linux多用戶文件夾
❶ 為linux目錄設置多個用戶許可權
linux設置用戶許可權:解讀Linux文件許可權的設置方法
Windows系統其實和Linux系統有相似地方。Windows系統文件、目錄屬性有隻讀、隱藏而Linux也一樣。
Linux中每一個文件都具有特定屬性,主要包括文件類型和文件許可權兩個方面。可以分為5種不同類型:普通文件、目錄文件、鏈接文件、設備文件和管道文件。
所謂文件許可權,是指對文件的訪問許可權,包括對文件的讀、寫、刪除、執行。Linux 是一個多用戶操作系統,它允許多個用戶同時登錄和工作。因此 Linux 將一個文件或目錄與一個用戶或組聯系起來。訪問控制列表(ACL:Access Control List)為計算機提供更好訪問控制。它的作用是限制包括root用戶在內所有用戶對文件、資源或者套接字的訪問。下面就來教大家簡單設置方法。
步驟1, 檢查系統核心
首先檢查你Linux系統核心是否有支持ACL功能。Linux系統並不是每個版本核心都有支持ACL的功能,而最簡單方法就是檢查系統目前核心能否支持:
[root@mail /]# cat /boot/config-kernel-version | grep -i ext3
CONFIG_EXT3_FS=m
CONFIG_EXT3_IDEX=y
CONFIG_EXT3_FS_XATTR_SHARING=y
CONFIG_EXT3_FS_XATTR_USER=y
CONFIG_EXT3_FS_XATTR_TRUSTED=y
CONFIG_EXT3_FS_ACL=y
此時如果能看到上面幾項,則表示已經編譯到核心中,ext3文件系統已支持ACL功能。這些功能在編譯核心選項中都可以找到。如果編譯時找不到可以到ACL官方網站來安裝Kernel(acl.bestbits.at/)
步驟2 掛載分區
你可以用下列方式掛載分區並啟用ACL:
#mount -t ext3 -o acl /dev/sda1 /fs1
你也可以直接寫在/etc/fstab文件中,這樣就可以在開機後支持ACL功能:
#vi /etc/fstab
步驟3 設置ACL許可權
ACL常常針對個別用戶來進行設置下面是多個不同例子:
例如需要創建test1、test2、test3三個用戶。可以先用root身份登錄系統,然後執行以下命令分別創建三個用戶名和密碼:
[root@mail root]#adser test1
[root@mail root]#adser test2
[root@mail root]#adser test3
[root@mail root]#passwd test1
[root@mail root]#passwd test2
[root@mail root]#passwd test3
然後mount個ext3文件到目錄/fs1:
[root@mail root]#mount -t ext3 -o acl /dev/sda1 /fs1
再將test1 建立文件設置讀寫許可權給test2 :
[root@mail root]#chmod -R 777 /fs1
讓所有用戶都能增加文件到目錄許可權:
先用test1登錄系統執行命令:
[test1@mail test1]# cd /fs1
[test1@mail fs1]# echo "Create by test1" > test1.txt
[test1@mail fs1]# chmod go-r test1.txt
[test1@mail fs1]# ll test1.txt
-rw------- 1 test1 test1 17 Jul 14 22:11 test1.txt
而如下操作則可以讓除了test1有讀寫許可權外其他人沒有讀寫test1.txt許可權(root除外)先用test2 登錄系統後執行以下命令:
[test2@mail test2]# cd /fs1
[test2@mail fs1]# cat test1.txt
cat : test1.txt Permission denied
接著用test1登錄系統執行如下命令:
[test1@mail fs1]# facl -m u:test2:rw test1.txt
這樣就修改許可權允許test2 有這個文件讀寫許可權再看下它文件屬性變化:
[test1@mail fs1]# ll
-rw-rw-r--+ 1 test1 test1 10 Feb 16 13:52 test1.txt
會看到後面多了個「+」表示這個文件使用ACL屬性設置再用命令getfacl來看ACL文件屬性設置:
[test1@mail fs1]# getfacl test1.txt
# file: test1.txt
# owner: test1
# group: test1
user::rw-
user:test2:rw-
group::rw-
mask::rw-
other::r--
可以看到 test2 有許可權讀寫這個文件
我們再用test2登錄系統執行以下命令看看發生了什麼?
[test2@mail test2]# cd /fs1
[test2@mail fs1]# cat test1.txt
Create by test1
原來test2可以讀取test1.txt文件了
[test2@mail fs1]# echo "Mody by test2" >> test1.txt
[test2@mail fs1]# cat test1.txt
Create by test1
Mody by test2
現在test2也可以修改test1.txt文件了
接著用test3 登錄系統:
[test3@mail test3]# cd /fs1
[test3@mail fs1]# cat test1.txt
cat : test1.txt Permission denied 嘿嘿除了test1、test2外沒有其他用戶有讀寫test1.txt許可權(root 除外)
看著雖然有點暈其實命令就是這么兩條主要是把各種情況給大家講清楚這樣大家在使用Linux中才會發現比起脆弱Windows許可權防護Linux實在是做得相當不錯!
❷ linux如何將一個文件設置為多個人擁有或者同一組內只讓某兩個用戶有刪除許可權
想要設置文件許可權,首先要確認必須使用這個文件的創建者(所有者)的賬號。
1,如果這個兩個用戶是輸入不同用戶組的,比如是用戶名為root(等同於windows的管理員賬戶),使用命令
[xuwangcheng14@root]# id root[xuwangcheng14@root]# uid=0(root) gid=0(root) groups=0(root)root為root用戶組。假如root為文件的創建者,另外兩個用戶分別為jees和miss,jees組別為root組,miss組別為http組,
這樣來說jees對於root是同組的,用字母g(group)表示;
miss對於root是其他組的,用戶字母o(other)表示;
root自身則用u(user)表示。
這樣就好辦了,使用chmod命令可以對 不同組別的用戶對於文件添加或者減少許可權:
x: execute(執行許可權)r: read(讀許可權)w: write(寫許可權)
[xuwangcheng14@root]# chmod 754 ./mydir -R改變一個文件的許可權: chmod mode file|dir
改變所有子目錄的許可權: chmod mode dir -R (注意後面加了個-R參數 )參數就是許可權模式 mode = 777 or 752 ,666,,, ;mode 的三個數字,分別表示user,group,others所具有的許可權。 1 = x 執行 2 = w 寫 4 = r 讀,比如user具有所有許可權,1+2+4=7, 又比如group 具有讀 和執行許可權 1+4 =5。
這樣就能改變兩個不同用戶對同一目錄下的文件的許可權。
2,如果這兩個用戶是屬於同一組(相對於文件所有者的組
jess為http組,miss為users組,
可以通過改變文件屬主來使兩個用戶為不同的用戶組:
[xuwangcheng14@root]# chown -R jess.http ./mydir[xuwangcheng14@root]# chmod 754 ./mydir -R第一個命令改變了mydir目錄下所有文件的所有者為http組的jess,
第二條命令和上面的是一樣的。
❸ linux文件夾相對多用戶許可權問題
首先啟動ACL:
#mount -o remount,acl /
接著如下
#chmod 770 dirfile
#chown urer1 dirfile
#chown urer2 dirfile
#chown urer3 dirfile #chown urer4 dirfile
#chown urer5 dirfile
#setfacl -m u:user4:rx dirfile
#setfacl -m u:user5:rx dirfile
這里我沒有考慮用戶組,LZ也沒說要求。
❹ red flag linux 多用戶共享文件夾問題,
"把a1目錄下的comm文件夾共享給用戶b1"
通過什麼方式共享的?
