linux配置許可權

⑴ linux 許可權設置

暫時提供兩個方法：
1、新建用戶組，將文件夾的屬組改變（原用戶也需要加入這個組），user2也加入這個組，然後將目錄屬性變成750就行需要改寫的話那就設成770。
2、直接將該目錄屬性賦值為755或者777，那就是所有用戶都能用了，不僅僅是user2用戶。

⑵ linux 下如何給用戶添加許可權

linux
添加用戶、許可權：
#
useradd
–d
/usr/sam
-m
sam
此命令創建了一個用戶sam，其中-d和-m選項用來為登錄名sam產生一個主目錄/usr/sam（/usr為默認的用戶主目錄所在的父目錄）。
假設當前用戶是sam，則下面的命令修改該用戶自己的口令：
#
passwd
Old
password:******
New
password:*******
Re-enter
new
password:*******
如果是超級用戶，可以用下列形式指定任何用戶的口令：
#
passwd
sam
New
password:*******
Re-enter
new
password:*******
參考====================================
1、添加用戶
首先用adser命令添加一個普通用戶，命令如下：
#adser
tommy
//添加一個名為tommy的用戶
#passwd
tommy
//修改密碼
Changing
password
for
user
tommy.
New
UNIX
password:
//在這里輸入新密碼
Retype
new
UNIX
password:
//再次輸入新密碼
passwd:
all
authentication
tokens
updated
successfully.
2、賦予root許可權
方法一：修改
/etc/sudoers
文件，找到下面一行，把前面的注釋（#）去掉
##
Allows
people
in
group
wheel
to
run
all
commands
%wheel
ALL=(ALL)
ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod
-g
root
tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令
su
-
，即可獲得root許可權進行操作。
方法二：修改
/etc/sudoers
文件，找到下面一行，在root下面添加一行，如下所示：
##
Allow
root
to
run
any
commands
anywhere
root
ALL=(ALL)
ALL
tommy
ALL=(ALL)
ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令
su
-
，即可獲得root許可權進行操作。

⑶ linux怎樣給普通用戶設置許可權

linux與用戶許可權設置：
1、添加用戶
首先用adser命令添加一個普通用戶，命令如下：
#adser
tommy
//添加一個名為tommy的用戶
#passwd
tommy
//修改密碼
Changing
password
for
user
tommy.
New
UNIX
password:
//在這里輸入新密碼
Retype
new
UNIX
password:
//再次輸入新密碼
passwd:
all
authentication
tokens
updated
successfully.
2、賦予root許可權
方法一：修改
/etc/sudoers
文件，找到下面一行，把前面的注釋（#）去掉
##
Allows
people
in
group
wheel
to
run
all
commands
%wheel
ALL=(ALL)
ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod
-g
root
tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令
su
-
，即可獲得root許可權進行操作。
方法二：修改
/etc/sudoers
文件，找到下面一行，在root下面添加一行，如下所示：
##
Allow
root
to
run
any
commands
anywhere
root
ALL=(ALL)
ALL
tommy
ALL=(ALL)
ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令
su
-
，即可獲得root許可權進行操作。

