linux給用戶設置許可權
① linux 下如何添加用戶並給用戶添加可執行許可權
1、首先連接成功,可以進行操作,點擊連接linux按鈕,如下圖所示。
② linux設置sudo許可權
Linux用戶配置sudo的工作過程如下:
1,當用戶執行sudo時,系統會主動尋找/etc/sudoers文件,判斷該用戶是否有執行sudo的許可權
2,確認用戶具有可執行sudo的許可權後,讓用戶輸入用戶自己的密碼確認
3,若密碼輸入成功,則開始執行sudo後續的命令
4,root執行sudo時不需要輸入密碼(eudoers文件中有配置root ALL=(ALL) ALL這樣一條規則)
5,若欲切換的身份與執行者的身份相同,也不需要輸入密碼
visudo使用vi打開/etc/sudoers文件,但是在保存退出時,visudo會檢查內部語法,避免用戶輸入錯誤信息
visudo需要root許可權
[Hadoop@localhost ~]$ visudo
visudo:/etc/sudoers:許可權不夠
visudo:/etc/sudoers:許可權不夠
使用visudo命令打開sudo配置文件
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 該文件允許特定用戶像root用戶一樣使用各種各樣的命令,而不需要root用戶的密碼
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相關命令的示例以供選擇,這些示例都可以被特定用戶或
## 用戶組所使用
##
## This file must be edited with the 'visudo' command.
## 該文件必須使用"visudo"命令編輯
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
## 對於一組伺服器,你可能會更喜歡使用主機名(可能是全域名的通配符)
## 、或IP地址,這時可以配置主機別名
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
## 這並不很常用,因為你可以通過使用組來代替一組用戶的別名
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## 指定一系列相互關聯的命令(當然可以是一個)的別名,通過賦予該別名sudo許可權,
## 可以通過sudo調用所有別名包含的命令,下面是一些示例
## Networking 網路操作相關命令別名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool
## Installation and management of software 軟體安裝管理相關命令別名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services 服務相關命令別名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database 本地資料庫升級命令別名
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage 磁碟操作相關命令別名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount
## Delegating permissions 代理許可權相關命令別名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes 進程相關命令別名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers 驅動命令別名
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
# 一些環境變數的相關配置,具體情況可見man soers
Defaults requiretty
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是規則配置:什麼用戶在哪台伺服器上可以執行哪些命令(sudoers文件可以在多個系統上共享)
## Syntax(語法):
##
## user MACHINE=COMMANDS 用戶 登錄的主機=(可以變換的身份) 可以執行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附帶一些其它的選項
##
## Allow root to run any commands anywhere
## 允許root用戶執行任意路徑下的任意命令
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
## 允許sys中戶組中的用戶使用NETWORKING等所有別名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS
## Allows people in group wheel to run all commands
## 允許wheel用戶組中的用戶執行所有命令
%wheel ALL=(ALL) ALL
## Same thing without a password
## 允許wheel用戶組中的用戶在不輸入該用戶的密碼的情況下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
## 允許users用戶組中的用戶像root用戶一樣使用mount、unmount、chrom命令
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
## 允許users用戶組中的用戶關閉localhost這台伺服器
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 讀取放置在/etc/sudoers.d/文件夾中的文件(此處的#不意味著這是一個聲明)
#includedir /etc/sudoers.d
③ linux賦予一個用戶最大許可權
chown -R keesail:keesail ./local
賦予local目錄給keesail許可權
chmod 760 ./local
賦予local目錄讀寫許可權給keesail,別的用戶對這個目錄沒有任何許可權。
註:chmod 777 文件夾名稱,可以把文件夾設置成所有用戶都有完全的許可權。
不過更改系統文件夾下的默認許可權,會導致安全問題。
④ linux 下如何給用戶添加許可權
linux 添加用戶、許可權:
# useradd –d /usr/sam -m sam
此命令創建了一個用戶sam,其中-d和-m選項用來為登錄名sam產生一個主目錄/usr/sam(/usr為默認的用戶主目錄所在的父目錄)。
假設當前用戶是sam,則下面的命令修改該用戶自己的口令:
# passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超級用戶,可以用下列形式指定任何用戶的口令:
# passwd sam
New password:*******
Re-enter new password:*******
參考====================================
1、添加用戶
首先用adser命令添加一個普通用戶,命令如下:
#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root許可權
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶,使其屬於root組(wheel),命令如下:
#usermod -g root tommy
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
⑤ 什麼命令linux提升普通用戶許可權
