linux用戶及許可權管理

① linux用戶和組的許可權管理

首先，修改用戶許可權，你的以最高級用戶登錄，從而設定別的用戶許可權！只有root用戶才能修改別的用戶許可權，用chmod修改，讀寫執行許可權，有兩種，一種是二進制許可權，如777，轉化為二進制為111 111 111 修改三組為讀寫執行都有！賦予，U（所有），G（組）,O（其他）用戶組所有許可權，如051，轉化為二進制000 101 001，賦予三組用戶，U沒有任何許可權，G有讀與執行，O用戶只有執行！另一種是通過chmod a+/- rwx filename 中的一種許可權！

② linux的普通用戶都什麼許可權

linux的文件管理許可權分為讀、寫和執行

文件許可權：

-rwxr-xr-x.

共分為五個部分：

-：表示文件類型

rwx：用戶屬主的許可權

r-x：用戶屬組的許可權

r-x：其他用戶的許可權

.：是否啟用facl

許可權：
r：readable，讀
w：wirteable，寫
x：excuteable，執行

許可權對文件的作用：
r：可獲取文件的數據；
W：可修改文件的數據；
x：可將此文件運行為進程；

許可權對目錄的作用：
r：可使用ls命令獲取其下的所有文件列表；
w：可修改此目錄下的文件列表；即創建或刪除文件，包括子目錄。
x：可cd至此目錄中；且可使用ls -l來獲取所有文件的詳細屬性信息；有關Linux命令詳細介紹，可根據下圖所示進行查詢。

③ linux怎樣修改用戶許可權

看你是要給用戶本身修改許可權，還是修改文件的許可權讓其它用戶可以訪問執行。
一般如果你修改用戶本身的許可權，也沒有太多好改的，一般用戶創建用戶（useradd）之後，用戶就會有一個默認或指定的
userid和groupid.
一般對UNIX系統下的文件，都分為「user自己、usergroup、其它user」可以「讀、寫、執行」三類，用ls
-la可以看到，如：
#
ls
-l
-rwxr-xr-x
1
root
bin
62528
Jan
23
2005
zip
其中r表示可以
read/讀，w表示可以
write/寫，x表示可以
execute/執行。
userid一般都是唯一的，但你可以修改自己user的group信息，以加入需要的用戶組裡面訪問特定的文件。
groupadd
：添加用戶組；
groupdel
：刪除用戶組；
groupmod
：修改用戶組信息
一般我們日常碰到要修改用戶許可權的，往往是要麼修改一下用戶的gorupid，通過上面命令可以改；要麼是把普通用戶改成具有超級許可權的用戶，這個一般自己不能直接改，只能是root或有root許可權的用戶才能幫你改，在/etc/passwd文件裡面，找到對應userid那一行，將userid那一列你的id改成0，然後強制保存退出。這時候你的這個用戶就有超級用戶許可權了。改用戶的groupid也可以這樣改。
如果是改某個文件的屬性，就比較簡單了，直接用chmod命令就可以了，我一般直接後面接數字，如果要給rwx的許可權，就給7，rw-，就是6，r--就是4（二進制的，對應x
-1,w-2,r
-4），比如要給某個文件用戶自己rwx許可權，用戶group內
r-x的許可權，其它人r--只讀，那麼用chmod命令就可以：
#
chomd
754
上面都是自己根據以往經驗總結寫的，鼓勵一下原創吧，呵呵。

④ linux的許可權分配特點

Linux中的用戶與用戶組

1、Linux多用戶、多任務的特性

不同用戶具有不同的許可權，每個用戶在許可權允許的范圍內完成不同的任務，

Linux正是通過這種許可權的劃分與管理，實現了多用戶多任務的運行機制。

2、Linux用戶的分類(3種)

在Linux下用戶是根據角色定義的，具體分為三種角色

每個用戶都有一個UID，並且是唯一的，通常UID號的取值范圍是0~65535,

a. 管理員(超級用戶)：擁有對系統的最高管理許可權 ，默認是root用戶【0】

b. 系統用戶(虛擬用戶):