❺ Linux一個目錄能不能設置多個用戶
每個目錄的屬性有三個: U,表示用戶,G表示組,O表示其他用戶,比如:
#將目錄myfolder設置為當前用戶可讀、可寫、可執行
$chmo+rwxmyfolder
#將目錄myfolder設置為當前組用戶不可改動:
$chmodg-wmyfolder
#將目錄myfolder設置為其他用戶不可讀寫,也不能執行:
$chmodo-rwxmyfolder
所以設置多個用戶的訣竅在於將這些用戶進行分組,以組角色管理是最方便的
❻ linux多用戶,多用戶組互訪許可權問題
三種思想:
這種情況是每個組創建的目錄,默認許可權是755,文件是644,這個默認許可權和umask有關。不設置公共文件夾的訪問控制列表,打開所有許可權,修改umask為0000,這樣任何組創建的目錄,許可權都是777,而不是755;
在公共文件夾的訪問控制列表裡,加上每個組的許可權,不權權是nobody的,因為這個公共文件夾里,創建出來的目錄,所有組不是nobody,而是各個創建者的所屬組。
修改公共文件夾的sgid,以至於讓任何用戶創建文件或目錄,所屬組都是nobody,這樣也可以解決問題,'chmod g+s公共文件夾' 就可以了,但是所有用戶都需要加入到nobody組里。
❼ linux用戶文件放在什麼地方
linux下每個用戶都有一個家目錄,這個目錄下放著用戶的文件。
文件所在位置是:/home/用戶名
❽ linux 如何同組的多個用戶對一個目錄有讀寫許可權
可以利用linux用戶組和許可權分配來實現。
linux下面的許可權是這樣表示的(通過ls -ltr 可列出):
d|rwx|rwx|rwx
第一個d 表示是一個目錄,
後面的三段分別表示:
第一段 是指 owner 屬主的讀、寫、執行許可權
第二段是指 group 的讀、寫、執行許可權;
第三段是指 other 的讀、寫、執行許可權
r=4 w=2 x=1
可以使用 chmod 754 /xxx/yyy
則可使用yyy目錄的許可權變成:
drwxrw-r--
即目錄所有者具有讀寫執行許可權,同組人員具有讀寫無執行許可權,其他人只有讀的許可權。
❾ linux中重要文件夾介紹各個文件夾各有什麼作用
以下是linux系統常見的重要目錄以及各個目作用:
/
根目錄。
包含了幾乎所的文件目錄。相當於中央系統。進入的最簡單方法是:cd /。
/boot
引導程序,內核等存放的目錄。
這個目錄,包括了在引導過程中所必需的文件,引導程序的相關文件(例如grub,lilo以及相應的配置文件以及Linux操作系統內核相關文件(例如vmlinuz等一般都存放在這里。在最開始的啟動階段,通過引導程序將內核載入到內存,完成內核的啟動(這個時候,虛擬文件系統還不存在,載入的內核雖然是從硬碟讀取的,但是沒經過Linux的虛擬文件系統,這是比較底層的東西來實現的。然後內核自己創建好虛擬文件系統,並且從虛擬文件系統的其他子目錄中(例如/sbin 和 /etc載入需要在開機啟動的其他程序或者服務或者特定的動作(部分可以由用戶自己在相應的目錄中修改相應的文件來配製。如果我們的機器中包含多個操作系統,那麼可以通過修改這個目錄中的某個配置文件(例如grub.conf來調整啟動的默認操作系統,系統啟動的擇菜單,以及啟動延遲等參數。
/sbin
超級用戶可以使用的命令的存放目錄。
存放大多涉及系統管理的命令(例如引導系統的init程序,是超級許可權用戶root的可執行命令存放地,普通用戶無許可權執行這個目錄下的命令(但是時普通用戶也可能會用到。這個目錄和/usr/sbin; /usr/X11R6/sbin或/usr/local/sbin等目錄是相似的,我們要記住,凡是目錄sbin中包含的都是root許可權才能執行的,這樣就行了。後面會具體區分。
