etc/group 保存组信息

————————————————

root:x:0:

bin:x:1:bin,daemon

组名：组的密码占位符：gid：附加组成员

————————————————

/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制

/etc/default/useradd 显示或更改默认的useradd配置文件

二、文件及目录权限

文件与权限： 即文件或者目录属于哪个用户，属于哪个组，不同的用户能对该文件进行何种操作。

————————————————

注：

查看文件权限： ls -l 文件

查看目录权限 ： ls -ld 目录

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件属性） 1 （链接个数： 表示指向它的链接文件的个数 ） root （所属者） root （所属组） 0（文件大小：单位byte） Jul 14 14:14（最后一次修改时间） 2.txt（文件名）

drwx------.（文件属性） 7 （目录中的子目录数： 此处看到的值要减2才等于该目录下的子目录的实际个数。 ） root （所属者） root （所属组） 4096 （文件大小：单位byte）Jul 13 16:56（最后一次修改时间） vmware-tools-distrib（目录名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件属性解释：

- rw- r-- r-- .

d rwx r-x r-x .

字段1：文件类型 【- 普通文件 d目录 l符号链接 b块设备】

字段2：文件所有者对该文件的权限

字段3：文件所属组的权限

字段4：其他用户的权限（既不是文件所有者也不是文件所属组的用户）

字段5：表示文件受 selinux 的程序管理

8进制赋权法： r 【100】4； w【010】2； x【001】1

————————————————

三、用户以及权限管理命令汇总：

————————————————

用户增删改命令

useradd

userdel

usermod

————————————————

用户组增删改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件权限修改: chmod命令

chmod 对象 算数运算符 权限 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所属者修改：

chown 用户 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所属组修改：

chgrp 组 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8进制赋权法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“ll”是“ls -l"的别名。

————————————————

粘滞位：赋权后的文件 只有建立者可以删除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 赋权后的目录，新建立的文件或者子目录的所属组继承父目录的所属组

chmod g+s 目录

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允许谁运行该文件具有该文件所属者的权限

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

备注：linux 红底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滞位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允许添加新用户的请求

chattr命令 ：用于改变文件属性

chattr +i 文件

lsttr命令 ：查看文件属性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用户的umask默认值是0022，一般用户默认是0002

目录的最高权限 0777-0022=0755

文件的最高权限 0666-0022=644

一般服务器配置umask的值配置为027最好；需要去修改两处文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默认的密码最长有效期：修改以下配置文件

/etc/login.defs

4. linux中多用户以及权限的理解

linux操作系统是多用户管理系统，管理起来非常麻烦，所以用组的概念来管理用户就变的简单多了， 一个用户可以属于多个组，一个组可以有多个用户，用户和组是多对多的关系。

linux的多用户多分组管理系统都是针对 文件 来说的， 每个文件都有所属的用户和所属的分组。

linux系统是根据用户UID来识别用户的，并不是根据用户名。linux用户分为以下3种

每行数据为一个用户，可以看到红色部分为root超级用户，蓝色部分为系统用户，绿色部分为普通用户。

我们可以看到该文件属于root用户和root组。然后root用户权限是rw-，root组内成员的权限是r--,而其他用户的权限是r--。由于其他用户的权限都是r--，所以任何用户都是可以读的。

在/etc/group文件中存储着系统的所有组,查看文件内容，如下图

大致分为4段

我们可以看到图中mail分组的第4段有值为postfix,也就是postfix用户应该有俩个分组，一个初始组和一个附属组，我们执行以下命令验证

用户密码文件shadow和组密码文件gshadow的权限都是000，所有其他用户是不能查看的，只有root用户才可以查看，root用户也是不能修改该文件的。

使用 whoami 命令查看。

postfix用户有俩个所属组postfix和mail。由此可见， uid是指用户id(用户名称)，gid是指初始组id(初始组名称)，groups是指包括初始组在内的所有组id(所有组名称)

我们知道了/etc/group文件的第四段为 组内成员 ，所有我们可以通过 grep 来匹配相关组。比如查询mail组内的所有成员，命令如下， 可以看到mail组内有mail,postfix和tom3个用户。

上面是一种方法，我们也可以直接使用命令来查看。

添加用户只能root用户来添加，普通用户没有权限，添加用户有俩种方式

在centos系统下，这俩种方式没有区别， 都会在/home下自动创建与用户名同名的用户目录，且都是需要使用 passwd userName 命令来设置用户密码的，只有设置完密码后才可以正常登录。

