linux組的許可權

① linux中多用戶以及許可權的理解

linux操作系統是多用戶管理系統，管理起來非常麻煩，所以用組的概念來管理用戶就變的簡單多了， 一個用戶可以屬於多個組，一個組可以有多個用戶，用戶和組是多對多的關系。

linux的多用戶多分組管理系統都是針對 文件 來說的， 每個文件都有所屬的用戶和所屬的分組。

linux系統是根據用戶UID來識別用戶的，並不是根據用戶名。linux用戶分為以下3種

每行數據為一個用戶，可以看到紅色部分為root超級用戶，藍色部分為系統用戶，綠色部分為普通用戶。

我們可以看到該文件屬於root用戶和root組。然後root用戶許可權是rw-，root組內成員的許可權是r--,而其他用戶的許可權是r--。由於其他用戶的許可權都是r--，所以任何用戶都是可以讀的。

在/etc/group文件中存儲著系統的所有組,查看文件內容，如下圖

大致分為4段

我們可以看到圖中mail分組的第4段有值為postfix,也就是postfix用戶應該有倆個分組，一個初始組和一個附屬組，我們執行以下命令驗證

用戶密碼文件shadow和組密碼文件gshadow的許可權都是000，所有其他用戶是不能查看的，只有root用戶才可以查看，root用戶也是不能修改該文件的。

使用 whoami 命令查看。

postfix用戶有倆個所屬組postfix和mail。由此可見， uid是指用戶id(用戶名稱)，gid是指初始組id(初始組名稱)，groups是指包括初始組在內的所有組id(所有組名稱)

我們知道了/etc/group文件的第四段為 組內成員 ，所有我們可以通過 grep 來匹配相關組。比如查詢mail組內的所有成員，命令如下， 可以看到mail組內有mail,postfix和tom3個用戶。

上面是一種方法，我們也可以直接使用命令來查看。

添加用戶只能root用戶來添加，普通用戶沒有許可權，添加用戶有倆種方式

在centos系統下，這倆種方式沒有區別， 都會在/home下自動創建與用戶名同名的用戶目錄，且都是需要使用 passwd userName 命令來設置用戶密碼的，只有設置完密碼後才可以正常登錄。

在unbantu系統下，這倆種方式是有區別的，使用 useradd userName命令 不會在/home下自動創建與用戶名同名的用戶目錄，且不會自動選擇shell版本，後續也是需要使用 passwd username來設置密碼的 。 而使用 adser userName 命令的話 是會在/home目錄下自動創建與用戶名同名的用戶目錄，也會自動選擇shell版本，且會自動提示輸入用戶密碼，對用戶比較友好，後續不需要在使用passwd來設置密碼。

刪除用戶，並不會刪除用戶相關的文件

刪除用戶且一起刪除家目錄

格式如下：

參數如下:
-g 指定組（只有root可以使用）
-a 指定用戶加入組
-d 從組中刪除該用戶
-p 從組中清楚所有成員
-l 顯示組成員列表

linux中每個文件都是有許可權的。 每個文件都有自己的所屬用戶和所屬組，且擁有所屬用戶許可權，所屬組許可權和其他許可權3種。
許可權一般分為讀，寫，執行3種，通過這樣的機制來限制哪些用戶或用戶組可以對特定文件進行相應的操作。

目錄有x許可權才可以cd進入該目錄。目錄有r許可權才能在該目錄中使用ll或者ls查看目錄。一個目錄中的文件能否被刪除或者創建取決於該目錄是否有w許可權。

執行ll命令後顯示如下,我們解讀一下

從左到右發現一共有7段

然後執行如下命令

test文件的許可權改為

常用的參數為 -R ,常用於修改目錄許可權，該參數表示為該目錄以及目錄下的所有子文件都修改為相同的許可權。

然後執行如下命令

再次查看test文件

常用的參數為 -R ,常用於修改目錄，該參數表示為該目錄以及目錄下的所有子文件都修改為相同的用戶及用戶組。

想切換到root用戶，直接使用su命令即可

② Linux文件目錄許可權

Linux中文件目錄的許可權分為三個群組， 擁有者 、 所在群組 、 其他組 ，每個群組可以單獨設置 讀 、 寫 、 執行 三種許可權。

一般用3位數字表示，如：777，644，640等

數字的意義就是讀寫執行三個數字相加得來

解析：

777：所有用戶都有讀、寫、執行許可權
644：只有擁有者有讀寫許可權；而屬組用戶和其他用戶只有讀許可權
640：只有擁有者有讀寫許可權；而屬組用戶只有讀，其他用戶無許可權

修改許可權命令

用符號操作許可權

③ linux中怎麼為文件添加工作組寫許可權

1、使用vim編輯器，在文件中寫點內容，輸祥枯虛入：wq保存退出。
2、返回到終端中，使用ls-l查看文件許可權，使用chmod命令以謹燃及+x參數給文件可執行敗枯許可權，這里的x表示可執行許可權。

④ linux文件許可權包括

linux文件許可權包括：對文件所有者本人、同組用戶、以及其他用戶的可讀、可寫、可執行許可權。

文件的特殊許可權有三種：1、suid，2、sgid，3、sticky，其中，suid和sgid用於累加提升許可權，簡單來說就是如果原來的用戶可以訪問，反而切換到的用戶或者組不能訪問，這時候照樣是可以訪問的。

理解文件許可權

文件許可權，是指對文件的訪問許可權，包括對文件的讀、寫、刪除、執行。通常Linux 將一個文件或目錄與一個用戶和組聯系起來。

與文件許可權相關聯的是第一、第三、第四個域。第三個域是文件的所有者，第四個域是文件的所屬組，而第一個域則限制了文件的訪問許可權。在這個例子中，文件的 所有者是 root，所屬的組是 root，文件的訪問許可權是 drwxr-xr-x。對於文件和目錄講，每個文件和目錄都有一組許可權標志和它們結合在一起，在上例中就是第一個域中的內容。

⑤ linux734是什麼許可權

首先我們講講linux 許可權問題。

linux許可權從左至右，第一位數字代表文件所有者的許可權，第二位數字代表同組用戶的許可權，第三位數字代表其他用戶的許可權。

而具體的許可權是由數字來表示的。

讀取的許可權等於4，用r表示；

寫入的許可權等於2，用w表示；

執行的許可權等於1，用x表示；

我們可以通過4、2、1的組合，得到以下幾種許可權：

0(沒有許可權)；

4(讀取許可權)；

5(4+1 | 讀取+執行)；

6(4+2 | 讀取+寫入)；

7(4+2+1 | 讀取+寫入+執行)

以755為例： 第一位7等於4+2+1，rwx，所有者具有讀取、寫入、執行許可權；

第二位5等於4+1+0，r-x，同組用戶具有讀取、執行許可權但沒有寫入許可權；

第三位5，同上，也是r-x，其他用戶具有讀取、執行許可權但沒有寫入許可權。

下面列出常用的linux文件許可權：

444 r--r--r-- 所有組只有讀取許可權

555 r -xr -xr -x 所有組都是讀取和執行許可權

666 rw-rw-rw- 所有組只有讀取和寫入許可權

777 rwxrwxrwx 所有組都有讀取和寫入和執行許可權

600 rw------- 第一個組有讀取和寫入許可權

644 rw-r--r-- 所有組都有寫入和讀取許可權，第一個組有讀取和寫入許可權

700 rwx------ 第一個組有讀寫執行許可權其它沒有許可權

744 rwxr--r-- 第一個組有讀寫執行許可權 第二第三有讀取和寫入許可權

寫了這么多 可能有錯 自己檢查下吧。就是自己組合下！今天就講到這里！

755 rwxr-xr-x

基本上就是全部開放讀寫執行操作許可權……

一個文件有三個許可權，分別是讀、寫和執行，它們對應的數分別是4、2和1。

如果某個用戶只有讀許可權沒有寫和執行許可權當然就是4，如果三個如果有讀和執行許可權就是5(4+1)……所以有全部許可權就是7了。

而一個文件或文件夾面對的用戶分三類：所屬用戶、所屬用戶的組其他用戶以及組外用戶。

所以777三個數字就是對應這三個用戶對象全部都有讀、寫、執行許可權。

如果是所屬用戶有全部許可權，組員有讀和執行許可權，而組外用戶只有讀許可權，那數字應該就是754……