/bin
普通用戶可以使用的命令的存放目錄。
系統所需要的那些命令位於此目錄,比如ls、cp、mkdir等命令;類似的目錄還/usr/bin,/usr/local/bin等等。這個目錄中的文件都是可執行的、普通用戶都可以使用的命令。作為基礎系統所需要的最基礎的命令就是放在這里。
/lib
根目錄下的所程序的共享庫目錄。
此目錄下包含系統引導和在根用戶執行命令時候所必需用到的共享庫。做個不太好但是比較形象的比喻,點類似於Windows上面的system32目錄。理說,這里存放的文件應該是/bin目錄下程序所需要的庫文件的存放地,也不排除一些例外的情況。類似的目錄還/usr/lib,/usr/local/lib等等。
/dev
設備文件目錄。
在Linux中設備都是以文件形式出現,這里的設備可以是硬碟,鍵盤,滑鼠,網卡,終端,等設備,通過訪問這些文件可以訪問到相應的設備。設備文件可以使用mknod命令來創建,具體參見相應的命令;而為了將對這些設備文件的訪問轉化為對設備的訪問,需要向相應的設備提供設備驅動模塊(一般將設備驅動編譯之後,生成的結果是一個*.ko類型的二進制文件,在內核啟動之後,再通過insmod等命令載入相應的設備驅動之後,我們就可以通過設備文件來訪問設備了。一般來說,想要Linux系統支持某個設備,只要個東西:相應的硬體設備,支持硬體的驅動模塊,以及相應的設備文件。
/home
普通用戶的家目錄($HOME目錄。
在Linux機器上,用戶主目錄通常直接或間接地置在此目錄下。其結構通常由本地機的管理員來決定。通常而言,系統的每個用戶都自己的家目錄,目錄以用戶名作為名字存放在/home下面(例如quietheart用戶,其家目錄的名字為/home/quietheart。該目錄中保存了絕大多數的用戶文件(用戶自己的配置文件,定製文件,文檔,數據等),root用戶除外(參見後面的/root目錄。由於這個目錄包含了用戶實際的數據,通常系統管理員為這個目錄單獨掛載一個獨立的磁碟分區,這樣這個目錄的文件系統格式就可能和其他目錄不一樣了(盡管表面上看,這個目錄還是屬於根目錄的一棵子樹上),有利於數據的維護。
/root
用戶root的$HOME目錄
系統管理員(就是root用戶或超級用戶)的主目錄比較特殊,不存放在/home中,而是直接放在/root目錄下了。
/etc
全局的配置文件存放目錄。
系統和程序一般都可以通過修改相應的配置文件,來進行配置。例如,要配置系統開機的時候啟動那些程序,配置某個程序啟動的時候顯示什麼樣的風格等等。通常這些配置文件都集中存放在/etc目錄中,所以想要配置什麼東西的話,可以在/etc下面尋找我們可能需要修改的文件。一些大型套件,如X11,在 /etc 下它們自己的子目錄。系統配置文件可以放在這里或在 /usr/etc。 不過所程序總是在 /etc 目錄下查找所需的配置文件,你也可以將這些文件鏈接到目錄 /usr/etc。另外,還一個需要注意的常見現象就是,當某個程序在某個用戶下運行的時候,可能會在該用戶的家目錄中生成一個配置文件(一般這個文件最開始就是/etc下相應配置文件的拷貝,存放相應於「當前用戶」的配置,這樣當前用戶可以通過配置這個家目錄的配置文件,來改變程序的行為,並且這個行為只是該用戶特的。原因就是:一般來說一個程序啟動,如果需要讀取一些配置文件的話,它會首先讀取當前用戶家目錄的配置文件,如果存在就使用;如果不存在它就到/etc下讀取全局的配置文件進而啟動程序。就是這個配置文件不自動生成,我們手動在自己的家目錄中創建一個文件的話,也有許多程序會首先讀取到這個家目錄的文件並且以它的配置作為啟動的選項(例如我們可以在家目錄中創建vim程序的配置文件.vimrc,來配置自己的vim程序。
