linux許可權組

① linux centos 用戶許可權總結

linux上用戶管理 以及 相應許可權
查看 增加 刪除用戶 修改密碼
用戶 用戶組 用戶默認目錄 用戶shell路徑 等

linux上面的用戶都會寫在上面這個文件中/etc/passwd
每行表示一個用戶 不同欄位通過 : 分開 共七個欄位

root用戶下執行

密碼在另一個文件/etc/shadow中 這個文件只對root用戶可讀
每行表示一個用戶 不同欄位通過 : 分開 共八個欄位

用戶所屬組的信息在 /etc/group 這個文件中

每行表示一個用戶組 不同欄位通過 : 分開 共4個欄位
參考：
http://blog.chinaunix.net/uid-26100163-id-3011493.html

例：id root

相關指標: 用戶名 所屬組 用戶主目錄 shell目錄 注釋

adser 可選參數

默認情況下

會創建 用戶 username 同時創建 username 用戶組 和 /home/username 用戶目錄
可用 -g 指定用戶組 可用 -d 指定用戶目錄

修改用戶資源路徑

刪除用戶在 /etc/passwd /etc/shadow /etc/group 這幾個文件中的相關內容

-r 同時刪除用戶主目錄

修改用戶組

#-n group_name：修改用戶組名為group_name
#-o 此選項允許添加一個非唯一的GID值
groupmod [-g] group_name
# -g:gid 指定用戶組id
# 修改
groupmod -n old_grp_name new_grp_name

刪除

參考： http://www.cnblogs.com/end/archive/2011/05/25/2057129.html

執行ls -l 或者ll 顯示如下

目錄的可執行許可權是表示你可否在目錄下執行命令。如果目錄沒有-x許可權，則無法對目錄執行任何命令，甚至無法cd 進入目錄。即使目錄仍然有-r 讀許可權 而如果目錄具有-x許可權，但沒有-r許可權，則用戶可以執行命令，可以cd進入目錄。但由於沒有目錄的讀許可權，所以在目錄下，即使可以執行ls命令，但仍然沒有許可權讀出目錄下的文檔。

② linux文件許可權包括

linux文件許可權包括：對文件所有者本人、同組用戶、以及其他用戶的可讀、可寫、可執行許可權。

文件的特殊許可權有三種：1、suid，2、sgid，3、sticky，其中，suid和sgid用於累加提升許可權，簡單來說就是如果原來的用戶可以訪問，反而切換到的用戶或者組不能訪問，這時候照樣是可以訪問的。

理解文件許可權

文件許可權，是指對文件的訪問許可權，包括對文件的讀、寫、刪除、執行。通常Linux 將一個文件或目錄與一個用戶和組聯系起來。

與文件許可權相關聯的是第一、第三、第四個域。第三個域是文件的所有者，第四個域是文件的所屬組，而第一個域則限制了文件的訪問許可權。在這個例子中，文件的 所有者是 root，所屬的組是 root，文件的訪問許可權是 drwxr-xr-x。對於文件和目錄講，每個文件和目錄都有一組許可權標志和它們結合在一起，在上例中就是第一個域中的內容。

③ linux中多用戶以及許可權的理解

linux操作系統是多用戶管理系統，管理起來非常麻煩，所以用組的概念來管理用戶就變的簡單多了， 一個用戶可以屬於多個組，一個組可以有多個用戶，用戶和組是多對多的關系。

linux的多用戶多分組管理系統都是針對 文件 來說的， 每個文件都有所屬的用戶和所屬的分組。

linux系統是根據用戶UID來識別用戶的，並不是根據用戶名。linux用戶分為以下3種

每行數據為一個用戶，可以看到紅色部分為root超級用戶，藍色部分為系統用戶，綠色部分為普通用戶。

我們可以看到該文件屬於root用戶和root組。然後root用戶許可權是rw-，root組內成員的許可權是r--,而其他用戶的許可權是r--。由於其他用戶的許可權都是r--，所以任何用戶都是可以讀的。

