linux許可權命令
A. linux 給用戶賦予操作許可權
chown -R keesail:keesail ./local
賦予local目錄給keesail許可權
chmod 760 ./local
賦予local目錄讀寫許可權給keesail,別的用戶對這個目錄沒有任何許可權。
註:chmod 777 文件夾名稱,可以把文件夾設置成所有用戶都有完全的許可權。
不過更改系統文件夾下的默認許可權,會導致安全問題。
(1)linux許可權命令擴展閱讀:
linux 用戶許可權
1、賦予root許可權
usermod -g root test
2、建立用戶
useradd –d /usr/test -m test
此命令創建了一個用戶test,用戶主目錄為/usr/test
3、設置用戶密碼
修改自己的密碼 passwd ,需要輸入舊密碼
超級用戶修改其他用戶密碼:(無需修改密碼)
passwd test
4、chgrp命令
功能:改變文件或目錄所屬的組。
例1:$ chgrp - R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
5、chown
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu,為了讓用戶xu能夠存取這個文件,root用戶應該把這個文件的屬主設為xu,否則,用戶xu無法存取這個文件。
例1:把文件shiyan.c的所有者改為wang。
$ chown wang shiyan.c
例2:把目錄/his及其下的所有文件和子目錄的屬主改成wang,屬組改成users。
$ chown - R wang.users /his
B. linux許可權777 命令是什麼意思
基本上就是全部開放讀寫執行操作許可權
一個文件有三個許可權,分別是讀、寫和執行,它們對應的數分別是4、2和1。
如果某個用戶只有讀許可權沒有寫和執行許可權當然就是4,如果三個如果有讀和執行許可權就是5(4+1)所以有全部許可權就是7了。
而一個文件或文件夾面對的用戶分三類:所屬用戶、所屬用戶的組其他用戶以及組外用戶。
所以777三個數字就是對應這三個用戶對象全部都有讀、寫、執行許可權。
如果是所屬用戶有全部許可權,組員有讀和執行許可權,而組外用戶只有讀許可權,那數字應該就是754
C. linux目錄命令,文件命令,許可權設置命令
一、目錄操作命令
cd
cd命令功能
在每一個操作系統中,都需要有改變目錄的工作,Linux也不例外,在Linux操作系統中,是通過cd命令來改變工作目錄的。
cd命令的命令格式及用法
命令格式:cd
命令用法
例:現在的工作目錄為:/home/development,想改變當前工作目錄,進入下一層目錄temp,應使用cd命令。
[development@www ~]$ pwd ————可以通過pwd命令查看當前工作目錄。
/home/development ————當前工作目錄為:/home/development
[development@www ~]$ cd temp/ ————通過cd temp命令改變當前目錄為/home/development/temp
[development@www temp]$ pwd ————再次使用pwd命令查看當前工作目錄
/home/development/temp ————可知當前工作目錄為:/home/development/temp
在Linux的目錄結構中「.」表示當前目錄,「..」表示當前目錄的父目錄,「/」表示根目錄。
二、常用文件命令。
1、文件處理命令:ls
命令名稱:ls
命令英文原意:list
命令所在路徑:/bin/ls
執行許可權:所有用戶
功能描述:顯示目錄文件
語法:ls 選項[-ald] [文件或目錄]
-a 顯示所有文件,包括隱藏文件
-l 詳細信息顯示
-d 查看目錄屬性
2、文件處理命令:cd
命令名稱:cd
命令英文原意:change directory
命令所在路徑:shell內置命令
執行許可權:所有用戶
語法:cd [ 目錄]
功能描述:切換目錄
範例:$ cd / 切換到根目錄
$ cd .. 回到上一級目錄
3、文件處理命令:pwd
命令名稱:pwd
命令英文原意:print working directory
命令所在路徑:/bin/pwd
執行許可權:所有用戶
語法:pwd
功能描述:顯示當前所在的工作目錄
範例:$ pwd
/etc/rc5.d
4、文件處理命令:touch
命令名稱:touch
命令所在路徑:/bin/touch
執行許可權:所有用戶
語法:touch [文件名]
功能描述:創建空文件
範例:$ touch newfile
5、文件處理命令:mkdir
命令名稱:mkdir
命令英文原意:make directories
命令所在路徑:/bin/mkdir
執行許可權:所有用戶
語法:mkdir [ 目錄名]
功能描述:創建新目錄
範例:$ mkdir newdir
三、許可權命令。
文件/目錄許可權設置命令:chmod