/usr
這個目錄中包含了命令庫文件和在通常操作中不會修改的文件。
這個目錄對於系統來說也是一個非常重要的目錄,其地位類似Windows上面的」Program Files」目錄(請原諒我可能這樣做比較不太恰當^_^。安裝程序的時候,默認就是安裝在此文件內部某個子文件夾內。輸入命令後系統默認執行/usr/bin下的程序(當然,前提是這個目錄的路徑已經被添加到了系統的環境變數中。此目錄通常也會掛載一個獨立的磁碟分區,它應保存共享只讀類文件,這樣它可以被運行Linux的不同主機掛載。
/usr/lib
目標庫文件,包括動態連接庫加上一些通常不是直接調用的可執行文件的存放位置。
這個目錄功能類似/lib目錄,理說,這里存放的文件應該是/bin目錄下程序所需要的庫文件的存放地,也不排除一些例外的情況。
/usr/bin
一般使用者使用並且不是系統自檢等所必需可執行文件的目錄。
此目錄相當於根文件系統下的對應目錄(/bin,非啟動系統,非修復系統以及非本地安裝的程序一般都放在此目錄下。
/usr/sbin
管理員使用的非系統必須的可執行文件存放目錄。
此目錄相當於根文件系統下的對應目錄(/sbin,保存系統管理程序的二進制文件,並且這些文件不是系統啟動或文件系統掛載 /usr 目錄或修復系統所必需的。
/usr/share
存放共享文件的目錄。
在此目錄下不同的子目錄中保存了同一個操作系統在不同構架下工作時特定應用程序的共享數據(例如程序文檔信息)。使用者可以找到通常放在 /usr/doc 或 /usr/lib 或 /usr/man 目錄下的這些類似數據。
/usr/include
C程序語言編譯使用的頭文件。
linux下開發和編譯應用程序所需要的頭文件一般都存放在這里,通過頭文件來使用某些庫函數。默認來說這個路徑被添加到了環境變數中,這樣編譯開發程序的時候編譯器會自動搜索這個路徑,從中找到你的程序中可能包含的頭文件。
/usr/local
安裝本地程序的一般默認路徑。
當我們下載一個程序源代碼,編譯並且安裝的時候,如果不特別指定安裝的程序路徑,那麼默認會將程序相關的文件安裝到這個目錄的對應目錄下。例如,安裝的程序可執行文件被安裝(安裝實質就是復制到了/usr/local/bin下面,此程序(可執行文件所需要依賴的庫文件被安裝到了/usr/local/lib目錄下,被安裝的軟體如果是某個開發庫(例如Qt,Gtk等那麼相應的頭文件可能就被安裝到了/usr/local/include中等等。也就是說,這個目錄存放的內容,一般都是我們後來自己安裝的軟體的默認路徑,如果擇了這個默認路徑作為軟體的安裝路徑,被安裝的軟體的所文件都限制在這個目錄中,其中的子目錄就相應於根目錄的子目錄。
/proc
特殊文件目錄。
這個目錄採用一種特殊的文件系統格式(proc格式,內核支持這種格式。其中包含了全部虛擬文件。它們並不保存在磁碟中,也不佔據磁碟空間(盡管命令ls -c會顯示它們的大小)。當您查看它們時,您實際上看到的是內存里的信息,這些文件助於我們了解系統內部信息。例如:
├1/ 關於進程1的信息目錄。每個進程在/proc 下一個名為其進程號的目錄。
├cpuinfo 處理器信息,如類型、製造商、型號和性能。
├devices 當前運行的核心配置的設備驅動的列表。
├dma 顯示當前使用的DMA通道。
├filesystems 核心配置的文件系統。
├interrupts 顯示使用的中斷,and how many of each there have been.
