linux用戶設置許可權

⑴ linux下如何添加用戶並給用戶添加許可權

一、添加用戶

添加賬號就是在系統中創建一個新賬號，然後為新賬號分配用戶號、用戶組、主目錄和登錄Shell等資源。剛添加的賬號是被鎖定的，無法使用。

1、添加新的用戶賬號使用useradd命令，其語法如下：?

代碼:

useradd選項用戶名

其中各選項含義如下：

代碼:

-ccomment指定一段注釋性描述。

-d目錄指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。櫻中培

-g用戶組指定用戶所屬的用戶組。

-G用戶組，用戶組指定用戶所屬的附加組。

-sShell文件指定用戶的登錄Shell。

-u用戶號指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。

用戶名指定新賬號的登錄名。

例1：

代碼:

#useradd_d/usr/sam-msam

此命令創建了一個用戶sam，

其中-d和-m選項脊唯用來為登錄名sam產生一個主目錄/usr/sam（/usr為默認的用戶主目錄所在的父目錄）。

例2：

代培螞碼:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

此命令新建了一個用戶gem，該用戶的登錄Shell是/bin/sh，它屬於group用戶組，同時又屬於adm和root用戶組，其中group用戶組是其主組。

這里可能新建組：#groupaddgroup及groupaddadm

增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄，同時更新其他系統文件如/etc/shadow,/etc/group等。

Linux提供了集成的系統管理工具userconf，它可以用來對用戶賬號進行統一管理。

二、分配許可權

chown-Rhadoop:hadoop/usr/hadoop/

讓普通用戶擁有root的許可權

1.root登錄

2.adser用戶名

3.passwd用戶名

確定密碼

4.修改/etc/passwd即可，把用戶名的ID和ID組修改成0。

⑵ linux系統如何設置許可權

1、首先打開編程界面，查看現在dog目錄下的文件的許可權信息。

⑶ Linux系統下用戶以及許可權管理

一、操作系統中的用戶管理 相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼佔位符 ：uid ：基本組的gid ：用戶信息記錄欄位：用戶的家目錄：用戶登錄系統後使用的命令解析器

————————————————

欄位1：用戶名

欄位2：密碼佔位符

欄位3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

欄位4：基本組的GID 先有組才有用戶

欄位5：用戶信息記錄欄位

欄位6：用戶的家目錄

欄位7：用戶登錄系統後使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shw 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字元串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留欄位

————————————————

欄位1：用戶名

*欄位2：用戶的密碼加密後的字元串（sha）

欄位3：距離1970/1/1密碼最近一次修改的時間

欄位4：密碼的最短有效期

*欄位5：密碼的最長有效期（建議時間 90）

欄位6：密碼過期前7天警告

欄位7：密碼的不活躍期

欄位8：用戶的失效時間

欄位9：保留欄位

這個欄位目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼佔位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄許可權

文件與許可權： 即文件或者目錄屬於哪個用戶，屬於哪個組，不同的用戶能對該文件進行何種操作。

————————————————

註：

查看文件許可權： ls -l 文件

查看目錄許可權 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

欄位1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

欄位2：文件所有者對該文件的許可權

欄位3：文件所屬組的許可權

欄位4：其他用戶的許可權（既不是文件所有者也不是文件所屬組的用戶）

欄位5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及許可權管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件許可權修改: chmod命令

chmod 對象 算數運算符 許可權 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令「ll」是「ls -l"的別名。

————————————————

粘滯位：賦權後的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的許可權

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備註：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用於改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高許可權 0777-0022=0755

文件的最高許可權 0666-0022=644

一般伺服器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs

⑷ Linux系統中，設置文件訪問許可權命令是（ ）。

【答案】：A
Linux系統下，chmod可以設置文件訪問權睜友限，chgroup是更改用戶屬組，可讓一個普通胡埋用戶切換為超級用戶或其他用戶，並可臨時擁有所切換用戶褲早螞許可權。cd命令用於切換目錄。

⑸ 怎麼樣在Linux系統中創建一個ROOT一樣的許可權的用戶

將linux下的現有用戶加到管理員root組即可，具體如下：

1、第一步，添加用戶，執行命令useradd
ceshi添加測試用戶，見下圖雹信畝，轉到下面的步驟。

⑹ linux修改文件許可權

在Linux中，可以使用`chmod`命令來修改文件或目錄的許可權。該命令的語法如下：
```
chmod [選項] 模式 文件或目錄
```
其中，選項包括：
- `-c`：只在修改了文件或目錄的許可權時輸出提示信息。
- `-f`：不輸出錯誤信息。
- `-R`：遞歸修改目錄及其子目錄中的文件或碧冊目錄許可權。
模式包括：
- 符號模式：包括u（所有者）、g（所屬組）、o（其他用戶）和a（所有用戶）四個字元，加上+r（讀）、-r（去除讀）、+w（寫）和-w（去除寫）等許可權操作符。
- 數字模式：用三個八進制數鍵帶字表示文件或目錄的許可權，分別表示所有者、所屬組和其他用戶的許可權。其中每個數字對應的許可權包括r（讀）、w（寫）和x（執行），它們分別對應數字 4、2 和 1，沒有許可權則用數字 0 表示。
例如，將文件`example.txt`的所有者和所屬組的讀寫許可權設置為可讀可寫，其他用戶的權稿慧蘆限設置為只讀，可以使用以下命令：
```
chmod 664 example.txt
```
其中，數字模式中的 6 表示所有者和所屬組具有讀寫許可權（4+2=6），其他用戶只有讀許可權（4+0=4）。
如果想要遞歸修改目錄及其子目錄中的文件或目錄許可權，可以使用`-R`選項，例如：
```
chmod -R 755 /data/
```
這將會將`/data`目錄及其子目錄中的所有文件和目錄的許可權設置為所有者可讀可寫可執行，所屬組和其他用戶可讀可執行。

⑺ Linux下如何進行SFTP用戶許可權設置

1、打開Linux文件查看有哪些許可權。

注意事項：

Linux用戶分三種，超級用戶,普通用戶，偽用戶，超級用戶擁有所有許可權，偽用戶一般和進程相關，無需登錄櫻薯野陸系統，所以常說的管理用戶許可權指脊脊者的是管理Linux中普通用戶的許可權。

⑻ linux怎樣修改許可權

Linux chmod（英文全拼：change mode）命令是控制用戶對文件的許可權的命令

Linux/Unix 的文件調用許可權分為三級 : 文件所有者（Owner）、用戶組（Group）、其它用戶（Other Users）。

只有文件所有者和超級用戶可以修改文件或目錄的許可權。可以使用絕對模式（八進制數字模式），符號模式指定文件的許可權。

使用許可權 : 所有使用者

語法

參數說明

mode : 許可權設定字串，格式如下 :

其中：

u 表示該文件的擁有者，g 表示與該文件的擁有者屬於同一個群體(group)者，o 表示其他以外的人，a 表示這三者皆是。

+ 表示增加許可權、- 表示取消許可權、= 表示唯一設定許可權。

r 表示可讀取，w 表示可寫入，x 表示可執行，X 表示只有當該文件是個子目錄或者該文件已經被設定過為可執行。

其他參數說明：

-c : 若該文件許可權確實已經更改，才顯示其更改動作

-f : 若該文件許可權無法被更改也不要顯示錯誤信息

-v : 顯示許可權變更的詳細資料

-R : 對目前目錄下的所有文件與子目錄進行相同的許可權變更(即以遞歸的方式逐個變更)

--help : 顯示輔助說明

--version : 顯示版本

Linux檔案的基本許可權就有九個，分別是owner/group/others三種身份各有自己的read/write/execute許可權

舉例：檔的許可權字元為 -rwxrwxrwx 這九個許可權是三個三個一組的！其中，我們可以使用數字來代表各個許可權，各許可權的分數對照表如下：

r:4 w:2x:1

每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的，例如當許可權為： [-rwxrwx---] 分數則是：

所以我們設定許可權的變更時，該檔案的許可權數字就是770啦！變更許可權的指令chmod的語法是這樣的：

選項與參數：

xyz : 就是剛剛提到的數字類型的許可權屬性，為 rwx 屬性數值的相加。

-R : 進行遞歸(recursive)的持續變更，亦即連同次目錄下的所有檔案都會變更

舉例來說，如果要將.bashrc這個檔案所有的許可權都設定啟用，那麼就下達：

那如果要將許可權變成 -rwxr-xr-- 呢？那麼許可權的分數就成為 [4+2+1][4+0+1][4+0+0]=754 啰！所以你需要下達：