也叫「偽」用戶，這類用戶最大特點是不能登錄系統， 它們的存在主要是為了方便系統管理，滿足相應的系統進程對文件屬主的要求。

例如，系統默認的bin、adm、nobody用戶等，一般運行的web服務，默認使用的就是nobody用戶，但是nobody用戶是不能登錄系統的【1-499】

(運行後台程序，daemon守護進程)

c. 普通用戶:只能對自己目錄下的文件進行訪問和修改，具有登錄系統的許可權

例如，上面提到的crx用戶，A,B用戶等【500+】

3、用戶和組的概念

我們知道，Linux是一個多用戶多任務的分時操作系統，如果要使用系統資源，就必須向系統管理員申請一個帳戶，然後通過這個帳戶進入系統。這個帳戶和用戶是一個概念。

通過建立不同屬性的用戶，一方面，可以合理利用和控制系統資源；

另一方面，也可以幫助用戶組織文件，提供對用戶文件的安全性保護.

每個用戶都用一個唯一的用戶名和用戶密碼，在登錄系統時，只有正確輸入了用戶名和密碼，才能進入系統和自己的主目錄。

用戶組是具有相同特徵用戶的邏輯集合。

通過定義用戶組，在很大程度上簡化了管理工作

4、用戶和組的關系：

用戶和用戶組的對應關系有：一對一、一對多、多對一、多對多

一對一：一個用戶可以存在一個組中，也可以是組中的唯一成員。

一對多：一個用戶可以存在多個用戶組中，此用戶具有多個組的共同許可權

多對一：多個用戶可以存在一個組中，這些用戶具有和組相同的許可權

多對多：多個用戶可以存在多個組中，其實就是上面三個對應關系的擴展

為了方便用戶管理，提出了「組」的概念，可以給組分配許可權，把相同用戶的許可權放在同一個組中

5、三個重要配置文件

(1)/etc/passwd (冒號「：」為分隔符)

由於/etc/passwd文件是所有用戶都可讀的，因此就導致了用戶的密碼容易出現泄露，於是，Linux將用戶的密碼信息從/etc/passwd中分離出來，單獨放到一個文件中， 這個文件就是/etc/shadow。該文件只有root用戶擁有讀許可權，從而保證了用戶密碼的安全性。

現在許多linux版本都使用了shadow技術，把真正加密後的用戶密碼存放到/etc/shadow文件中，而在/etc/passwd文件的密碼欄位只存放一個特殊的字元，例如用「x"或者"*"來表示。

(3)/etc/group

5、每個用戶和每個用戶組都有一個屬於自己惟一的一個ID(分別是UID和GID)

6、什麼是shell ？

shell是你(用戶)和Linux(或者更准確的說，是你和Linux內核)之間的介面程序。你在提示符下輸入的每個命令都由shell先解釋然後傳給Linux內核。相當於一個翻譯官。Linux下常用的shell用sh、bash、csh等，

⑤ linux下如何修改用戶許可權，使每個用戶有不同的功能

其實樓已經說比較詳細我覺先弄清楚幾概念:操作系統用戶、系統超級用戶、系統普通用戶、管理員角色、操作員角色、普通用戶角色
1、首先前面三存於unix或linux用於登錄用戶
2、面三邏輯概念應操作系統能操作系統用戶比我管理員同擁系統超級用戶密碼我能都能直接用系統超級用戶遠程登錄需要我自系統用戶遠程登錄su超級用戶
3、默認系統超級用戶其系統用戶進行操作所誰作管理員兩層含義:1)誰擁超級用戶密碼;2)否擁各自系統用戶用於su超級用戶
4、其非系統超級用戶均能管理其用戶所所說操作員普通用戶linuxunix非系統超級用戶
5、文件許可權靠用戶ownergroup進行限定控制
需求靠用戶組文件許可權控制舉例:
root超級用戶組system、dns
root作管理員該用戶密碼授權給管理員角色管理員角色擁操作系統用戶比普通用戶john組stuff)
普通用戶bob
組dns
(作操作員)
普通用戶pop
組stuff
(作所說普通用戶)
假網元配置文件dns.conf許可權靠管理員角色(擁john用戶)進行設定
登錄進行設定:
$su
-
root
#chown
root:dns
dns.conf
#chmod
775
dns.conf
設定效:
root用戶即管理員修改該文件管理用戶bobpop
bob用戶即操作員修改該文件管理rootpop用戶及其所用戶
pop用戶即普通用戶僅查看該文件管理用戶rootbob用戶及其所用戶

⑥ Linux用戶管理與許可權問題

當前目錄沒有寫許可權
你要是su - 而不是su
預設進入www用戶的home就有許可權了