在unbantu系统下，这俩种方式是有区别的，使用 useradd userName命令 不会在/home下自动创建与用户名同名的用户目录，且不会自动选择shell版本，后续也是需要使用 passwd username来设置密码的 。 而使用 adser userName 命令的话 是会在/home目录下自动创建与用户名同名的用户目录，也会自动选择shell版本，且会自动提示输入用户密码，对用户比较友好，后续不需要在使用passwd来设置密码。

删除用户，并不会删除用户相关的文件

删除用户且一起删除家目录

格式如下：

参数如下:
-g 指定组（只有root可以使用）
-a 指定用户加入组
-d 从组中删除该用户
-p 从组中清楚所有成员
-l 显示组成员列表

linux中每个文件都是有权限的。 每个文件都有自己的所属用户和所属组，且拥有所属用户权限，所属组权限和其他权限3种。
权限一般分为读，写，执行3种，通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。

目录有x权限才可以cd进入该目录。目录有r权限才能在该目录中使用ll或者ls查看目录。一个目录中的文件能否被删除或者创建取决于该目录是否有w权限。

执行ll命令后显示如下,我们解读一下

从左到右发现一共有7段

然后执行如下命令

test文件的权限改为

常用的参数为 -R ,常用于修改目录权限，该参数表示为该目录以及目录下的所有子文件都修改为相同的权限。

然后执行如下命令

再次查看test文件

常用的参数为 -R ,常用于修改目录，该参数表示为该目录以及目录下的所有子文件都修改为相同的用户及用户组。

想切换到root用户，直接使用su命令即可

5. Linux权限管理基本知识

Linux权限管理基本知识大全

Linux系统有什么基本权限，权限管理命令是什么?下面跟我一起来看看吧!

一、基本权限

linux权限机制采用UGO模式。其中 u(user)表示所属用户、g(group)表示所属组、o(other)表示除了所属用户、所属组之外的情况。

u、g、o 都有读(read)、写(write)、执行(excute) 三个权限，所以UGO模式是三类九种基本权限。

用命令 ls -l 可列出文件的权限，第一列输出明确了后面的输出(后面一列代表 ugo权限)。第一个字母对应的关系：

“-” 普通文件

“d” 目录

”l“ 符号链接

”c“ 字符设备

"b" 块设备

"s" 套接字

"p" 管道

修改文件或目录的所属用户： chown 文件名 | 目录名 用户

-R 该参数以递归的方式修改目录下所有文件的所属用户，参数可以敲 chown --help 查看。

修改文件或目录的所属组： chgrp 文件名 | 目录名 组名

-R 该参数以递归的方式修改目录下的所有文件的'所属组。

命令chmod 用来修改文件或目录的权限： chmod -参数 模式 文件 | 目录

例子： 修改目录 log下所有文件的权限为700

chmod -R 700 log

注：700的来历是 u g o

rwx rwx rwx

111 000 000

关于 chmod 命令的权限模式除了数字表示，还可以是 u、g、o 、a 加 +、- 来表示。格式如下：u、g、o分别代表用户、属组和其他，a 就是

all ，可以代替ugo。 +、- 代表增加或删除对应的权限，r、w、x 代表三种权限，分别是读、写、执行。

例子：对于目录 log下的所有文件(已有权限是700)增加所属组(g)的读(r)、执行(x)权限。

chmod -R g+rx log

类似的命令可能还有很多，这里只是举几个最基本且常用的例子。很多命令用到时，再去查也可以。还可参考《鸟哥的Linux私房菜》。

二、特殊权限

Linux的3个特殊的权限，分别是setuid、setgid和stick bit。

setuid权限(S)：只有用户可拥有，出现在执行权限(x)的位置。

setuid权限允许用户以其拥有者的权限来执行可执行文件，即使这个可执行文件是由其他用户运行的。

setgid权限(S)：对应于用户组，出现在执行权限(x)的位置。

setgid权限允许以同该目录拥有者所在组相同的有效组权限来允许可执行文件。但是这个组和实际发起命令的用户组不一定相同。

stick bit (t /T)：又名粘滞位，只有目录才有的权限，出现在其他用户权限(o)中的执行位置(x)。当一个目录设置了粘滞位，只有创建了该目录的用户才能删除目录中的文件，但是其他用户组和其他用户也有写权限。使用 t 或 T来表示。若没有设置执行权限，但是设置了粘滞位，使用 t;若同时设置了执行权限和粘滞位使用 T。典型的粘滞位使用是 /tmp 目录，粘滞位属于一种写保护。

设置特殊权限：

setuid： chmod u+s filename

setgid： chmod g+s directoryname

stick bit： chmod o+t directoryname

用数字表示特殊权限，是在基本权限之上的。浊嘴笨腮说不清楚，看例子：

例子：将上面例子中的log日志目录(已有权限 700)权限设置为755。特殊权限是类似 /tmp目录的 stick bit有效。

特殊权限 基本权限

setuid setgid stick bit user group other

0 0 1 rwx rwx rwx

111 000 000

所以，设置特殊权限(stick bit)的命令应该是：chmod 1755 log

设置特殊权限后，ls -dl 查看该目录：drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊权限的字母 t )

取消该特殊权限的命令：chmod 755 log 。如此 stick bit的权限就没有了。

再次 ls -dl 查看该目录： drwxr-xr-x 2 gg gg 4096 5月 11 19:15 log ( 注意最后一位已经变为代表普通权限的字母x )

需要注意的是，最前面一位 ”1“ 就是特殊权限位。其他两个特殊权限的设置也类似。setuid使用不是无限制的。出于安全目的，只能应用在Linux ELF格式二进制文件上，而不能用于脚本文件。

三、高级权限

ACL(Access Control List)，访问控制列表是Linux下的的高级权限机制，可实现对文件、目录的灵活权限控制。ACL 允许针对不同用户、

不同组对同一个目标文件、目录进行权限设置，而不受UGO限制。

在一个文件系统上使用ACL需要在挂载文件系统的时候打开ACL功能。而根分区(ROOT)默认挂载的时候支持ACL。

命令：mount -o acl /挂载路径

例子：mount -o acl /dev/sdb1 /mnt

查看一个文件的ACL设置的命令： getfacl file

(针对一个用户)为一个文件设置指定用户的权限的命令： setfacl -m u:username:rwx filename

(针对一个组)为一个文件设置指定组的权限的命令： setfacl -m g:groupname:r-x filename

删除一个ACL设置的命令： setfacl -x u:username filename

6. 如何在Linux中管理文件和文件夹的权限

文件/目录权限设置命令：chmod

这是Linux系统管理员最常用到的命令之一，它用于改变文件或目录的访问权限。该命令有两种用法：

用包含字母和操作符表达式的文字设定法

其语法格式为：chmod [who] [opt] [mode] 文件/目录名

其中who表示对象，是以下字母中的一个或组合：

u：表示文件所有者
g：表示同组用户
o：表示其它用户
a：表示所有用户
opt则是代表操作，可以为：
+：添加某个权限
-：取消某个权限
=：赋予给定的权限，并取消原有的权限
而mode则代表权限：
r：可读
w：可写
x：可执行

例如：为同组用户增加对文件a.txt的读写权限：

chmod g+rw a.txt

用数字设定法

而数字设定法则更为简单：chmod [mode] 文件名

关键是mode的取值
用4代表r
用2代表w
用1代表x
那么rwx r-x r- -则可以表示成为：

421 401 400
然后数字各组相加：4+2+1 4+0+1 4+0+0
也就是 7 5 4
chmod 754 test.tx

7. 如何在Linux中管理文件和文件夹的权限

命令行：文件权限
改动文件权限和所有权的两个命令如下：
chmod - 更改权限
chown - 更改所有权
上面两个命令用起来都不难。不过你要明白，只有用户是当前所有者或根用户，才能够实际更改文件的权限或所有权，这一点很重要。所以，如果你是用户Bethany，要是不借助根权限（或sudo），就无法对用户Jacob拥有的文件和文件夹进行更改。比如说：
数据分区上创建了一个新的文件夹，名为/DATA/SHARE。Bethany和Jacob这两个用户都需要拥有读取和写入该文件夹的访问权限。有许多方法可以实现这一点（其中一个方法是，把两个用户加入到一个特殊的用户组――我们会在另一篇文章中探讨如何管理用户组）。如果Bethany和Jacob是系统上的唯一两个用户（而且你知道自己的网络很安全――这很重要），就可以更改该文件夹的权限，为他们授予访问权。为此，一个方法就是执行该命令。
sudo chmod -R ugo+rw /DATA/SHARE