這是Linux系統管理員最常用到的命令之一,它用於改變文件或目錄的訪問許可權。該命令有兩種用法:
用包含字母和操作符表達式的文字設定法
其語法格式為:chmod [who] [opt] [mode] 文件/目錄名
其中who表示對象,是以下字母中的一個或組合:
u:表示文件所有者
g:表示同組用戶
o:表示其它用戶
a:表示所有用戶
opt則是代表操作,可以為:
+ :添加某個許可權
- :取消某個許可權
= :賦予給定的許可權,並取消原有的許可權
而mode則代表許可權:
r:可讀
w:可寫
x:可執行
例如:為同組用戶增加對文件a.txt的讀寫許可權:
chmod g+rw a.txt
D. Linux命令行執行root許可權的命令
3種辦法:1、sudo 命令可以執行2、su - root 可以切換到root用戶,注意:一定要加 "-",否則,你的環境會有問題!3、直接打命令的絕對路徑,比如route,你必須這樣打: /sbin/route
E. linux查看目錄許可權的命令
無論是哪個版本的 Linux(或 UNIX系統),是在普通用戶下還是在超級用戶下面,查看目錄許可權的命令都是:ls -al
F. 更改文件許可權的linux命令
chmod命令的英文原意是「change the permissions mode of a file」,我們簡稱為「change mode」,意為用來改變文件或目錄許可權的命令,但是只有文件的屬主和超級用戶root才能執行這個命令。有兩種模式,一種是採用許可權字母和操作符表達式;另一種是採用數字。
語法格式: chmod [參數] [文件]
常用參數:
-c 若該文件許可權確實已經更改,才顯示其更改動作
-f 若該文件許可權無法被更改也不顯示錯誤訊息
-v 顯示許可權變更的詳細資料
-R 對目前目錄下的所有文件與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)
參考實例
將檔案 file1.txt 設為所有人皆可讀取:
[root@linuxcool ~]# chmod a+r file.txt
將目前目錄下的所有文件與子目錄皆設為任何人可讀取 :
[root@linuxcool ~]# chmod -R a+r *
將 file.txt 設定為只有該文件擁有者可以執行:
[root@linuxcool ~]# chmod u+x file.txt
G. linux 如何修改命令許可權
chmod
u+s
ifconfig
給命令添加一個setuid許可權就可以,這樣執行命令時,普通用戶就成了root。
在linux中,不管是Root用戶還是普通用戶,都可以使用「Password」命令來更改自身的密碼。但是,Linux中的密碼通常是保存在「/etc/paswd」和「/etc/shadow」文件中,這兩個文件對系統安全至關重要,因此只有Root用戶才能對其執行讀寫操作。以管理員的身份登陸系統,在Linxu提示符下執行「ls
/etc/passwd
/etc/shadow」命令,在返回信息中可以看到普通用戶對上述這兩個文件並沒有寫許可權,因此從文件屬性的角度看,普通用戶在更改自身密碼時,是無法將密碼信息寫入到上述文件中的,哪么用戶是怎樣成功的更改密碼的呢?實際上,問題的關鍵不在於密碼文件本身,而在於密碼更改命令「passwd」。在提示符下執行命令「ls
/usr/bin/passwd」,在返回信息中的文件所有者執行許可權位上顯示「S」字樣,表示「passwd」命令具有SetUID許可權,其所有者為Root,這樣普通用戶在執行「passwd」命令時,實際上以有效用戶root的身份來執行的,並具有了相應的許可權,從而將新的密碼寫入到「/etc/passwd」和「/etc/shadow」文件中,當命令執行完畢,該用戶的身份立即消失。如何設置SetUID許可權呢?使用「chmod」命令即可為指定文件設置SetUID許可權,例如「chmod
4xxx
filename」命令,取消SetUID許可權的命令為「chmod
xxx
filename」。類似的,執行「chmod
2xxx
filename」命令可以設置SetUID許可權,使用「chmod
xxx
filename」命令即可取消SetGID許可權,如果執行「chmod
6xxx
filename」命令,即可同時為指定文件設置SetUID和SetGID,執行命令「chmod
0xxx
filename」,即可同時取消指定文件的SetUID和SetGID許可權。例如以Root用戶登陸系統,執行「chmod
0511
/usr/bin/passwd」命令,就可以取消「passwd」命令的SetUID許可權,這樣普通用戶就無法修改自己的密碼了。
H. Linux系統 查看用戶許可權的命令
1、連接上相應的linux主機,進入到等待輸入shell指令的linux命令行狀態下。
I. linux文件許可權命令
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如:
$ ls-l sobsrc.tgz
-rw-r--r--1root root483997Ju1l517:3lsobsrc.tgz
r(Read,讀取,許可權值為4):對文件而言,具有讀取文件內容的許可權;對目錄來說,具有瀏覽目 錄的許可權。
w(Write,寫入,許可權值為2):對文件而言,具有新增、修改文件內容的許可權;對目錄來說,具有刪除、移動目錄內文件的許可權。
x(eXecute,執行,許可權值為1):對文件而言,具有執行文件的許可權;對目錄了來說該用戶具有進入目錄的許可權。
u 表示「用戶(user)」,即文件或目錄的所有者。
g 表示「同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。
o 表示「其他(others)用戶」。
a 表示「所有(all)用戶」。它是系統默認值。
+ 添加某個許可權。
– 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設置mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u+s」設置文件的用戶ID位,「g+s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。
-c:若該檔案許可權確實已經更改,才顯示其更改動作
-f:若該檔案許可權無法被更改也不要顯示錯誤訊息
-v:顯示許可權變更的詳細資料
-R:對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)
–help:顯示輔助說明
–version:顯示版本
$ chmod a+x sort
$ chmod ug+w,o-x text
$ chmod u+s a.out
–rws--x--x1inin users7192Nov414:22a.out
$ chmod a–x mm.txt
$ chmod–x mm.txt
$ chmod ugo–x mm.txt
$ chmod644mm.txt
$ ls–l
-rw-r--r--1inin users1155Nov511:22mm.txt
$ chmod750wch.txt
$ ls–l
-rwxr-x---1inin users44137Nov129:22wchtxt
-c或–changes 效果類似」-v」參數,但僅回報更改的部分。
-f或–quiet或–silent 不顯示錯誤信息。
-h或–no-dereference 只對符號連接的文件作修改,而不更動其他任何相關文件。
-R或–recursive 遞歸處理,將指定目錄下的所有文件及子目錄一並處理。
-v或–verbose 顯示指令執行過程。
–help 在線幫助。
–reference=<參考文件或目錄> 把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同。
–version 顯示版本信息。
$chgrp-R book/opt/local/book
user : 新的檔案擁有者的使用者 ID
group : 新的檔案擁有者的使用者群體(group)
-c : 若該檔案擁有者確實已經更改,才顯示其更改動作
-f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息
-h : 只對於連結(link)進行變更,而非該 link 真正指向的檔案
-v : 顯示擁有者變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)
–help : 顯示輔助說明
–version : 顯示版本
$chownyusi yusi123.com
$ chown-R yusi.users/demo
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。例如:
– rw- r– r–
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。
以主文件夾下的一個名為「cc」的文件夾為例。下面一步一步介紹如何修改許可權:
1.打開終端。輸入」su」(沒有引號)
2.接下來會要你輸入密碼,輸入你的root密碼。
3.假設我的文件夾在主目錄里,地址為 /var/home/dengchao/cc 。假設我要修改文件許可權為777,則在終端輸入 chmod 777 /var/home/userid/cc 文件夾的許可權就變為了777。
如果是修改文件夾及子文件夾許可權可以用 chmod -R 777 /var/home/userid/cc
具體的許可權(例如777的含意等)在下面解釋下:
1.777有3位,最高位7是設置文件所有者訪問許可權,第二位是設置群組訪問許可權,最低位是設置其他人訪問許可權。
其中每一位的許可權用數字來表示。具體有這些許可權:
2. 首先我們來看如何確定單獨一位上的許可權數值,例如最高位表示文件所有者許可權數值,當數字為7時,7用「rwx」表示 –{4(r)+2(w)+1(x)=7}–又如果數值為6,則用「rw-」表示–{4(r)+2(w)+0(x)=6}–,」-」表示不具備許可權,這里表 示不具備「執行」許可權。
假如我們設定其他用戶的訪問許可權為 「r–」,則數值為4+0+0=4
一開始許多初學者會被搞糊塗,其實很簡單,我們將rwx看成二進制數,如果有則用1表示,沒有則有0表示,那麼rwx則可以表示成為:111
而二進制的111就是7。
3.我們再來看下怎麼確定3個數位上的許可權。假如我們要給一個文件設置許可權,具體許可權如下:
文件所有者有「讀」、「寫」、「執行」許可權,群組用戶有「讀」許可權,其他用戶有「讀」許可權,則對應的字母表示為」rwx r– r–「,對應的數字為744
一般都是最高位表示文件所有者許可權值,第二位表示群組用戶許可權,最低位表示其他用戶許可權。
下面來舉些例子熟悉下。
許可權 數值
rwx rw- r– 764
rw- r– r– 644
rw- rw- r– 664
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | – | =] [mode] 文件名¼
命令中各選項的含義為:
操作對象who可是下述字母中的任一個或者它們的組合:
操作符號可以是:
文件名:以空格分開的要改變許可權的文件列表,支持通配符。在一個命令行中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example使同組和其他用戶對文件example 有讀許可權。
例1:
即設定文件sort的屬性為:
文件屬主(u) 增加執行許可權
與文件屬主同組用戶(g) 增加執行許可權
其他用戶(o) 增加執行許可權
例2:
即設定文件text的屬性為:
文件屬主(u) 增加寫許可權
與文件屬主同組用戶(g) 增加寫許可權
其他用戶(o) 刪除執行許可權
例3:
假設執行chmod後a.out的許可權為(可以用ls – l a.out命令來看):
並且這個執行文件要用到一個文本文件shiyan1.c,其文件存取許可權為「–rw——-」,即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時,他的身份因這個程序暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個文件(雖然這個文件被設定為其他人不具備任何許可權),這就是s的功能。
因此,在整個系統中特別是root本身,最好不要過多的設置這種類型的文件(除非必要)這樣可以保障系統的安全,避免因為某些程序的bug而使系統遭到入侵。
例4:
以上這三個命令都是將文件mm.txt的執行許可權刪除,它設定的對象為所有使用者。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個文件的屬主有「讀/寫」二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:chmod [mode] 文件名¼
例1:
即設定文件mm.txt的屬性為:
文件屬主(u)inin 擁有讀、寫許可權
與文件屬主同組人用戶(g) 擁有讀許可權
其他人(o) 擁有讀許可權
例2:
即設定wchtxt這個文件的屬性為:
文件主本人(u)inin 可讀/可寫/可執行權
與文件主同組人(g) 可讀/可執行權
其他人(o) 沒有任何許可權
chgrp命令
功能:改變文件或目錄所屬的組。
語法:chgrp[選項] group filename¼
參數:
該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID,也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。
該命令的各選項含義為:
– R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1:
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown命令
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶yusi,為了讓用戶yusi能夠存取這個文件,root用戶應該把這個文件的屬主設為yusi,否則,用戶yusi無法存取這個文件。
語法:chown[選項] 用戶或組 文件
說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表,支持通配符。
參數說明:
例1:把文件yusi123.com的所有者改為yusi。
例2:把目錄/demo及其下的所有文件和子目錄的屬主改成yusi,屬組改成users。
例如:chown qq /home/qq (把home目錄下的qq目錄的擁有者改為qq用戶)
例如:chown -R qq /home/qq (把home目錄下的qq目錄下的所有子文件的擁有者改為qq用戶)