useradd jerry 創建普通用戶
passwd jerry 給用戶設置密碼
usermod -g root jerry 把普通用戶加入root組,就是管理員組,許可權就很大了
組id是0了 已經在root組了,一般情況這種許可權就夠了
⑥ Linux 給用戶賦予操作許可權
chown -R keesail:keesail ./local
賦予local目錄給keesail許可權
chmod 760 ./local
賦予local目錄讀寫許可權給keesail,別的用戶對這個目錄沒有任何許可權。
註:chmod 777 文件夾名稱,可以把文件夾設置成所有用戶都有完全的許可權。
不過更改系統文件夾下的默認許可權,會導致安全問題。
(6)linux給用戶設置許可權擴展閱讀:
linux 用戶許可權
1、賦予root許可權
usermod -g root test
2、建立用戶
useradd –d /usr/test -m test
此命令創建了一個用戶test,用戶主目錄為/usr/test
3、設置用戶密碼
修改自己的密碼 passwd ,需要輸入舊密碼
超級用戶修改其他用戶密碼:(無需修改密碼)
passwd test
4、chgrp命令
功能:改變文件或目錄所屬的組。
例1:$ chgrp - R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
5、chown
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu,為了讓用戶xu能夠存取這個文件,root用戶應該把這個文件的屬主設為xu,否則,用戶xu無法存取這個文件。
例1:把文件shiyan.c的所有者改為wang。
$ chown wang shiyan.c
例2:把目錄/his及其下的所有文件和子目錄的屬主改成wang,屬組改成users。
$ chown - R wang.users /his
⑦ linux設置許可權的命令
linux許可權設置命令用ls命令所得到的表示法的格式是類似這樣的:-rwxr-xr-x 。下面解析一下格式所表示的意思。這種表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件類型,可以為p、d、l、s、c、b和-: p表示命名管道文件 d表示目錄文件 l表示符號連接文件 -表示普通文件 s表示socket文件 c表示字元設備文件 b表示塊設備文件 第8-6位、5-3位、2-0位分別表示文件所有者的許可權,同組用戶的許可權,其他用戶的許可權,其形式為rwx。linux下用chmod(change file modebit)改變一個文件的許可權一般有兩種方式:1、chmod [ugoa][+-=][rwx] filename這種方法很直觀,u代表擁有者(user),g代表組(group),o代表其它用戶(other),a代表所有用戶(all)。+-=代表增加、去除、設置為相應的許可權。rwx分別代表讀(read)、寫(write)、執行(exe)。比如chmod a+x filname 表示對所有用戶增加對filename的執行許可權。2.setUid,setGid如果一個命令被設置了SUID,那麼這個命令在執行期間,執行這個命令的用戶就具有了這個命令的屬主的許可權;如果一個命令被設置了SGID,那麼這個命令在執行期間,執行這個命令的用戶就具有了這個命令的屬組的許可權.設置SetUid許可權: chmod 4xxx filename取消SetUid許可權: chmod xxx filename設置SetGid許可權: chmod 2xxx filename取消SetGid許可權: chmod xxx filename如果執行chmod 6xxx filename命令即可同時為指定文件設置SetUid和SetGid,執行命令chmod 0xxx filename,即可同時取消指定文件的SetUid和SetGid許可權。
⑧ linux怎樣修改用戶許可權
看你是要給用戶本身修改許可權,還是修改文件的許可權讓其它用戶可以訪問執行。
一般如果你修改用戶本身的許可權,也沒有太多好改的,一般用戶創建用戶(useradd)之後,用戶就會有一個默認或指定的
userid和groupid.
一般對UNIX系統下的文件,都分為「user自己、usergroup、其它user」可以「讀、寫、執行」三類,用ls
-la可以看到,如:
#
ls
-l
-rwxr-xr-x
1
root
bin
62528
Jan
23
2005
zip
其中r表示可以
read/讀,w表示可以
write/寫,x表示可以
execute/執行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用戶組裡面訪問特定的文件。
groupadd
:添加用戶組;
groupdel
:刪除用戶組;
groupmod
:修改用戶組信息
一般我們日常碰到要修改用戶許可權的,往往是要麼修改一下用戶的gorupid,通過上面命令可以改;要麼是把普通用戶改成具有超級許可權的用戶,這個一般自己不能直接改,只能是root或有root許可權的用戶才能幫你改,在/etc/passwd文件裡面,找到對應userid那一行,將userid那一列你的id改成0,然後強制保存退出。這時候你的這個用戶就有超級用戶許可權了。改用戶的groupid也可以這樣改。
如果是改某個文件的屬性,就比較簡單了,直接用chmod命令就可以了,我一般直接後面接數字,如果要給rwx的許可權,就給7,rw-,就是6,r--就是4(二進制的,對應x
-1,w-2,r
-4),比如要給某個文件用戶自己rwx許可權,用戶group內
r-x的許可權,其它人r--只讀,那麼用chmod命令就可以:
#
chomd
754
上面都是自己根據以往經驗總結寫的,鼓勵一下原創吧,呵呵。
⑨ linux給普通用戶sudo許可權
linux與用戶許可權設置:
1、添加用戶
首先用adser命令添加一個普通用戶,命令如下:
#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root許可權
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶,使其屬於root組(wheel),命令如下:
#usermod -g root tommy
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
⑩ linux下怎麼給用戶賦予許可權
使用chmod 命令
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
說明 : Linux/Unix 的檔案調用許可權分為三級 : 檔案擁有者、群組、其他。利用 chmod 可以藉以控制檔案如何被他人所調用。
參數 :
mode : 許可權設定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中
u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬於同一個群體(group)者,o 表示其他以外的人,a 表示這三者皆是。
+ 表示增加許可權、- 表示取消許可權、= 表示唯一設定許可權。
r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。
-c : 若該檔案許可權確實已經更改,才顯示其更改動作
-f : 若該檔案許可權無法被更改也不要顯示錯誤訊息
-v : 顯示許可權變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)
--help : 顯示輔助說明
--version : 顯示版本
範例 :將檔案 file1.txt 設為所有人皆可讀取 :
chmod ugo+r file1.txt
將檔案 file1.txt 設為所有人皆可讀取 :
chmod a+r file1.txt