linux用户权限管理

㈠ linux给用户权限如何给linux用户权限

如何修改linux用户的权限？

linux中更改用户权限和用户组可以使用chmod命令。

增加权限给当前用户chmod+wxfilename

chmod-R777/upload

用户组chgrp-Rfoldnamezdz

chown-R所有者用户名.组名文件夹名称

例如：chown-Rzdz.nginxKooBox

语法：chmod文件名

命令中各选项的含义为

u表示“用户（user）”，即文件或目录的所有者。

g表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。

o表示“其他（others）用户”。

a表示“所有（all）用户”。它是系统默认值。

操作符号可以是：

+添加某个权限。

-取消某个权限。

=赋予给定权限并取消其他所有权限（如果有的话）。

设置mode所表示的权限可用下述字母的任意组合：

r可读。

w可写。

x可执行。

X只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x属性。

s在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。

t保存程序的文本到交换设备上。

u与文件属主拥有一样的权限。

g与和文件属主同组的用户拥有一样的权限。

o与其他用户拥有一样的权限。

实例

修改文件可读写属性的方法

例如：把index.html文件修改为可写可读可执行:

chmod777index.html

要修改目录下所有文件属性可写可读可执行:

chmod777*.*

把文件夹名称与后缀名用*来代替就可以了。

比如：修改所有htm文件的属性:

chmod777*.htm

修改文件夹属性的方法

把目录/images/small修改为可写可读可执行

chmod777/images/small

linux怎么赋予权限？

创建用户useraddaa。

root用户给aa设置密码passwdaa后输入两遍密码。

设置权限:chown-Rredis:redis/aa。

切换用户su-aa。

(1)linux用户权限管理扩展阅读：linux用户权限1、赋予root权限usermod-groottest2、建立用户useradd_d/usr/test-mtest此命令创建了一个用户test，用户主目录为/usr/test3、设置用户密码修改自己的密码passwd，需要输入旧密码超级用户修改其他用户密码：(无需修改密码)passwdtest4、chgrp命令功能：改变文件或目录所属的组。

linux下如何添加用户并给用户添加权限？

一、添加用户

添加账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。

1、添加新的用户账号使用useradd命令，其语法如下：?

代码:

useradd选项用户名

其中各选项含义如下：

代码:

-ccomment指定一段注释性描述。

-d目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

-g用户组指定用户所属的用户组。

-G用户组，用户组指定用户所属的附加组。

-sShell文件指定用户的登录Shell。

-u用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

用户名指定新账号的登录名。

例1：

代码:

#useradd_d/usr/sam-msam

此命令创建了一个用户sam，

其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

例2：

代码:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

这里可能新建组：#groupaddgroup及groupaddadm

增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow,/etc/group等。

Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。

二、分配权限

chown-Rhadoop:hadoop/usr/hadoop/

让普通用户拥有root的权限

1.root登录

2.adser用户名

3.passwd用户名

确定密码

4.修改/etc/passwd即可，把用户名的ID和ID组修改成0。

linux管理员授权的三种方式？

Linux系统中可以使用以下三种方式获得管理员权限：

1、注销当前用户，再用root用户重新登录；

2、在终端使用su指令，回车后输入root用户的账号密码可使当前用户变为超级用户；

3、执行命令提升root权限使用sudo指令，在要执行的指令前加sudo，按照提示输入密码即可。

linux权限设置？

操作步骤/方法

1.进入linux系统，按目录依次进入需要设置权限的文件。主要命令：cd（切换目录）ls（查看文件）

2.设置文件权限前，先查看文件权限。命令：ls-lxxx.xxx

3.我们可以看到文件的具体权限，分别用r，w，x，-表示对应权限。

4.每一个权限对应一个相对的组织，比如所有者，组，其他用户

5.接下来我们改变文件权限，在linux可读r可用4表示，可写W可用2表示，X用1，那么文件的最高权限等于4+2+1=7，两两或者三个组合即可赋予文件具体权限，命令：chmod664XXX.XXX

6.赋予完成我们可利用命令再次查看文件权限，数值是否跟我们设定的一致。

㈡ Linux权限管理基本知识

Linux权限管理基本知识大全

Linux系统有什么基本权限，权限管理命令是什么?下面跟我一起来看看吧!

