linux賦權
chmod
許可權
文件夾
比如
:
chmod
0755
/tmp
//這個只設置/tmp文件夾許可權為0755
chmod
-r
0755
/tmp
//這個設置/tmp文件夾及其子文件夾的許可權為0755
linux的文件夾也有三種許可權分別是:
1.
r(read
讀取):對文件有讀取文件內容的許可權(cat指令);對目錄有查看目錄下內容的許可權(ls命令)。
2.x(execute
執行):對文件有執行文件的許可權(./指令);對目錄該有進入目錄的許可權(cd命令)。
3.w(write
寫入):對文件有增加、刪除、修改文件內容的許可權;對目錄有增加、刪除、修改目錄下內容的許可權。w
是可以在目錄下創建、修改、刪除文件,不僅可以修改自己的文件也可以修改別人的文件,因此增加了一個t
許可權對
x
許可權進行了限制,表示只可以修改自己的文件。
linux系統:
linux操作系統是基於unix操作系統發展而來的一種克隆系統,它誕生於1991
年的
[linux桌面]
10
月5
日(這是第一次正式向外公布的時間)。以後藉助於internet網路,並通過全世界各地計算機愛好者的共同努力,已成為今天世界上使用最多的一種unix
類操作系統,並且使用人數還在迅猛增長。
⑵ linux里如何把一個文件更改成所有的用戶都有可執行許可權
linux里把一個文件更改成所有的用戶都有可執行許可權可以使用以下命令:
chmod 777 filename
其中chmod可以藉以控制文件如何被他人所調用。
1、chmod語法
chmod [-cfvR] [--help] [--version] mode file...
2、chmod參數說明
mode : 許可權設定字串,格式如下 :
[ugoa...][[+-=][rwxX]...][,...]
(2)linux賦權擴展閱讀
chmod可以用數字來表示許可權如 :
chmod 777 file
語法為:
chmod abc file
其中a,b,c各為一個數字,分別表示User、Group、及Other的許可權。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=5。
⑶ 在linux中怎麼給文件夾賦許可權
在linux中給文件夾賦許可權的步驟如下:
1.首先,咱們用客戶端工具(工具很多,我用的是xshell),用需要建立的文件夾的賬戶登錄系統,例如我現在是用的Root用戶。紅色框框內,寫著root證明,登錄的用戶沒有問題。
⑷ linux下給文件夾或者目錄賦權
#給指定目錄賦權chmod
-R
777
文件夾名#linux下給目錄下所有子目錄和文件賦權chmod
-R
777
*#給所有文件指定用戶和用戶組chown
-
R
wang.users
/his把目錄/his及其下的所有文件和子目錄的屬主改成wang,屬組改成users。
⑸ linux下,創建用戶並賦權問題
chown 是對這個文件的用戶跟組進行許可權更改,aaa這個目錄本身就是屬於aaa這個用戶,要滿足你的需要,建議你將用戶bbb添加到另外一個組去,這個組只有bbb這個成員,然後用組來賦予許可權,這樣就能用來限制只有bbb能讀而其他用戶沒許可權,當然 ,你也可以對aaa這個目錄使用chmod命令,chmod o+r /export/home/aaa 就行了,不過這樣的話你系統內的其他用戶也能讀取這個文件了
⑹ linux查看文件許可權
在Linux系統中,可以使用ls -l命令查看文件或目錄的許可權。命令輸出示例:
bash
ls -l
輸出: total 52
-rw-r--r-- 1 root root 18 Sep 10 15:31 1.txt
-rw-r--r-- 1 root root 18 Sep 10 15:31 2.txt
drwxr-xr-x 2 root root 4096 Sep 10 15:53 dir1
-rwxr-xr-x 1 root root 73 Sep 10 15:32 run.sh
文件的許可權表示在第一個欄位,以哪畢搭10個字元表示。
第一個字元代表文件的類型:
-:普通文件
d:目錄
l:軟鏈接
c:字數沒符設備文件
b:塊設備文件
後9個字元分為3組,每組3個字元,代表文件擁有者、群組用戶和其他用戶的許可權:
r:讀許可權
w:寫許可權
x:執行許可權
-:無許可權
每個文件都有3個用戶組:
u:用戶(owner) 擁有者
g:用戶組(group) 屬組
o:其他用戶(other) 其他
例如: -rwxr-xr--
該文件:
- 普通文件
- 擁有者u可讀寫執行(rxw)
- 屬組g和其他o可讀執行(r-x)
- 其他o不可寫(--w)
所以,通過ls -l查看文件權李拿限,我們可以清楚了解每個文件被賦予的許可權,以及被賦權的用戶范圍。這在Linux許可權管理中是非常重要的一部分。
如果您對Linux文件許可權有任何疑問,歡迎與我聯系。我可以為您提供一個全面和深入的許可權解讀,並幫助您進行許可權的添加、修改和刪除。謝謝!
⑺ Linux系統下用戶以及許可權管理
一、操作系統中的用戶管理 相關配置文件解讀
Linux用戶在操作系統可以進行日常管理和維護,涉及到的相關配置文件如下:
/etc/passwd 保存操作系統中的所有用戶信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用戶名 :密碼佔位符 :uid :基本組的gid :用戶信息記錄欄位:用戶的家目錄:用戶登錄系統後使用的命令解析器
————————————————
欄位1:用戶名
欄位2:密碼佔位符
欄位3:用戶的UID 0 表示超級用戶 , 500-60000 普通用戶 , 1-499 程序用戶
欄位4:基本組的GID 先有組才有用戶
欄位5:用戶信息記錄欄位
欄位6:用戶的家目錄
欄位7:用戶登錄系統後使用的命令解釋器
————————————————
UID:0表示超級用戶, 程序用戶 (1-499),普通用戶 (500以上60000以下),根據uid將用戶分為以上三類用戶。
/etc/shw 保存用戶密碼(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用戶名:密碼(加密後的字元串):最近一次的修改時間【距離1970年1月1日的距離】:密碼的最短有效期:密碼的最長有效期:密碼過期前7天警告:密碼的不活躍期:用戶的失效時間: 保留欄位
————————————————
欄位1:用戶名
*欄位2:用戶的密碼加密後的字元串(sha)
欄位3:距離1970/1/1密碼最近一次修改的時間
欄位4:密碼的最短有效期
*欄位5:密碼的最長有效期(建議時間 90)
欄位6:密碼過期前7天警告
欄位7:密碼的不活躍期
欄位8:用戶的失效時間
欄位9:保留欄位
這個欄位目前沒有使用,等待新功能的加入。
————————————————
/etc/group 保存組信息
————————————————
root:x:0:
bin:x:1:bin,daemon
組名:組的密碼佔位符:gid:附加組成員
————————————————
/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制
/etc/default/useradd 顯示或更改默認的useradd配置文件
二、文件及目錄許可權
文件與許可權: 即文件或者目錄屬於哪個用戶,屬於哪個組,不同的用戶能對該文件進行何種操作。
————————————————
註:
查看文件許可權: ls -l 文件
查看目錄許可權 : ls -ld 目錄
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming
-rw-r--r--. (文件屬性) 1 (鏈接個數: 表示指向它的鏈接文件的個數 ) root (所屬者) root (所屬組) 0(文件大小:單位byte) Jul 14 14:14(最後一次修改時間) 2.txt(文件名)
drwx------.(文件屬性) 7 (目錄中的子目錄數: 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ) root (所屬者) root (所屬組) 4096 (文件大小:單位byte)Jul 13 16:56(最後一次修改時間) vmware-tools-distrib(目錄名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件屬性解釋:
- rw- r-- r-- .
d rwx r-x r-x .
欄位1:文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】
欄位2:文件所有者對該文件的許可權
欄位3:文件所屬組的許可權
欄位4:其他用戶的許可權(既不是文件所有者也不是文件所屬組的用戶)
欄位5:表示文件受 selinux 的程序管理
8進制賦權法: r 【100】4; w【010】2; x【001】1
————————————————
三、用戶以及許可權管理命令匯總:
————————————————
用戶增刪改命令
useradd
userdel
usermod
————————————————
用戶組增刪改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件許可權修改: chmod命令
chmod 對象 算數運算符 許可權 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所屬者修改:
chown 用戶 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所屬組修改:
chgrp 組 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8進制賦權法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令「ll」是「ls -l"的別名。
————————————————
粘滯位:賦權後的文件 只有建立者可以刪除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 賦權後的目錄,新建立的文件或者子目錄的所屬組繼承父目錄的所屬組
chmod g+s 目錄
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允許誰運行該文件具有該文件所屬者的許可權
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
備註:linux 紅底白字代表警告!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滯位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允許添加新用戶的請求
chattr命令 :用於改變文件屬性
chattr +i 文件
lsttr命令 :查看文件屬性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用戶的umask默認值是0022,一般用戶默認是0002
目錄的最高許可權 0777-0022=0755
文件的最高許可權 0666-0022=644
一般伺服器配置umask的值配置為027最好;需要去修改兩處文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默認的密碼最長有效期:修改以下配置文件
/etc/login.defs