├ioports 當前使用的I/O埠。
├kcore 系統物理內存映象。與物理內存大小一樣,但實際不佔這么多內存;
├kmsg 核心輸出的消息。也被送到syslog 。
├ksyms 核心符號表。
├loadavg 系統」平均負載」;3個沒意義的指示器指出系統當前的工作量。
├meminfo 存儲器使用信息,包括物理內存和swap。
├moles 當前載入了哪些核心模塊。
├net 網路協議狀態信息。
├self 到查看/proc 的程序的進程目錄的符號連接。
├stat 系統的不同狀態
├uptime 系統啟動的時間長度。
└version 核心版本。
/opt
可擇的文件目錄。
這個目錄表示的是可擇的意思,些自定義軟體包或者第方工具,就可以安裝在這里。比如在Fedora Core 5.0中,OpenOffice就是安裝在這里。些我們自己編譯的軟體包,就可以安裝在這個目錄中;通過源碼包安裝的軟體,可以把它們的安裝路徑設置成/opt這樣來安裝。這個目錄的作用一點類似/usr/local。
/mnt
臨時掛載目錄。
這個目錄一般是用於存放掛載儲存設備的掛載目錄的,比如磁碟,光碟機,網路文件系統等,當我們需要掛載某個磁碟設備的時候,可以把磁碟設備掛載到這個目錄上去,這樣我們可以直接通過訪問這個目錄來訪問那個磁碟了。一般來說,我們最好在/mnt目錄下面多建立幾個子目錄,掛載的時候掛載到這些子目錄上面,因為通常我們可能不僅僅是掛載一個設備吧?
/media
掛載的媒體設備目錄。
掛載的媒體設備目錄,一般外部設備掛載到這里,例如cdrom等。比如我們插入一個U盤,我們一般會發現,Linux自動在這個目錄下建立一個disk目錄,然後把U盤掛載到這個disk目錄上,通過訪問這個disk來訪問U盤。
/var
內容經常變化的目錄。
此目錄下文件的大小可能會改變,如緩沖文件,日誌文件,緩存文件,等一般都存放在這里。
/tmp
臨時文件目錄。
該目錄存放系統中的一些臨時文件,文件可能會被系統自動清空。的系統直接把tmpfs類型的文件系統掛載到這個目錄上,tmpfs文件系統由Linux內核支持,在這個文件系統中的數據,實際上是內存中的,由於內存的數據斷電易失,當系統重新啟動的時候我們就會發現這個目錄被清空了。
/lost+found
恢復文件存放的位置。
當系統崩潰的時候,在系統修復過程中需要恢復的文件,可能就會在這里被找到了,這個目錄一般為空。
另外,有些目錄初學者容易混淆,這里簡單區分一下:
/bin,/sbin與/usr/bin,/usr/sbin:
/bin一般存放對於用戶和系統來說「必須」的程序(二進制文件)。
/sbin一般存放用於系統管理的「必需」的程序(二進制文件),一般普通用戶不會使用,根用戶使用。
/usr/bin一般存放的只是對用戶和系統來說「不是必需的」程序(二進制文件)。
/usr/sbin一般存放用於系統管理的系統管理的不是必需的程序(二進制文件)。
/lib與/usr/lib:
/lib和/usr/lib的區別類似/bin,/sbin與/usr/bin,/usr/sbin。
/lib一般存放對於用戶和系統來說「必須」的庫(二進制文件)。
/usr/lib一般存放的只是對用戶和系統來說「不是必需的」庫(二進制文件)。
❿ linux文件夾許可權有沒有windows 那樣可以多組和多用戶設置
linux文件夾許可權和windows不太一樣,linux文件/文件夾的許可權分三類,本用戶許可權,組用戶許可權,其他用戶許可權,每種許可權分別包含可讀,可寫,可執行這三種方式。
想要實現多組多用戶的許可權,只能將文件的創建者加入多個用戶組,同時設置用戶內默認許可權umask為775.