linux授權用戶許可權

1. linux的用戶體系與許可權

使用這個用戶登錄linux系統後的一般操作(除sudo/su等操作外）都是這個用戶許可權的操作，包括 啟動應用後，該應用具有的許可權，也是和這個用戶一致的 。Linux每個進程都是以某個用戶身份運行， 進程的許可權與該用戶的許可權一樣，用戶的許可權越大，則進程擁有的許可權就越大 。用戶本身對系統的許可權在創建用戶時設置，也可後續更改（如不能登錄等等）。

查看所有用戶信息。

Linux許可權授權，默認是授權給三種角色，分別是user、group、other。三種角色對目錄的許可權：chmod 設置數字許可權4,2,1，分別對應的是r，w，x，即可讀，可寫，可執行。 對目錄設置許可權時，可以加-R遞歸參數。可以對文件的這三個角色進行目錄讀寫可執行授權， 如圖 。

以上圖所示，第一組為文件所有者的許可權，第二組為文件所屬組的許可權，第三組為其他人的許可權。其表示的具體含義為：文件所有者具有對文件的讀寫許可權，文件所屬組的用戶具有對文件讀寫的許可權，而其他人只有讀取文件的許可權。

文件的所有者

文件的所有者一般是創建該文件的用戶，對該文件具有完全的許可權。在一台允許多個用戶訪問的 Linux 主機上，可以通過文件的所有者來區分一個文件屬於某個用戶。當然，一個用戶也無權查看或更改其它用戶的文件。

文件所屬的組

假如有幾個用戶合作開發同一個項目，如果每個用戶只能查看和修改自己創建的文件就太不方便了，也就談不上什麼合作了。所以需要一個機制允許一個用戶查看和修改其它用戶的文件，此時就用到組的概念的。我們可以創建一個組，然後把需要合作的用戶都添加都這個組中。在設置文件的訪問許可權時，允許這個組中的用戶對該文件進行讀取和修改。

其他人

如果我想把一個文件共享給系統中的所有用戶該怎麼辦？通過組的方式顯然是不合適的，因為需要把系統中的所有用戶都添加到一個組中。並且系統中添加了新用戶該怎麼辦，每添加一個新用戶就把他添加到這個組中嗎？這個問題可以通過其他人的概念解決。在設置文件的訪問許可權時，允許其他人戶對該文件進行讀取和修改。

授權完各個角色的許可權，那麼怎麼更改文件所屬的角色。如下：

更改文件擁有者： chown 賬號名稱 文件或目錄

更改文件所屬用戶組：chgrp 組 目錄或文件名

web目錄許可權設置參考 。 注意Web伺服器各自的運行用戶如果要對web目錄進行操作，也必須得到web目錄的rwx授權才可以。

linux裡面如何讓某個程序以某個用戶來運行？比如讓mysql程序用mysql用戶去運行。讓httpd用httpd用戶去運行。

2. Linux 給用戶賦予操作許可權

chown -R keesail:keesail ./local

賦予local目錄給keesail許可權

chmod 760 ./local

賦予local目錄讀寫許可權給keesail，別的用戶對這個目錄沒有任何許可權。

註：chmod 777 文件夾名稱，可以把文件夾設置成所有用戶都有完全的許可權。

不過更改系統文件夾下的默認許可權，會導致安全問題。

(2)linux授權用戶許可權擴展閱讀：

linux 用戶許可權

1、賦予root許可權

usermod -g root test

2、建立用戶

useradd –d /usr/test -m test

此命令創建了一個用戶test，用戶主目錄為/usr/test

3、設置用戶密碼

修改自己的密碼 passwd ，需要輸入舊密碼

超級用戶修改其他用戶密碼：（無需修改密碼）

passwd test

4、chgrp命令

功能：改變文件或目錄所屬的組。

例1：$ chgrp - R book /opt/local /book

改變/opt/local /book/及其子目錄下的所有文件的屬組為book。

5、chown

功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu，為了讓用戶xu能夠存取這個文件，root用戶應該把這個文件的屬主設為xu，否則，用戶xu無法存取這個文件。

例1：把文件shiyan.c的所有者改為wang。

$ chown wang shiyan.c

例2：把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。

$ chown - R wang.users /his

3. Linux系統創建用戶並賦予用戶sudo許可權

sudo是linux下常用的允許普通用戶使用超級用戶許可權的工具，允許系統管理員讓普通用戶執行一些或者全部的root命令，如halt，reboot，su等等。這樣不僅減少了root用戶的管理時間，同樣也提高了安全性。Sudo不是對shell的一個代替，它是面向每個命令的。

sudo的配置文件是 /etc/sudoers 文件，它允許系統管理員集中的管理用戶的使用許可權和使用的主機。

sudo都提供了一個編輯該文件的命令：visudo 來對該文件進行修改。強烈推薦使用該命令修改 sudoers，因為它會幫你校驗文件配置是否正確，如果不正確，在保存退出時就會提示你哪段配置出錯的。

打開 /etc/sudoers 文件可以發現一個特殊的 wheel 組

第2行表示：wheel 組中的用戶可以在ALL/任意主機上以任意用戶執行所有的命令，不過需要輸入該用戶自己的密碼。

第4行在第2行的基礎上增加了NOPASSWD，意思是無需輸入密碼。不過這行默認情況下是注釋掉的。

這樣我們只需要創建一個專用的賬戶，然後將其添加到wheel組。

創建用戶jupiter

將用戶添加到wheel組中

現在用戶jupiter就可以執行一些原本root用戶才能執行的命令。

首先切換到 jupiter 用戶

嘗試切換到root用戶主目錄被拒絕

這次使用sudo

然後就可以成功切換到root用戶主目錄了。

如果不想輸入密碼，那麼可以將上面提到的第4行的注釋字元 # 去掉。

Linux命令手冊：https://linux.cmsblogs.cn/

4. linux給普通用戶sudo許可權

linux與用戶許可權設置：

1、添加用戶
首先用adser命令添加一個普通用戶，命令如下：

#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.

2、賦予root許可權
方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod -g root tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。
方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。

5. linux怎麼獲取root許可權

1、獲取root許可權linux系統都是一樣的，這里以陸寬ubuntu為例，用組合鍵Ctrl+Alt+T打開一個新的終端程序：

6. 在linux中怎麼給文件夾賦許可權

在linux中給文件夾賦許可權的步驟如下：

1.首先，咱們用客戶端工具（工具很多，我用的是xshell），用需要建立的文件夾的賬戶登錄系統，例如我現在是用的Root用戶。紅色框框內，寫著root證明，登錄的用戶沒有問題。

7. Linux給新用戶賦予許可權

name是用戶名（所屬主、所屬用戶），group是所屬組
記得切換到超級管理員下再執行此命令

利用chown 將指定文件的擁有者改為指定的用戶（或用戶id）或組（或組id）；文件是以空格分開的要改變許可權的文件列表，支持通配符

8. linux如何設置用戶許可權

linux與用戶許可權設置：

1、添加用戶
首先用adser命令添加一個普通用戶，命令如下：

#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.

2、賦予root許可權
方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod -g root tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。
方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。