一、基本权限

linux权限机制采用UGO模式。其中 u(user)表示所属用户、g(group)表示所属组、o(other)表示除了所属用户、所属组之外的情况。

u、g、o 都有读(read)、写(write)、执行(excute) 三个权限，所以UGO模式是三类九种基本权限。

用命令 ls -l 可列出文件的权限，第一列输出明确了后面的输出(后面一列代表 ugo权限)。第一个字母对应的关系：

“-” 普通文件

“d” 目录

”l“ 符号链接

”c“ 字符设备

"b" 块设备

"s" 套接字

"p" 管道

修改文件或目录的所属用户： chown 文件名 | 目录名 用户

-R 该参数以递归的方式修改目录下所有文件的所属用户，参数可以敲 chown --help 查看。

修改文件或目录的所属组： chgrp 文件名 | 目录名 组名

-R 该参数以递归的方式修改目录下的所有文件的'所属组。

命令chmod 用来修改文件或目录的权限： chmod -参数 模式 文件 | 目录

例子： 修改目录 log下所有文件的权限为700

chmod -R 700 log

注：700的来历是 u g o

rwx rwx rwx

111 000 000

关于 chmod 命令的权限模式除了数字表示，还可以是 u、g、o 、a 加 +、- 来表示。格式如下：u、g、o分别代表用户、属组和其他，a 就是

all ，可以代替ugo。 +、- 代表增加或删除对应的权限，r、w、x 代表三种权限，分别是读、写、执行。

例子：对于目录 log下的所有文件(已有权限是700)增加所属组(g)的读(r)、执行(x)权限。

chmod -R g+rx log

类似的命令可能还有很多，这里只是举几个最基本且常用的例子。很多命令用到时，再去查也可以。还可参考《鸟哥的Linux私房菜》。

二、特殊权限

Linux的3个特殊的权限，分别是setuid、setgid和stick bit。

setuid权限(S)：只有用户可拥有，出现在执行权限(x)的位置。

setuid权限允许用户以其拥有者的权限来执行可执行文件，即使这个可执行文件是由其他用户运行的。

setgid权限(S)：对应于用户组，出现在执行权限(x)的位置。

setgid权限允许以同该目录拥有者所在组相同的有效组权限来允许可执行文件。但是这个组和实际发起命令的用户组不一定相同。

stick bit (t /T)：又名粘滞位，只有目录才有的权限，出现在其他用户权限(o)中的执行位置(x)。当一个目录设置了粘滞位，只有创建了该目录的用户才能删除目录中的文件，但是其他用户组和其他用户也有写权限。使用 t 或 T来表示。若没有设置执行权限，但是设置了粘滞位，使用 t;若同时设置了执行权限和粘滞位使用 T。典型的粘滞位使用是 /tmp 目录，粘滞位属于一种写保护。

设置特殊权限：

setuid： chmod u+s filename

setgid： chmod g+s directoryname

stick bit： chmod o+t directoryname

用数字表示特殊权限，是在基本权限之上的。浊嘴笨腮说不清楚，看例子：

例子：将上面例子中的log日志目录(已有权限 700)权限设置为755。特殊权限是类似 /tmp目录的 stick bit有效。

特殊权限 基本权限

setuid setgid stick bit user group other

0 0 1 rwx rwx rwx

111 000 000

所以，设置特殊权限(stick bit)的命令应该是：chmod 1755 log

设置特殊权限后，ls -dl 查看该目录：drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊权限的字母 t )

取消该特殊权限的命令：chmod 755 log 。如此 stick bit的权限就没有了。

再次 ls -dl 查看该目录： drwxr-xr-x 2 gg gg 4096 5月 11 19:15 log ( 注意最后一位已经变为代表普通权限的字母x )

需要注意的是，最前面一位 ”1“ 就是特殊权限位。其他两个特殊权限的设置也类似。setuid使用不是无限制的。出于安全目的，只能应用在Linux ELF格式二进制文件上，而不能用于脚本文件。

三、高级权限

ACL(Access Control List)，访问控制列表是Linux下的的高级权限机制，可实现对文件、目录的灵活权限控制。ACL 允许针对不同用户、

不同组对同一个目标文件、目录进行权限设置，而不受UGO限制。

在一个文件系统上使用ACL需要在挂载文件系统的时候打开ACL功能。而根分区(ROOT)默认挂载的时候支持ACL。

命令：mount -o acl /挂载路径

例子：mount -o acl /dev/sdb1 /mnt

查看一个文件的ACL设置的命令： getfacl file

(针对一个用户)为一个文件设置指定用户的权限的命令： setfacl -m u:username:rwx filename

(针对一个组)为一个文件设置指定组的权限的命令： setfacl -m g:groupname:r-x filename

删除一个ACL设置的命令： setfacl -x u:username filename

㈢ linux镐庝箞缁欑敤鎴锋潈闄恖inux濡备綍缁欑敤鎴锋潈闄

濡备綍鍦╨inux涓锛岀敤root鐢ㄦ埛缁椤叾浠栫敤鎴锋潈闄愶纻

瑕佷娇鐢╮oot鐢ㄦ埛缁椤叾浠栫敤鎴锋潈闄愶纴

棣栧厛锛屼綘寰椾娇鐢╱seradd锻戒护鍒涘缓涓涓鐢ㄦ埛锛屾瘆濡傚垱寤轰竴涓鍙玜ndy镄勭敤鎴凤纴鍙浠ヤ娇鐢╱seradd-Gwheel-pandy锻戒护鍒涘缓銆

铹跺悗锛屼綘闇瑕佷娇鐢╬asswd锛屼负鍏惰剧疆瀵嗙爜銆

链钖庯纴纭淇濅綘宸茬粡浣跨敤浜嗗寘绠＄悊鍣锛屽畨瑁却udo鍖咃纴浣跨敤杩欎釜鍖呭彲浠ヤ娇鐢╮oot鐢ㄦ埛缁椤叾浠栫敤鎴锋巿浜堟潈闄愩傛瘆濡俧edora锛岃緭鍏dnfinstallsudo锛宒ebian锛岃緭鍏aptinstallsudo銆

铹跺悗浣跨敤浣犱範𨱍镄勭紪杈戝櫒锛坴im鎴栬呮槸nano锛夋墦寮/etc/sudoers锛岀劧钖庡垹闄sudo涓琛屽墠闱㈢殑#鍙凤纴鍦ㄤ笅闱㈠姞鍏ョ敤鎴峰悕(ALL:ALL)=ALL锛岀劧钖庝缭瀛桦苟阃鍑哄嵆鍙銆

linux镄刦tp涓濡备綍铏氭嫙鐢ㄦ埛镄勬潈闄愶纻

鍦╨inux涓娣诲姞ftp鐢ㄦ埛锛屽苟璁剧疆鐩稿簲镄勬潈闄愶纴镎崭綔姝ラゅ备笅锛1銆佺幆澧冿细ftp涓簐sftp銆

linux涓嬫煡鐪嬬敤鎴风殑𨱒冮檺镄勫懡浠ゆ槸浠涔堬纻

1銆佽繛鎺ヤ笂鐩稿簲镄刲inux涓绘満锛岃繘鍏ュ埌绛夊緟杈揿叆shell鎸囦护镄刲inux锻戒护琛岀姸镐佷笅銆

2銆佸湪linux锻戒护琛屼笅杈揿叆shell鎸囦护锛歭l銆

3銆佹渶钖庯纴鎸変笅锲炶溅阌镓ц宻hell鎸囦护锛屾ゆ椂浼氱湅鍒版墍链夌敤鎴锋墍灞炴枃浠跺す镄剅wx𨱒冮檺淇℃伅銆

linux涓嫔备綍娣诲姞鐢ㄦ埛骞剁粰鐢ㄦ埛娣诲姞𨱒冮檺锛

涓銆佹坊锷犵敤鎴

娣诲姞璐﹀彿灏辨槸鍦ㄧ郴缁熶腑鍒涘缓涓涓鏂拌处鍙凤纴铹跺悗涓烘柊璐﹀彿鍒嗛厤鐢ㄦ埛鍙枫佺敤鎴风粍銆佷富鐩褰曞拰锏诲綍Shell绛夎祫婧愩傚垰娣诲姞镄勮处鍙锋槸琚阌佸畾镄勶纴镞犳硶浣跨敤銆

1銆佹坊锷犳柊镄勭敤鎴疯处鍙蜂娇鐢╱seradd锻戒护锛屽叾璇娉曞备笅锛?

浠ｇ爜:

useradd阃夐”鐢ㄦ埛钖

鍏朵腑钖勯夐”钖涔夊备笅锛

浠ｇ爜:

-ccomment鎸囧畾涓娈垫敞閲婃ф弿杩般

-d鐩褰曟寚瀹氱敤鎴蜂富鐩褰曪纴濡傛灉姝ょ洰褰曚笉瀛桦湪锛屽垯钖屾椂浣跨敤-m阃夐”锛屽彲浠ュ垱寤轰富鐩褰曘

-g鐢ㄦ埛缁勬寚瀹氱敤鎴锋墍灞炵殑鐢ㄦ埛缁勚

-G鐢ㄦ埛缁勶纴鐢ㄦ埛缁勬寚瀹氱敤鎴锋墍灞炵殑闄勫姞缁勚

-sShell鏂囦欢鎸囧畾鐢ㄦ埛镄勭橱褰昐hell銆

-u鐢ㄦ埛鍙锋寚瀹氱敤鎴风殑鐢ㄦ埛鍙凤纴濡傛灉钖屾椂链-o阃夐”锛屽垯鍙浠ラ吨澶崭娇鐢ㄥ叾浠栫敤鎴风殑镙囱瘑鍙枫

鐢ㄦ埛钖嶆寚瀹氭柊璐﹀彿镄勭橱褰曞悕銆

渚1锛

浠ｇ爜:

#useradd_d/usr/sam-msam

姝ゅ懡浠ゅ垱寤轰简涓涓鐢ㄦ埛sam锛

鍏朵腑-d鍜-m阃夐”鐢ㄦ潵涓虹橱褰曞悕sam浜х敓涓涓涓荤洰褰/usr/sam锛/usr涓洪粯璁ょ殑鐢ㄦ埛涓荤洰褰曟墍鍦ㄧ殑鐖剁洰褰曪级銆

渚2锛

浠ｇ爜:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

姝ゅ懡浠ゆ柊寤轰简涓涓鐢ㄦ埛gem锛岃ョ敤鎴风殑锏诲綍Shell鏄/bin/sh锛屽畠灞炰簬group鐢ㄦ埛缁勶纴钖屾椂鍙埚睘浜巃dm鍜宺oot鐢ㄦ埛缁勶纴鍏朵腑group鐢ㄦ埛缁勬槸鍏朵富缁勚

杩欓噷鍙鑳芥柊寤虹粍锛#groupaddgroup鍙姹roupaddadm

澧炲姞鐢ㄦ埛璐﹀彿灏辨槸鍦/etc/passwd鏂囦欢涓涓烘柊鐢ㄦ埛澧炲姞涓𨱒¤板綍锛屽悓镞舵洿鏂板叾浠栫郴缁熸枃浠跺/etc/shadow,/etc/group绛夈

Linux鎻愪緵浜嗛泦鎴愮殑绯荤粺绠＄悊宸ュ叿userconf锛屽畠鍙浠ョ敤𨱒ュ圭敤鎴疯处鍙疯繘琛岀粺涓绠＄悊銆

浜屻佸垎閰嶆潈闄

chown-Rhadoop:hadoop/usr/hadoop/

璁╂櫘阃氱敤鎴锋嫢链塺oot镄勬潈闄

1.root锏诲綍

2.adser鐢ㄦ埛钖

3.passwd鐢ㄦ埛钖

纭瀹氩瘑镰

4.淇鏀/etc/passwd鍗冲彲锛屾妸鐢ㄦ埛钖岖殑ID鍜孖D缁勪慨鏀规垚0銆

濡备綍淇鏀筶inux鐢ㄦ埛镄勬潈闄愶纻

linux涓镟存敼鐢ㄦ埛𨱒冮檺鍜岀敤鎴风粍鍙浠ヤ娇鐢╟hmod锻戒护銆

澧炲姞𨱒冮檺缁椤綋鍓岖敤鎴穋hmod+wxfilename

chmod-R777/upload

鐢ㄦ埛缁刢hgrp-Rfoldnamezdz

chown-R镓链夎呯敤鎴峰悕.缁勫悕鏂囦欢澶瑰悕绉

渚嫔傦细chown-Rzdz.nginxKooBox

璇娉曪细chmod鏂囦欢钖

锻戒护涓钖勯夐”镄勫惈涔変负

u琛ㄧず钬灭敤鎴凤纸user锛夆濓纴鍗虫枃浠舵垨鐩褰旷殑镓链夎呫

g琛ㄧず钬滃悓缁勶纸group锛夌敤鎴封濓纴鍗充笌鏂囦欢灞炰富链夌浉钖岀粍ID镄勬墍链夌敤鎴枫

o琛ㄧず钬滃叾浠栵纸others锛夌敤鎴封濄

a琛ㄧず钬沧墍链夛纸all锛夌敤鎴封濄傚畠鏄绯荤粺榛樿ゅ笺

镎崭綔绗﹀彿鍙浠ユ槸锛

+娣诲姞镆愪釜𨱒冮檺銆

-鍙栨秷镆愪釜𨱒冮檺銆

=璧嬩篑缁椤畾𨱒冮檺骞跺彇娑埚叾浠栨墍链夋潈闄愶纸濡傛灉链夌殑璇濓级銆

璁剧疆mode镓琛ㄧず镄勬潈闄愬彲鐢ㄤ笅杩板瓧姣岖殑浠绘剰缁勫悎锛

r鍙璇汇

w鍙鍐欍

x鍙镓ц屻

X鍙链夌洰镙囨枃浠跺规煇浜涚敤鎴锋槸鍙镓ц岀殑鎴栬ョ洰镙囨枃浠舵槸鐩褰曟椂镓嶈拷锷爔灞炴с

s鍦ㄦ枃浠舵墽琛屾椂鎶婅繘绋嬬殑灞炰富鎴栫粍ID缃涓鸿ユ枃浠剁殑鏂囦欢灞炰富銆傛柟寮忊涡锛媠钬濊剧疆鏂囦欢镄勭敤鎴稩D浣嶏纴钬済锛媠钬濊剧疆缁処D浣嶃

t淇濆瓨绋嫔簭镄勬枃链鍒颁氦鎹㈣惧囦笂銆

u涓庢枃浠跺睘涓绘嫢链変竴镙风殑𨱒冮檺銆

g涓庡拰鏂囦欢灞炰富钖岀粍镄勭敤鎴锋嫢链変竴镙风殑𨱒冮檺銆

o涓庡叾浠栫敤鎴锋嫢链変竴镙风殑𨱒冮檺銆

瀹炰緥

淇鏀规枃浠跺彲璇诲啓灞炴х殑鏂规硶

渚嫔傦细鎶奿ndex.html鏂囦欢淇鏀逛负鍙鍐椤彲璇诲彲镓ц:

chmod777index.html

瑕佷慨鏀圭洰褰曚笅镓链夋枃浠跺睘镐у彲鍐椤彲璇诲彲镓ц:

chmod777*.*

鎶婃枃浠跺す钖岖О涓庡悗缂钖岖敤*𨱒ヤ唬镟垮氨鍙浠ヤ简銆

姣斿傦细淇鏀规墍链塰tm鏂囦欢镄勫睘镐:

chmod777*.htm

淇鏀规枃浠跺す灞炴х殑鏂规硶

鎶婄洰褰/images/small淇鏀逛负鍙鍐椤彲璇诲彲镓ц

chmod777/images/small

㈣ linux 为普通用户配置管理员权限 visudo

在Linux系统中，为普通用户配置管理员权限是一个常见的需求。首先，通过简洁的命令行操作，你可以轻松地实现这一目标。首先，用su -</命令以管理员（root）身份登录系统，此时，你将进入一个全新的权限层级。

接下来，键入visudo</，这将启动vim文本编辑器，你将看到一个包含系统权限规则的列表。这个列表是sudoers文件的内容，用于定义用户对哪些命令具有sudo权限。为了添加普通用户的管理员权限，按下Esc键，然后输入:进入插入模式。

在编辑模式下，找到最后一行，此处是添加新权限的绝佳位置。在这一行后，添加一个新的权限条目，格式为：(用户名) ALL=(ALL) NOPASSWD:ALL。这里的"用户名"替换为你想要赋予管理员权限的普通用户账号。这个配置意味着，这个用户在执行所有命令时，无需输入密码即可使用sudo。

完成添加后，按Esc键返回命令行模式，接着输入w</（write，保存）和q</（quit，退出）来保存并关闭vim。现在，这个普通用户已经配置了sudo认证，执行命令时只需在前面加上sudo，如sudo mkdar mulu，或者执行那些原本只有root权限才能执行的操作。

通过这个简单的步骤，你不仅增强了用户的安全性，也为日常维护和管理任务提供了便利。记住，谨慎使用sudo权限，以防止意外的系统更改或安全风险。现在，你已经掌握了为普通用户配置管理员权限的诀窍，可以自如地在Linux世界中穿梭。