上面这个命令的详细分解如下：
sudo - 这用于为使用sudo的任何系统上的命令获得管理员权限（不然你就得使用'su'以获得根权限，运行不带'sudo'的上面这个命令）
chmod - 改动权限的命令
-R - 这改动父文件夹及其里面子对象的权限
ugo+rw - 这为User（用户）、Group（用户组）及Other（其他对象）授予读取和写入访问权限。
你可能也猜测到了，这个命令完全开放了SHARE文件夹的权限，那样系统上的任何人都能访问该文件夹。正如我在前面提到的那样，一种更安全的方法就是使用用户组。但我们使用这种方法仅仅是为了演示。
权限的详细分解如下：
u - 用户
g - 用户组
o - 其他对象
"其他对象"这个条目是个危险的条目，因为它实际上为每个人赋予了文件夹/文件的权限。你为某文件或文件夹所能赋予的权限如下：
r - 读取
w- 写入
x - 执行
使用-R这个参数选项符很重要。如果你在SHARE目录里面有许多子文件夹和文件，又希望权限从父对象（包含文件夹）应用到子对象（子文件夹和文件），就必须使用-R（递归）这个参数选项符，那样同样的权限就可以一路应用到父文件夹里面包含的最深层文件夹。
命令行：文件所有权
更改文件或文件夹的所有权同样很简单。假设Jacob为Bethany把一个文件夹移入到SHARE目录里面，但是Jacob仍拥有所有权。只要借助一个简单的命令，就可以更改这个所有权：
sudo chown -R bethany /DATA/SHARE

让我们详细分解这个命令。
sudo - 必须用到管理员权限，因为我们所处理的是属于另一个用户的文件夹
chown - 更改所有权的命令·-R - 这个递归参数选项符确保所有子对象都获得同样的所有权变更。
bethany - 文件夹的新所有者
/DATA/SHARE - 所要修改的目录
要是Bethany将文件夹发回给Jacob，就需要再次更改所有权（如果使用用户组，同样可以简化这一步）。
GUI：用户权限
我准备在Ubuntu 13.10系统上，使用Nautilus文件管理器，演示如何更改文件权限。
假设你需要允许每个人都获得读取/写入文件夹TEST的权限。为此，在Nautilus文件管理器里面，采取下面这些步骤：
1.打开Nautilus
2.浏览至目标文件或目标文件夹
3.鼠标右击该文件或文件夹
4.选择Properties（属性）
5.点击Permissions（权限）选项卡
6.点击Others（其他）部分中的Access files（访问文件）
7.选择"Create and delete files"（创建并删除文件）
8.点击Change Permissions for Enclosed Files（更改所附文件的权限）
9.在随后弹出的窗口中，选择Files（文件）下的Read and Write（读取和写入），选择Folders（文件夹）下的Create and delete files（创建并删除文件），见图A。
10.点击Change（更改）。
11.点击Close（关闭）。

如果你需要更改不属于你的文件夹的权限，戏法就会出现。可以实现这一幕，但必须在拥有管理员访问权的前提下启动Nautilus。为此，采取下面这些步骤：
1.打开终端窗口
2.执行命令sudo -i
3.执行命令nautilus
sudo -i命令为你赋予了持久访问sudo的权限，直到你输入exit命令，清除该访问权。一旦Nautilus打开，你可以更改文件夹或文件的权限，如上所述――即便你不是该文件夹或文件的所有者。
注意：如果你所使用的发行版并不使用sudo，就要把上述指令改成如下：
1.打开终端窗口
2.执行命令su
3.键入你的根密码，按回车键
4.执行命令nautilus。
在你完成这项任务之后，关闭Nautilus窗口，然后关闭终端窗口。
GUI：更改所有权
更改文件或文件夹的所有权常常需要使用管理员权限。所以为此，你需要采用上面介绍的方法来启动Nautilus。
想借助Nautilus更改文件夹或文件的所有权，请采取下面这些步骤：
1.在借助管理员权限打开的Nautilus窗口中，找到相应的文件夹或文件
2.鼠标右击该文件夹（或文件）
3.点击Permissions（权限）选项卡
4.从Owner（所有者）下拉框中选择新的所有者（见下图）
5.点击Close（关闭）。

就是这样。现在，你借助命令行或GUI，更改文件或文件夹的权限或所有权时应该不会有任何问题了。使用用户组让你可以更改权限和所有权，却拥有更强大的功能和更高的安全性――我们以后会介绍这方面。现在，请享受更改文件和文件夹的便利吧！