linux許可權設置用戶組
① 如何給linux用戶組賦許可權
可以在自己的主目錄下面使用 chmod 命令對文件名賦予合適的許可權。例如:
$chmod 765 myfile
7 為文件所有者許可權:可讀(4)、可寫(2)、可執行(1);
6 為同組用戶許可權:可讀(4)、可寫(2);
5為其它用戶許可權:可讀(4)、可執行(1)
② linux的許可權分配特點
Linux中的用戶與用戶組
1、Linux多用戶、多任務的特性
不同用戶具有不同的許可權,每個用戶在許可權允許的范圍內完成不同的任務,
Linux正是通過這種許可權的劃分與管理,實現了多用戶多任務的運行機制。
2、Linux用戶的分類(3種)
在Linux下用戶是根據角色定義的,具體分為三種角色
每個用戶都有一個UID,並且是唯一的,通常UID號的取值范圍是0~65535,
a. 管理員(超級用戶):擁有對系統的最高管理許可權 ,默認是root用戶【0】
b. 系統用戶(虛擬用戶):
也叫「偽」用戶,這類用戶最大特點是不能登錄系統, 它們的存在主要是為了方便系統管理,滿足相應的系統進程對文件屬主的要求。
例如,系統默認的bin、adm、nobody用戶等,一般運行的web服務,默認使用的就是nobody用戶,但是nobody用戶是不能登錄系統的【1-499】
(運行後台程序,daemon守護進程)
c. 普通用戶:只能對自己目錄下的文件進行訪問和修改,具有登錄系統的許可權
例如,上面提到的crx用戶,A,B用戶等【500+】
3、用戶和組的概念
我們知道,Linux是一個多用戶多任務的分時操作系統,如果要使用系統資源,就必須向系統管理員申請一個帳戶,然後通過這個帳戶進入系統。這個帳戶和用戶是一個概念。
通過建立不同屬性的用戶,一方面,可以合理利用和控制系統資源;
另一方面,也可以幫助用戶組織文件,提供對用戶文件的安全性保護.
每個用戶都用一個唯一的用戶名和用戶密碼,在登錄系統時,只有正確輸入了用戶名和密碼,才能進入系統和自己的主目錄。
用戶組是具有相同特徵用戶的邏輯集合。
通過定義用戶組,在很大程度上簡化了管理工作
4、用戶和組的關系:
用戶和用戶組的對應關系有:一對一、一對多、多對一、多對多
一對一:一個用戶可以存在一個組中,也可以是組中的唯一成員。
一對多:一個用戶可以存在多個用戶組中,此用戶具有多個組的共同許可權
多對一:多個用戶可以存在一個組中,這些用戶具有和組相同的許可權
多對多:多個用戶可以存在多個組中,其實就是上面三個對應關系的擴展
為了方便用戶管理,提出了「組」的概念,可以給組分配許可權,把相同用戶的許可權放在同一個組中
5、三個重要配置文件
(1)/etc/passwd (冒號「:」為分隔符)
由於/etc/passwd文件是所有用戶都可讀的,因此就導致了用戶的密碼容易出現泄露,於是,Linux將用戶的密碼信息從/etc/passwd中分離出來,單獨放到一個文件中, 這個文件就是/etc/shadow。該文件只有root用戶擁有讀許可權,從而保證了用戶密碼的安全性。
現在許多linux版本都使用了shadow技術,把真正加密後的用戶密碼存放到/etc/shadow文件中,而在/etc/passwd文件的密碼欄位只存放一個特殊的字元,例如用「x"或者"*"來表示。
(3)/etc/group
5、每個用戶和每個用戶組都有一個屬於自己惟一的一個ID(分別是UID和GID)
6、什麼是shell ?
shell是你(用戶)和Linux(或者更准確的說,是你和Linux內核)之間的介面程序。你在提示符下輸入的每個命令都由shell先解釋然後傳給Linux內核。相當於一個翻譯官。Linux下常用的shell用sh、bash、csh等,
③ 如何更改linux文件的擁有者及用戶組(chown
一、基本知識
在Linux中,創建一個文件時,該文件的擁有者都是創建該文件的用戶。該文件用戶可以修改該文件的擁有者及用戶組,當然root用戶可以修改任何文件的擁有者及用戶組。在Linux中,對於文件的許可權(rwx),分為三部分,一部分是該文件的擁有者所擁有的許可權,一部分是該文件所在用戶組的用戶所擁有的許可權,另一部分是其他用戶所擁有的許可權。對於文件的許可權請參考《Linux的chmod命令》
文件(含文件夾,下同)的許可權,在shell中可以通過chmod命令來完成,關於此請參考《Linux的chmod命令》。在 shell 中,可以使用chown命令來改變文件所有者及用戶組,chgrp命令來改變文件所在用戶組。在
Linux的C程序中,可以使用chown函數來改變文件所有者,及所在用戶組。
另外,在shell中,要修改文件當前的用戶必須具有管理員root的許可權。可以通過su命令切換到root用戶,也可以通過sudo獲得root的許可權。
④ 關於linux用戶和用戶組許可權的問題,文件讀寫許可權的問題
Linux下許可權有三種,用戶許可權,組許可權,其他用戶。
可以使用ls -l filename 會列出改文件的許可權。
分別用rwx表示讀,寫和可執行三種許可權,
對於文件:
r:可讀,可以使用類似cat等命令查看文件內容;
w:可寫,可以編輯或刪除此文件;
x:可執行,eXecutable,可以命令提示符下當做命令提交給內核運行
對於目錄:
r:可以對此目錄執行ls以列出內部的所有文件;
w:可以在此目錄創建文件;
x:可以使用cd切換進次目錄,也可以使用ls -l查看文件的詳細內容。
一個文件從左至右依次用這三個符合表示上面所說相對應的許可權。
比如一個文件許可權像這樣-rwx-rw-r--代表用戶有讀,寫和可執行,組有讀和寫許可權,其他用戶有讀許可權。
第一個-代表該文件的類型,比如是目錄的話會顯示d,軟鏈接的話會顯示l,和許可權無關。
可以使用chmod filename 改變文件的許可權。
可以使用chown filename 改變文件所屬的用戶和組。
⑤ 為linux目錄設置多個用戶許可權
linux設置用戶許可權:解讀Linux文件許可權的設置方法 Windows系統其實和Linux系統有相似地方。Windows系統文件、目錄屬性有隻讀、隱藏而Linux也一樣。 Linux中每一個文件都具有特定屬性,主要包括文件類型和文件許可權兩個方面。可以分為5種不同類型:普通文件、目錄文件、鏈接文件、設備文件和管道文件。 所謂文件許可權,是指對文件的訪問許可權,包括對文件的讀、寫、刪除、執行。Linux 是一個多用戶操作系統,它允許多個用戶同時登錄和工作。因此 Linux 將一個文件或目錄與一個用戶或組聯系起來。訪問控制列表(ACL:Access Control List)為計算機提供更好訪問控制。它的作用是限制包括root用戶在內所有用戶對文件、資源或者套接字的訪問。下面就來教大家簡單設置方法。 步驟1, 檢查系統核心 首先檢查你Linux系統核心是否有支持ACL功能。Linux系統並不是每個版本核心都有支持ACL的功能,而最簡單方法就是檢查系統目前核心能否支持: [root@mail /]# cat /boot/config-kernel-version | grep -i ext3 CONFIG_EXT3_FS=m CONFIG_EXT3_IDEX=y CONFIG_EXT3_FS_XATTR_SHARING=y CONFIG_EXT3_FS_XATTR_USER=y CONFIG_EXT3_FS_XATTR_TRUSTED=y CONFIG_EXT3_FS_ACL=y 此時如果能看到上面幾項,則表示已經編譯到核心中,ext3文件系統已支持ACL功能。這些功能在編譯核心選項中都可以找到。如果編譯時找不到可以到ACL官方網站來安裝Kernel(acl.bestbits.at/) 步驟2 掛載分區 你可以用下列方式掛載分區並啟用ACL: #mount -t ext3 -o acl /dev/sda1 /fs1 你也可以直接寫在/etc/fstab文件中,這樣就可以在開機後支持ACL功能: #vi /etc/fstab 步驟3 設置ACL許可權 ACL常常針對個別用戶來進行設置下面是多個不同例子: 例如需要創建test1、test2、test3三個用戶。