⑷ linux 下如何添加用戶並給用戶添加可執行許可權

1、首先連接成功，可以進行操作，點擊連接linux按鈕，如下圖所示。

⑸ linux設置sudo許可權

Linux用戶配置sudo的工作過程如下：
1，當用戶執行sudo時，系統會主動尋找/etc/sudoers文件，判斷該用戶是否有執行sudo的許可權
2，確認用戶具有可執行sudo的許可權後，讓用戶輸入用戶自己的密碼確認
3，若密碼輸入成功，則開始執行sudo後續的命令
4，root執行sudo時不需要輸入密碼(eudoers文件中有配置root ALL=(ALL) ALL這樣一條規則)
5，若欲切換的身份與執行者的身份相同，也不需要輸入密碼
visudo使用vi打開/etc/sudoers文件，但是在保存退出時，visudo會檢查內部語法，避免用戶輸入錯誤信息
visudo需要root許可權
[Hadoop@localhost ~]$ visudo
visudo：/etc/sudoers：許可權不夠
visudo：/etc/sudoers：許可權不夠
使用visudo命令打開sudo配置文件
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 該文件允許特定用戶像root用戶一樣使用各種各樣的命令，而不需要root用戶的密碼
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相關命令的示例以供選擇，這些示例都可以被特定用戶或
## 用戶組所使用
##
## This file must be edited with the 'visudo' command.
## 該文件必須使用"visudo"命令編輯
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
## 對於一組伺服器，你可能會更喜歡使用主機名（可能是全域名的通配符）
## 、或IP地址，這時可以配置主機別名
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
## 這並不很常用，因為你可以通過使用組來代替一組用戶的別名
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## 指定一系列相互關聯的命令（當然可以是一個）的別名，通過賦予該別名sudo許可權，
## 可以通過sudo調用所有別名包含的命令，下面是一些示例
## Networking 網路操作相關命令別名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool
## Installation and management of software 軟體安裝管理相關命令別名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services 服務相關命令別名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database 本地資料庫升級命令別名
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage 磁碟操作相關命令別名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount
## Delegating permissions 代理許可權相關命令別名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes 進程相關命令別名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers 驅動命令別名
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
# 一些環境變數的相關配置，具體情況可見man soers
Defaults requiretty
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是規則配置：什麼用戶在哪台伺服器上可以執行哪些命令（sudoers文件可以在多個系統上共享）
## Syntax(語法):
##
## user MACHINE=COMMANDS 用戶 登錄的主機=（可以變換的身份） 可以執行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附帶一些其它的選項
##
## Allow root to run any commands anywhere
## 允許root用戶執行任意路徑下的任意命令
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
## 允許sys中戶組中的用戶使用NETWORKING等所有別名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS
## Allows people in group wheel to run all commands
## 允許wheel用戶組中的用戶執行所有命令
%wheel ALL=(ALL) ALL
## Same thing without a password
## 允許wheel用戶組中的用戶在不輸入該用戶的密碼的情況下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
## 允許users用戶組中的用戶像root用戶一樣使用mount、unmount、chrom命令
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
## 允許users用戶組中的用戶關閉localhost這台伺服器
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 讀取放置在/etc/sudoers.d/文件夾中的文件（此處的#不意味著這是一個聲明）
#includedir /etc/sudoers.d

⑹ linux如何給文件許可權

chmod －R 755 文件夾名 ，一般加這個許可權就好了。第一個數字表示根用戶有讀寫執行許可權，第二個表示組用戶有讀和執行的許可權，第三個是其他用戶有讀和執行的許可權。
一、訪問許可權
訪問許可權分為讀（read）、寫（write）、執行（execute）三種，

並且涉及到文件所有者（user）、文件所屬組（group）、其他人（other）三個主體。

選取上圖紅框中的兩行為例，結合下面的表格先講一下基本結構：




第一位表示文件類型

第二～十位表示許可權：每三位一組，共三組，分別表示三個主體對應的三種許可權

對照表格可以知道

drwxr-xr-x表示：

d為目錄文件
文件所有者可讀、可寫、可執行（rwx：可讀r、可寫w、可執行x）
文件所屬組可讀、可執行（r-x：可讀r、不可寫-、可執行x）
其他人可讀、可執行（r-x：可讀r、不可寫-、可執行x）
-rw-r--r--表示：

-為普通文件
文件所有者可讀、可寫（rw-：可讀r、可寫w、不可執行-）
文件所屬組可讀（r--：可讀r、不可寫-、不可執行-）
其他人可讀（r--：可讀r、不可寫-、不可執行-）
二、修改許可權
如何修改許可權？一般有兩種方法：

文字法：chmod [who][operator][permission] <file-name>
數字法：chmod xxx <file-name>

1.文字法：

[who]：表示要修改的主體，

u：用戶（user），即文件所有者：創建文件的人
g：同組用戶（group），即文件所屬組：與文件屬主有相同組ID的所有用戶
o：其他用戶（others），即其它人：與文件無關的人
a：所有用戶（all），它是系統默認值
[operator]：表示進行哪種修改操作，

+：添加某個許可權
-：取消某個許可權
=：賦予給定許可權並取消其他所有許可權（如果有的話）
[permission]：表示要設置的許可權，

r：可讀
w：可寫
x：可執行

2.數字法：

xxx表示數字屬性，格式為3個從0到7的數，其對應的主體順序是u g o，

將對應主體位上的所有權值分別相加就可以得到這個三位數了。

4表示可讀許可權
2表示可寫許可權
1表示可執行許可權
0表示沒有許可權
相加後的值表示的意義如下：

7=4+2+1 表示可讀可寫可執行
6=4+2 表示可讀可寫
5=4+1 表示可讀可執行
3=2+1 表示可寫可執行

例1：
chmod 755 <file-name>
表示將文件<file-name>的許可權修改為：

u(文件所有者) 可讀可寫可執行

g(文件所屬組) 可讀可執行

o(其它人) 可讀可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rx,u+w <file-name>
或

chmod ugo+rx,u+w <file-name>
或

chmod u+rwx,go+rx <file-name>

另外，

如果原來文件已經有許可權，如-rw-r--r--，則用第一種方式來寫如下：

chmod ugo+x <file-name>
或

chmod a+x <file-name>

如果原來文件已經有許可權，如drwxrwxrwx，則用第一種方式來寫如下：

chmod go-w <file-name>

例2:
chmod 777 <file-name>
表示將文件<file-name>的許可權修改為：

a(所有人)可讀可寫可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rwx <file-name>
或

chmod ugo+rwx <file-name>

另外，

如果原來文件已經有許可權，如drwxr-xr-x，則用第一種方式來寫如下：

chmod go+w <file-name>

⑺ Linux如何創建用戶並配置ftp許可權

Linux下創建用戶是很easy的事情了，只不過不經常去做這些操作，時間久了就容易忘記，順便配置一下FTP。聲明：使用Linux版本release 5.6，並以超級管理員root身份運行。

1.創建用戶，並指定分組和主目錄

useradd -d /home/lch -g root lch

還可以增加其他參數，比如指定用戶使用shell等，具體的google一下

2.設定密碼

passwd lch

3.查看、改變、添加用戶分組

［root@localhost ~］# groups lch

lch ： root www

# -G 改變分組

［root@localhost ~］# usermod -G root lch

［root@localhost ~］# groups lch

lch ： root

# -g 新增分組

［root@localhost ~］# usermod -g www lch

［root@localhost ~］# groups lch

lch ： www root

4.刪除用戶

# 加上 -r 參數，刪除更徹底

userdel -r lch

更改ftp配置文件

修改配置文件/etc/vsftpd/vsftpd.conf並設定或刪掉注釋：

userlist_enable=NO

anonymous_enable=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

打開/etc/vsftpd/user_list並增加一行：

lch

新建文件/etc/vsftpd/chroot_list並增加一行

lch

配置用戶ftp許可權及訪問路徑限制：

此時用usertest登陸系統ftp，是否可以訪問？如果無法訪問，說明我們的ftp做了限制。打開/etc/vsftpd /vsftpd.conf，查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO：只允許userlist_file文件中的用戶可訪問ftp；如果 userlist_deny=YES：userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下：

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

所以需要把用戶加入到/etc/vsftpd/user_list文件中，每個用戶一行。

由於該主目錄是mpsp用戶建的，usertest是mpsp組的成員，所以usertest默認具有增刪查改許可權；而usertest作為 mpsp組成員，對/home/mpsp下的所有路徑具有訪問許可權（根據各目錄的許可權設置，默認是這樣），登錄ftp後會發現，usertest用戶可以 訪問其他目錄，並且具有mpsp組的許可權，這樣做是不允許的，我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下：

1. cd /etc/vsftpd 進入ftp配置文件目錄

2. vi vsftpd.conf編輯此文件，找到#chroot_list_enable=YES，刪除前面的那個#號，表示開啟此限制功能

找到chroot_list_file：chroot_list_file=/etc/vsftpd/chroot_list

3. 編輯chroot_list文件，加入你要限制的用戶名，一行一個用戶。

如果更新了vsftpd.conf，一定要重啟ftp，命令如下：

［root@linux sir001 root］# /etc/init.d/vsftpd restart

關閉vsftpd：［ 確定］

為vsftpd 啟動vsftpd：［ 確定］

啟動FTP服務

service vsftpd start

還有兩個參數：stop、restart

⑻ linux設置許可權的命令

linux許可權設置命令用ls命令所得到的表示法的格式是類似這樣的：-rwxr-xr-x 。下面解析一下格式所表示的意思。這種表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件類型,可以為p、d、l、s、c、b和-： p表示命名管道文件 d表示目錄文件 l表示符號連接文件 -表示普通文件 s表示socket文件 c表示字元設備文件 b表示塊設備文件 第8-6位、5-3位、2-0位分別表示文件所有者的許可權，同組用戶的許可權，其他用戶的許可權，其形式為rwx。linux下用chmod（change file modebit)改變一個文件的許可權一般有兩種方式：1、chmod [ugoa][+-=][rwx] filename這種方法很直觀，u代表擁有者（user），g代表組（group），o代表其它用戶（other），a代表所有用戶（all）。＋－＝代表增加、去除、設置為相應的許可權。rwx分別代表讀（read）、寫（write）、執行（exe）。比如chmod a+x filname 表示對所有用戶增加對filename的執行許可權。2.setUid,setGid如果一個命令被設置了SUID，那麼這個命令在執行期間，執行這個命令的用戶就具有了這個命令的屬主的許可權；如果一個命令被設置了SGID，那麼這個命令在執行期間，執行這個命令的用戶就具有了這個命令的屬組的許可權.設置SetUid許可權: chmod 4xxx filename取消SetUid許可權: chmod xxx filename設置SetGid許可權: chmod 2xxx filename取消SetGid許可權: chmod xxx filename如果執行chmod 6xxx filename命令即可同時為指定文件設置SetUid和SetGid，執行命令chmod 0xxx filename，即可同時取消指定文件的SetUid和SetGid許可權。

⑼ linux設置文件的許可權

文件的三個最基本的許可權是讀寫執行
r，讀，可以讀取文件，對目錄來說可以列出目錄的文件列表
4
w,寫，可以修改刪除文件，對目錄來說可以創建刪除文件
2
x,執行，可以執行文件，對目錄來說可以cd進入目錄
1
注意點:目錄上只有執行許可權，則可以進入或者穿越此文件夾，但是要訪問此文件夾下有讀取許可權的文件，則必須輸入文件名，只有執行許可權的文件夾，不能列出目錄，也不能刪除目錄
特殊位，SUID,SGID,stickt-bit位，如果設置了SUID的可執行文件被執行的，文件將以所有者的身份來運行。SGID,意思同SUID，sticky-bit位，盡管其他用戶有寫許可權，但是必須由屬主執行刪除和移動操作。子目錄也只有屬主可以操作。
許可權設置命令
chmod,-R,遞歸，s表示SUID或者SGID，t表示stick-bit,
chown,改變用戶屬主和組，-R遞歸，加:則是改變組，不加是改變用戶，
umask,設置文件默認生成編碼，就是創建一個新文件的時候的默認許可權，-S查看默認許可權。
find,查找文件，<起始目錄><選項表達式><條件匹配表達式><動作表達式>
選項表達式,-follow，遇到符號鏈接則跟蹤符號鏈接。-regextype指定-regex和-iregex使用的正則表達式的類型，-depth,查找子目錄之前先查找完當前目錄，-mount，不跨越文件系統，-xdev,同-mount,-maxdepth，最大深度查詢，
條件匹配表達式,-name
匹配文件名
-iname匹配文件名不區分大小寫，
-lname匹配符號鏈接文件名，
-ilname匹配符號鏈接文件名不區分大小寫，-path路徑，-regex，正則匹配，-iregex，正則匹配，不區分大小寫，-amin
N查找N分鍾之前被訪問過的所有文件，-atime
N
查找N天之前被訪問的文件，-cmin,和-ctime是文件狀態被修改過的(比如許可權)，-mmin和-mtime是文件內容被修改過的，-uid
N查找uid是N的文件，-gid，查找gid是N的所有的文件，-inum,查找i-node是N的文件，-links
N，查找硬鏈接為N的文件，-size
N[bcwkMG]按照大小查找，-perm
MODE按照許可權查找，
-perm
-MODE，按照最低許可權查找，
-anewer
file，查找比file訪問時間新的文件，
-cnewer查找比fule新的修改時間的文件，
-newer
file查找比file新的內容修改過的文件，
-fstype指定類型的文件系統，-type指定文件類型，-empty內容為空，-user
NAME，按照用戶查找，-group按照組查找，-nouser，文件不屬於/etc/passwd中的用戶,-nogroup,文件不屬於/etc/group中的組
動作表達式，-print，每行一個文件，-print0取消間隔符。
grep
[options]
PATTERN
[FIFL...]所有文本內容，把匹配的行列印出來，-c只顯示匹配的次數，-i搜索時不區分大小寫，-n匹配行的行號，-v輸出不匹配的行，-A同時顯示匹配到的行後面的N行，-B匹配輸出行前面幾行，-C匹配輸出行前後各幾行，

⑽ linux怎麼修改用戶許可權

linux中更改用戶許可權和用戶組可以使用chmod命令。

增加許可權給當前用戶 chmod +wx filename。

命令中各選項的含義為：u 表示「用戶（user）」，即文件或目錄的所有者。g 表示「同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。o 表示「其他（others）用戶」。a 表示「所有（all）用戶」。它是系統默認值。