linux許可權組

① linux許可權設置

• 1

  1.給主人添加讀許可權，並減去執行許可權：chmod u+r,u-x filename

  2.給所有用戶(主人、同組用戶、其他組用戶)都添加寫許可權，並減去執行許可權：chmod +w,-x filename

  3.給主人添加讀和執行許可權：chmod u+rx filename

  4.給同組用戶減去寫和執行許可權：chmod g-wx filename

• 2

  1.可以一次為多種用戶設置許可權，比如主人、同組用戶、其他組用戶

  2.具體許可權(rwx)可以一次設置一個或多個

  3.增加、減少許可權需要分別設置，這樣寫是錯誤的：chmod u+r-w filename，應該這樣寫：chmod u+r,u-w filename

  4.可以統一為各種用戶設置統一許可權

  5.普通用戶只能給自己「家目錄」的文件設置許可權，不能設置其他用戶所在「家目錄」文件的許可權

• 3

  各許可權對應的數字：讀——4，寫——2，執行——10：沒有許可權1：執行許可權2：寫許可權3：執行、寫許可權4：讀許可權5：執行、讀許可權6：寫、讀許可權7：執行、寫、讀許可權

  語法格式：chmod ABC filename

  ABC是三個數字，分別表示主人、同組用戶、其他組用戶的許可權

  chmod 642 filename表示主人對該文件有讀、寫許可權，同組用戶對該文件有讀許可權，其他組用戶對該文件有寫許可權

② linux文件許可權包括

linux文件許可權包括：對文件所有者本人、同組用戶、以及其他用戶的可讀、可寫、可執行許可權。

文件的特殊許可權有三種：1、suid，2、sgid，3、sticky，其中，suid和sgid用於累加提升許可權，簡單來說就是如果原來的用戶可以訪問，反而切換到的用戶或者組不能訪問，這時候照樣是可以訪問的。

理解文件許可權

文件許可權，是指對文件的訪問許可權，包括對文件的讀、寫、刪除、執行。通常Linux 將一個文件或目錄與一個用戶和組聯系起來。

與文件許可權相關聯的是第一、第三、第四個域。第三個域是文件的所有者，第四個域是文件的所屬組，而第一個域則限制了文件的訪問許可權。在這個例子中，文件的 所有者是 root，所屬的組是 root，文件的訪問許可權是 drwxr-xr-x。對於文件和目錄講，每個文件和目錄都有一組許可權標志和它們結合在一起，在上例中就是第一個域中的內容。

③ linux734是什麼許可權

首先我們講講linux 許可權問題。

linux許可權從左至右，第一位數字代表文件所有者的許可權，第二位數字代表同組用戶的許可權，第三位數字代表其他用戶的許可權。

而具體的許可權是由數字來表示的。

讀取的許可權等於4，用r表示；

寫入的許可權等於2，用w表示；

執行的許可權等於1，用x表示；

我們可以通過4、2、1的組合，得到以下幾種許可權：

0(沒有許可權)；

4(讀取許可權)；

5(4+1 | 讀取+執行)；

6(4+2 | 讀取+寫入)；

7(4+2+1 | 讀取+寫入+執行)

以755為例： 第一位7等於4+2+1，rwx，所有者具有讀取、寫入、執行許可權；

第二位5等於4+1+0，r-x，同組用戶具有讀取、執行許可權但沒有寫入許可權；

第三位5，同上，也是r-x，其他用戶具有讀取、執行許可權但沒有寫入許可權。

下面列出常用的linux文件許可權：

444 r--r--r-- 所有組只有讀取許可權

555 r -xr -xr -x 所有組都是讀取和執行許可權

666 rw-rw-rw- 所有組只有讀取和寫入許可權

777 rwxrwxrwx 所有組都有讀取和寫入和執行許可權

600 rw------- 第一個組有讀取和寫入許可權

644 rw-r--r-- 所有組都有寫入和讀取許可權，第一個組有讀取和寫入許可權

700 rwx------ 第一個組有讀寫執行許可權其它沒有許可權

744 rwxr--r-- 第一個組有讀寫執行許可權 第二第三有讀取和寫入許可權

寫了這么多 可能有錯 自己檢查下吧。就是自己組合下！今天就講到這里！

755 rwxr-xr-x

基本上就是全部開放讀寫執行操作許可權……

一個文件有三個許可權，分別是讀、寫和執行，它們對應的數分別是4、2和1。

如果某個用戶只有讀許可權沒有寫和執行許可權當然就是4，如果三個如果有讀和執行許可權就是5(4+1)……所以有全部許可權就是7了。

而一個文件或文件夾面對的用戶分三類：所屬用戶、所屬用戶的組其他用戶以及組外用戶。

所以777三個數字就是對應這三個用戶對象全部都有讀、寫、執行許可權。

如果是所屬用戶有全部許可權，組員有讀和執行許可權，而組外用戶只有讀許可權，那數字應該就是754……

④ Linux的用戶體系與許可權

使用這個用戶登錄linux系統後的一般操作(除sudo/su等操作外）都是這個用戶許可權的操作，包括 啟動應用後，該應用具有的許可權，也是和這個用戶一致的 。Linux每個進程都是以某個用戶身份運行， 進程的許可權與該用戶的許可權一樣，用戶的許可權越大，則進程擁有的許可權就越大 。用戶本身對系統的許可權在創建用戶時設置，也可後續更改（如不能登錄等等）。

查看所有用戶信息。

Linux許可權授權，默認是授權給三種角色，分別是user、group、other。三種角色對目錄的許可權：chmod 設置數字許可權4,2,1，分別對應的是r，w，x，即可讀，可寫，可執行。 對目錄設置許可權時，可以加-R遞歸參數。可以對文件的這三個角色進行目錄讀寫可執行授權， 如圖 。

以上圖所示，第一組為文件所有者的許可權，第二組為文件所屬組的許可權，第三組為其他人的許可權。其表示的具體含義為：文件所有者具有對文件的讀寫許可權，文件所屬組的用戶具有對文件讀寫的許可權，而其他人只有讀取文件的許可權。

文件的所有者

文件的所有者一般是創建該文件的用戶，對該文件具有完全的許可權。在一台允許多個用戶訪問的 Linux 主機上，可以通過文件的所有者來區分一個文件屬於某個用戶。當然，一個用戶也無權查看或更改其它用戶的文件。

文件所屬的組

假如有幾個用戶合作開發同一個項目，如果每個用戶只能查看和修改自己創建的文件就太不方便了，也就談不上什麼合作了。所以需要一個機制允許一個用戶查看和修改其它用戶的文件，此時就用到組的概念的。我們可以創建一個組，然後把需要合作的用戶都添加都這個組中。在設置文件的訪問許可權時，允許這個組中的用戶對該文件進行讀取和修改。

其他人

如果我想把一個文件共享給系統中的所有用戶該怎麼辦？通過組的方式顯然是不合適的，因為需要把系統中的所有用戶都添加到一個組中。並且系統中添加了新用戶該怎麼辦，每添加一個新用戶就把他添加到這個組中嗎？這個問題可以通過其他人的概念解決。在設置文件的訪問許可權時，允許其他人戶對該文件進行讀取和修改。

授權完各個角色的許可權，那麼怎麼更改文件所屬的角色。如下：

更改文件擁有者： chown 賬號名稱 文件或目錄

更改文件所屬用戶組：chgrp 組 目錄或文件名

web目錄許可權設置參考 。 注意Web伺服器各自的運行用戶如果要對web目錄進行操作，也必須得到web目錄的rwx授權才可以。

linux裡面如何讓某個程序以某個用戶來運行？比如讓mysql程序用mysql用戶去運行。讓httpd用httpd用戶去運行。

⑤ linux里怎麼樣給文件或文件夾添加指定組許可權

你可以使用 chgrp 命令給文件、或者文件夾添加指定組的許可權。例如：
$chgrp mygroup myfile <cr>
將文件 myfile 的所屬專組修改成了 mygroup 。
$chgrp mygroup -R mysubdir <cr>
將子目屬錄及其子目錄下的所有文件及目錄的組許可權都設置成 mygroup。
但是在 /etc/group 文件中需要提前編輯 mygroup 所屬的組號（組號例如為：40），
/etc/group 其內容為：
mygroup:40
......:41（假設其它的某個組名為 41，以下同）
......:42
......:43
在 /etc/passwd 中可以寫成：
user1:10:40:......（後面的域省略，以下同）
user2:11:40:......
user3:12:40:......
則：user1、user2、user3是屬於同一組的用戶。

⑥ 如何給linux用戶組賦許可權

可以在自己的主目錄下面使用 chmod 命令對文件名賦予合適的許可權。例如：
$chmod 765 myfile
7 為文件所有者許可權：可讀（4）、可寫（2）、可執行（1）；
6 為同組用戶許可權：可讀（4）、可寫（2）；
5為其它用戶許可權：可讀（4）、可執行（1）

⑦ linux中多用戶以及許可權的理解

linux操作系統是多用戶管理系統，管理起來非常麻煩，所以用組的概念來管理用戶就變的簡單多了， 一個用戶可以屬於多個組，一個組可以有多個用戶，用戶和組是多對多的關系。

linux的多用戶多分組管理系統都是針對 文件 來說的， 每個文件都有所屬的用戶和所屬的分組。

linux系統是根據用戶UID來識別用戶的，並不是根據用戶名。linux用戶分為以下3種

每行數據為一個用戶，可以看到紅色部分為root超級用戶，藍色部分為系統用戶，綠色部分為普通用戶。

我們可以看到該文件屬於root用戶和root組。然後root用戶許可權是rw-，root組內成員的許可權是r--,而其他用戶的許可權是r--。由於其他用戶的許可權都是r--，所以任何用戶都是可以讀的。

在/etc/group文件中存儲著系統的所有組,查看文件內容，如下圖

大致分為4段

我們可以看到圖中mail分組的第4段有值為postfix,也就是postfix用戶應該有倆個分組，一個初始組和一個附屬組，我們執行以下命令驗證

用戶密碼文件shadow和組密碼文件gshadow的許可權都是000，所有其他用戶是不能查看的，只有root用戶才可以查看，root用戶也是不能修改該文件的。

使用 whoami 命令查看。

postfix用戶有倆個所屬組postfix和mail。由此可見， uid是指用戶id(用戶名稱)，gid是指初始組id(初始組名稱)，groups是指包括初始組在內的所有組id(所有組名稱)

我們知道了/etc/group文件的第四段為 組內成員 ，所有我們可以通過 grep 來匹配相關組。比如查詢mail組內的所有成員，命令如下， 可以看到mail組內有mail,postfix和tom3個用戶。

上面是一種方法，我們也可以直接使用命令來查看。

添加用戶只能root用戶來添加，普通用戶沒有許可權，添加用戶有倆種方式

在centos系統下，這倆種方式沒有區別， 都會在/home下自動創建與用戶名同名的用戶目錄，且都是需要使用 passwd userName 命令來設置用戶密碼的，只有設置完密碼後才可以正常登錄。

在unbantu系統下，這倆種方式是有區別的，使用 useradd userName命令 不會在/home下自動創建與用戶名同名的用戶目錄，且不會自動選擇shell版本，後續也是需要使用 passwd username來設置密碼的 。 而使用 adser userName 命令的話 是會在/home目錄下自動創建與用戶名同名的用戶目錄，也會自動選擇shell版本，且會自動提示輸入用戶密碼，對用戶比較友好，後續不需要在使用passwd來設置密碼。

刪除用戶，並不會刪除用戶相關的文件

刪除用戶且一起刪除家目錄

格式如下：

參數如下:
-g 指定組（只有root可以使用）
-a 指定用戶加入組
-d 從組中刪除該用戶
-p 從組中清楚所有成員
-l 顯示組成員列表

linux中每個文件都是有許可權的。 每個文件都有自己的所屬用戶和所屬組，且擁有所屬用戶許可權，所屬組許可權和其他許可權3種。
許可權一般分為讀，寫，執行3種，通過這樣的機制來限制哪些用戶或用戶組可以對特定文件進行相應的操作。

目錄有x許可權才可以cd進入該目錄。目錄有r許可權才能在該目錄中使用ll或者ls查看目錄。一個目錄中的文件能否被刪除或者創建取決於該目錄是否有w許可權。

執行ll命令後顯示如下,我們解讀一下

從左到右發現一共有7段

然後執行如下命令

test文件的許可權改為

常用的參數為 -R ,常用於修改目錄許可權，該參數表示為該目錄以及目錄下的所有子文件都修改為相同的許可權。

然後執行如下命令

再次查看test文件

常用的參數為 -R ,常用於修改目錄，該參數表示為該目錄以及目錄下的所有子文件都修改為相同的用戶及用戶組。

想切換到root用戶，直接使用su命令即可

⑧ Linux系統下用戶以及許可權管理

一、操作系統中的用戶管理 相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼佔位符 ：uid ：基本組的gid ：用戶信息記錄欄位：用戶的家目錄：用戶登錄系統後使用的命令解析器

————————————————

欄位1：用戶名

欄位2：密碼佔位符

欄位3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

欄位4：基本組的GID 先有組才有用戶

欄位5：用戶信息記錄欄位

欄位6：用戶的家目錄

欄位7：用戶登錄系統後使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shw 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字元串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留欄位

————————————————

欄位1：用戶名

*欄位2：用戶的密碼加密後的字元串（sha）

欄位3：距離1970/1/1密碼最近一次修改的時間

欄位4：密碼的最短有效期

*欄位5：密碼的最長有效期（建議時間 90）

欄位6：密碼過期前7天警告

欄位7：密碼的不活躍期

欄位8：用戶的失效時間

欄位9：保留欄位

這個欄位目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼佔位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄許可權

文件與許可權： 即文件或者目錄屬於哪個用戶，屬於哪個組，不同的用戶能對該文件進行何種操作。

————————————————

註：

查看文件許可權： ls -l 文件

查看目錄許可權 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

欄位1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

欄位2：文件所有者對該文件的許可權

欄位3：文件所屬組的許可權

欄位4：其他用戶的許可權（既不是文件所有者也不是文件所屬組的用戶）

欄位5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及許可權管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件許可權修改: chmod命令

chmod 對象 算數運算符 許可權 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令「ll」是「ls -l"的別名。

————————————————

粘滯位：賦權後的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的許可權

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備註：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用於改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高許可權 0777-0022=0755

文件的最高許可權 0666-0022=644

一般伺服器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs

⑨ LINUX 如何對文件分配許可權 許可權分別是什麼

在Linux中，許可權的所有者分為用戶許可權，組許可權和其他許可權，分別是用字母u, g, o 代表
許可權分為：讀 r , 寫 w , 執行 x。

比如看到了，你一個文件夾1個的許可權是： rwxr-xr-x 這個許可權的意思是這個文件夾的所有者用戶是完全控制（第一段rwx），這個文件夾的所屬組用戶的許可權是讀取和執行(第二段r-x)，這個文件夾的對於其他用戶來說是讀取和執行（第三段r-x)。

這些許可權都可以用數字來表示：r 4, w 2 , x 1, 那麼上邊的許可權就是755 （一段一段的加和）更改許可權的命令是chmod。

想這對文件夾/test設置許可權，希望是test文件夾的所屬用戶完全控制，所屬組和其他用戶只能讀取和執行。

(9)linux許可權組擴展閱讀：

HFS+卷使用分配文件有以下幾點優勢：

1、使用文件允許分配文件為其自身分配存儲塊，這種方式相對簡單得多，因為這樣卷就只有一種塊類型——分配塊。HFS之所以復雜是因為它使用扇區來存儲分配點陣圖，用分配塊來存儲文件。

2、分配文件可以是不連續的，允許分配信息和用戶數據交叉存取。許多現代的文件系統都採取這種方式以減少文件增大的過程中的磁頭運動行程。

3、分配文件可以擴展。因為分配文件的可擴展性，所以很容易增加磁碟上的分配塊的數量。這無論是對於想減小分配塊的大小還是擴大整個磁碟的空間都是非常有用的。

4、分配文件的可收縮性。可以為不同大小的卷創建適當的鏡像，回寫至磁碟時，即便磁碟很大，也可以建立足夠的分配文件數據；如果寫入較小的磁碟，分配文件又可以收縮至適當的大小。