可以先用root身份登錄系統,然後執行以下命令分別創建三個用戶名和密碼: [root@mail root]#adser test1 [root@mail root]#adser test2 [root@mail root]#adser test3 [root@mail root]#passwd test1 [root@mail root]#passwd test2 [root@mail root]#passwd test3 然後mount個ext3文件到目錄/fs1: [root@mail root]#mount -t ext3 -o acl /dev/sda1 /fs1 再將test1 建立文件設置讀寫許可權給test2 : [root@mail root]#chmod -R 777 /fs1 讓所有用戶都能增加文件到目錄許可權: 先用test1登錄系統執行命令: [test1@mail test1]# cd /fs1 [test1@mail fs1]# echo "Create by test1" > test1.txt [test1@mail fs1]# chmod go-r test1.txt [test1@mail fs1]# ll test1.txt -rw------- 1 test1 test1 17 Jul 14 22:11 test1.txt 而如下操作則可以讓除了test1有讀寫許可權外其他人沒有讀寫test1.txt許可權(root除外)先用test2 登錄系統後執行以下命令:
⑥ Linux中如何創建用戶和用戶組
Linux中創建用戶和用戶組的具體操作步驟如下:
1、首先我們在Linux系統命令行中輸入groupadd命令,用它創建一個用戶組。
⑦ linux下怎麼分配許可權和組許可權
把一個文件的許可權賦予一個組需要使用chgrp命令,格式如下: chgrp 用戶組 文件或文件夾 注意:每個文件只能屬於單一的一個組 文件擁有者或root可以用chgrp改變文件所屬組 chgrp 用戶組 文件或文件夾 文件擁有者可以改變文件許可權(用chmod命令) root用戶可以使用chown命令改變文件的 擁有者 chown 用戶名 要改變的文件名 用戶名必須存在於操作系統中注意:許可權分為讀,寫,執行三種(r,w,x),按文件擁有者,用戶組和其他用戶三種方式(u,g,o)分配 只有root和文件擁有者有權力更改文件許可權 通過chmod命令更改文件許可權 方式一:字元方式 chmod u+x 文件名 把指定文件的執行許可權賦予當前用戶 chmod u-x 功能相反 chmod u=rwx 所有許可權賦予當前用戶 方式二:數字方式chmod 644 文件名,把文件的許可權變為rw-r-r-
⑧ linux用戶和組的許可權管理
首先,修改用戶許可權,你的以最高級用戶登錄,從而設定別的用戶許可權!只有root用戶才能修改別的用戶許可權,用chmod修改,讀寫執行許可權,有兩種,一種是二進制許可權,如777,轉化為二進制為111 111 111 修改三組為讀寫執行都有!賦予,U(所有),G(組),O(其他)用戶組所有許可權,如051,轉化為二進制000 101 001,賦予三組用戶,U沒有任何許可權,G有讀與執行,O用戶只有執行!另一種是通過chmod a+/- rwx filename 中的一種許可權!
⑨ linux怎麼更改文件所屬用戶,用戶組
chown [-R] 賬號名稱 文件或目錄
chown [-R] 賬號名稱:用戶組名稱 文件或目錄
參數:
-R : 進行遞歸( recursive )的持續更改,即連同子目錄下的所有文件、目錄
都更新成為這個用戶組。常常用在更改某一目錄的情況。
示例1:
[root@localhost home]# touch testfile //由 root 用戶創建文件
[root@localhost home]# ls testfile –l
-rw--w--w- 1 root root 0 Jun 7 19:35 testfile //文件的擁有者及擁有者級均為 root
[root@localhost home]# chown yangzongde testfile //修改文件擁有者為 yangzongde
[root@localhost home]# ls testfile -l
-rw--w--w- 1 yangzongde root 0 Jun 7 19:35 testfile //查看文件擁有者為 yangzongde,但組仍為 root
⑩ 如何更改linux文件的擁有者及用戶組
文件/目錄許可權設置命令:chmod
其語法格式為:chmod [who] [opt] [mode] 文件/目錄名
其中who表示對象,是以下字母中的一個或組合:
u:表示文件所有者
g:表示同組用戶
o:表示其它用戶
a:表示所有用戶
opt則是代表操作,可以為:
+:添加某個許可權
-:取消某個許可權
=:賦予給定的許可權,並取消原有的許可權
而mode則代表許可權:
r:可讀
w:可寫
x:可執行例如:為同組用戶增加對文件a.txt的讀寫許可權:
chmod g+rw a.txt用數字設定法 (自行網路)