在/etc/group文件中存儲著系統的所有組,查看文件內容，如下圖

大致分為4段

我們可以看到圖中mail分組的第4段有值為postfix,也就是postfix用戶應該有倆個分組，一個初始組和一個附屬組，我們執行以下命令驗證

用戶密碼文件shadow和組密碼文件gshadow的許可權都是000，所有其他用戶是不能查看的，只有root用戶才可以查看，root用戶也是不能修改該文件的。

使用 whoami 命令查看。

postfix用戶有倆個所屬組postfix和mail。由此可見， uid是指用戶id(用戶名稱)，gid是指初始組id(初始組名稱)，groups是指包括初始組在內的所有組id(所有組名稱)

我們知道了/etc/group文件的第四段為 組內成員 ，所有我們可以通過 grep 來匹配相關組。比如查詢mail組內的所有成員，命令如下， 可以看到mail組內有mail,postfix和tom3個用戶。

上面是一種方法，我們也可以直接使用命令來查看。

添加用戶只能root用戶來添加，普通用戶沒有許可權，添加用戶有倆種方式

在centos系統下，這倆種方式沒有區別， 都會在/home下自動創建與用戶名同名的用戶目錄，且都是需要使用 passwd userName 命令來設置用戶密碼的，只有設置完密碼後才可以正常登錄。

在unbantu系統下，這倆種方式是有區別的，使用 useradd userName命令 不會在/home下自動創建與用戶名同名的用戶目錄，且不會自動選擇shell版本，後續也是需要使用 passwd username來設置密碼的 。 而使用 adser userName 命令的話 是會在/home目錄下自動創建與用戶名同名的用戶目錄，也會自動選擇shell版本，且會自動提示輸入用戶密碼，對用戶比較友好，後續不需要在使用passwd來設置密碼。

刪除用戶，並不會刪除用戶相關的文件

刪除用戶且一起刪除家目錄

格式如下：

參數如下:
-g 指定組（只有root可以使用）
-a 指定用戶加入組
-d 從組中刪除該用戶
-p 從組中清楚所有成員
-l 顯示組成員列表

linux中每個文件都是有許可權的。 每個文件都有自己的所屬用戶和所屬組，且擁有所屬用戶許可權，所屬組許可權和其他許可權3種。
許可權一般分為讀，寫，執行3種，通過這樣的機制來限制哪些用戶或用戶組可以對特定文件進行相應的操作。

目錄有x許可權才可以cd進入該目錄。目錄有r許可權才能在該目錄中使用ll或者ls查看目錄。一個目錄中的文件能否被刪除或者創建取決於該目錄是否有w許可權。

執行ll命令後顯示如下,我們解讀一下

從左到右發現一共有7段

然後執行如下命令

test文件的許可權改為

常用的參數為 -R ,常用於修改目錄許可權，該參數表示為該目錄以及目錄下的所有子文件都修改為相同的許可權。

然後執行如下命令

再次查看test文件

常用的參數為 -R ,常用於修改目錄，該參數表示為該目錄以及目錄下的所有子文件都修改為相同的用戶及用戶組。

想切換到root用戶，直接使用su命令即可

④ linux查看文件許可權

在Linux系統中,可以使用ls -l命令查看文件或目錄的許可權。命令輸出示例:

bash
ls -l

輸出: total 52
-rw-r--r-- 1 root root 18 Sep 10 15:31 1.txt
-rw-r--r-- 1 root root 18 Sep 10 15:31 2.txt
drwxr-xr-x 2 root root 4096 Sep 10 15:53 dir1
-rwxr-xr-x 1 root root 73 Sep 10 15:32 run.sh

文件的許可權表示在第一個欄位,以哪畢搭10個字元表示。

第一個字元代表文件的類型:

-:普通文件
d:目錄
l:軟鏈接
c:字數沒符設備文件
b:塊設備文件

後9個字元分為3組,每組3個字元,代表文件擁有者、群組用戶和其他用戶的許可權:

r:讀許可權
w:寫許可權
x:執行許可權
-:無許可權

每個文件都有3個用戶組:

u:用戶(owner) 擁有者
g:用戶組(group) 屬組
o:其他用戶(other) 其他

例如: -rwxr-xr--
該文件:

- 普通文件
- 擁有者u可讀寫執行(rxw)
- 屬組g和其他o可讀執行(r-x)
- 其他o不可寫(--w)

所以,通過ls -l查看文件權李拿限,我們可以清楚了解每個文件被賦予的許可權,以及被賦權的用戶范圍。這在Linux許可權管理中是非常重要的一部分。

如果您對Linux文件許可權有任何疑問,歡迎與我聯系。我可以為您提供一個全面和深入的許可權解讀,並幫助您進行許可權的添加、修改和刪除。謝謝!

⑤ linux配置SVN，添加用戶，配置用戶組的許可權

用xshell登陸伺服器，cd切換到伺服器中svn的項目倉庫目錄中，然後切換到conf文件中（也可使用xftp），會看到3個文件，分別是

authz、passwd、svnserve.conf

首先編輯svnserve.conf主配置文件，主要是對以下幾項修改

如果後面大家要用到組許可權的話，大家看authz-db = authz 前面應該會有 # 號鍵，記得去掉，這樣才能在下面分配組許可權的時候，才能起作用。

建立svn用戶以及密碼：

配置組：

配置各個組許可權：

保存修改後的svnserve.conf ,passwd,authz 三個文件

然後用下面的命令重啟一下svn

查看svn進程：ps -ef | grep svn 或者 ps aux | grep svn

強制殺死進程：kill -9 進程號

重啟svn(/home/svn為自己的目錄地址)：svnserve -d -r /home/svn

最後看看是不是成功了，可以在本地測試一下，看看賬戶是否可用，對應的許可權是不是已經有了，不是該組的用戶應該不能訪問沒有賦予許可權的目錄的

helloword倉庫：

現在對於def項目中，我不想讓產品部的人看到開發部和數據部的目錄下面的數據怎麼辦？可以通過 = 來設置，沒有設置許可權的人統統不能訪問， = 這一句的目的，就是割斷許可權繼承性，使得管理員可以定製某個目錄及其子目錄的許可權，從而完全避開其父目錄許可權設置的影響

⑥ Linux系統下用戶以及許可權管理

一、操作系統中的用戶管理 相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼佔位符 ：uid ：基本組的gid ：用戶信息記錄欄位：用戶的家目錄：用戶登錄系統後使用的命令解析器

————————————————

欄位1：用戶名

欄位2：密碼佔位符

欄位3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

欄位4：基本組的GID 先有組才有用戶

欄位5：用戶信息記錄欄位

欄位6：用戶的家目錄

欄位7：用戶登錄系統後使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shw 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字元串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留欄位

————————————————

欄位1：用戶名

*欄位2：用戶的密碼加密後的字元串（sha）

欄位3：距離1970/1/1密碼最近一次修改的時間

欄位4：密碼的最短有效期

*欄位5：密碼的最長有效期（建議時間 90）

欄位6：密碼過期前7天警告

欄位7：密碼的不活躍期

欄位8：用戶的失效時間

欄位9：保留欄位

這個欄位目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼佔位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄許可權

文件與許可權： 即文件或者目錄屬於哪個用戶，屬於哪個組，不同的用戶能對該文件進行何種操作。

————————————————

註：

查看文件許可權： ls -l 文件

查看目錄許可權 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

欄位1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

欄位2：文件所有者對該文件的許可權

欄位3：文件所屬組的許可權

欄位4：其他用戶的許可權（既不是文件所有者也不是文件所屬組的用戶）

欄位5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及許可權管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件許可權修改: chmod命令

chmod 對象 算數運算符 許可權 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令「ll」是「ls -l"的別名。

————————————————

粘滯位：賦權後的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的許可權

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備註：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用於改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高許可權 0777-0022=0755

文件的最高許可權 0666-0022=644

一般伺服器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs