linux权限组

① linux权限设置

• 1

  1.给主人添加读权限，并减去执行权限：chmod u+r,u-x filename

  2.给所有用户(主人、同组用户、其他组用户)都添加写权限，并减去执行权限：chmod +w,-x filename

  3.给主人添加读和执行权限：chmod u+rx filename

  4.给同组用户减去写和执行权限：chmod g-wx filename

• 2

  1.可以一次为多种用户设置权限，比如主人、同组用户、其他组用户

  2.具体权限(rwx)可以一次设置一个或多个

  3.增加、减少权限需要分别设置，这样写是错误的：chmod u+r-w filename，应该这样写：chmod u+r,u-w filename

  4.可以统一为各种用户设置统一权限

  5.普通用户只能给自己“家目录”的文件设置权限，不能设置其他用户所在“家目录”文件的权限

• 3

  各权限对应的数字：读——4，写——2，执行——10：没有权限1：执行权限2：写权限3：执行、写权限4：读权限5：执行、读权限6：写、读权限7：执行、写、读权限

  语法格式：chmod ABC filename

  ABC是三个数字，分别表示主人、同组用户、其他组用户的权限

  chmod 642 filename表示主人对该文件有读、写权限，同组用户对该文件有读权限，其他组用户对该文件有写权限

② linux文件权限包括

linux文件权限包括：对文件所有者本人、同组用户、以及其他用户的可读、可写、可执行权限。

文件的特殊权限有三种：1、suid，2、sgid，3、sticky，其中，suid和sgid用于累加提升权限，简单来说就是如果原来的用户可以访问，反而切换到的用户或者组不能访问，这时候照样是可以访问的。

理解文件权限

文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。通常Linux 将一个文件或目录与一个用户和组联系起来。

与文件权限相关联的是第一、第三、第四个域。第三个域是文件的所有者，第四个域是文件的所属组，而第一个域则限制了文件的访问权限。在这个例子中，文件的 所有者是 root，所属的组是 root，文件的访问权限是 drwxr-xr-x。对于文件和目录讲，每个文件和目录都有一组权限标志和它们结合在一起，在上例中就是第一个域中的内容。

③ linux734是什么权限

首先我们讲讲linux 权限问题。

linux权限从左至右，第一位数字代表文件所有者的权限，第二位数字代表同组用户的权限，第三位数字代表其他用户的权限。

而具体的权限是由数字来表示的。

读取的权限等于4，用r表示；

写入的权限等于2，用w表示；

执行的权限等于1，用x表示；

我们可以通过4、2、1的组合，得到以下几种权限：

0(没有权限)；

4(读取权限)；

5(4+1 | 读取+执行)；

6(4+2 | 读取+写入)；

7(4+2+1 | 读取+写入+执行)

以755为例： 第一位7等于4+2+1，rwx，所有者具有读取、写入、执行权限；

第二位5等于4+1+0，r-x，同组用户具有读取、执行权限但没有写入权限；

第三位5，同上，也是r-x，其他用户具有读取、执行权限但没有写入权限。

下面列出常用的linux文件权限：

444 r--r--r-- 所有组只有读取权限

555 r -xr -xr -x 所有组都是读取和执行权限

666 rw-rw-rw- 所有组只有读取和写入权限

777 rwxrwxrwx 所有组都有读取和写入和执行权限

600 rw------- 第一个组有读取和写入权限

644 rw-r--r-- 所有组都有写入和读取权限，第一个组有读取和写入权限

700 rwx------ 第一个组有读写执行权限其它没有权限

744 rwxr--r-- 第一个组有读写执行权限 第二第三有读取和写入权限

写了这么多 可能有错 自己检查下吧。就是自己组合下！今天就讲到这里！

755 rwxr-xr-x

基本上就是全部开放读写执行操作权限……

一个文件有三个权限，分别是读、写和执行，它们对应的数分别是4、2和1。

如果某个用户只有读权限没有写和执行权限当然就是4，如果三个如果有读和执行权限就是5(4+1)……所以有全部权限就是7了。

而一个文件或文件夹面对的用户分三类：所属用户、所属用户的组其他用户以及组外用户。

所以777三个数字就是对应这三个用户对象全部都有读、写、执行权限。

如果是所属用户有全部权限，组员有读和执行权限，而组外用户只有读权限，那数字应该就是754……

④ Linux的用户体系与权限

使用这个用户登录linux系统后的一般操作(除sudo/su等操作外）都是这个用户权限的操作，包括 启动应用后，该应用具有的权限，也是和这个用户一致的 。Linux每个进程都是以某个用户身份运行， 进程的权限与该用户的权限一样，用户的权限越大，则进程拥有的权限就越大 。用户本身对系统的权限在创建用户时设置，也可后续更改（如不能登录等等）。

查看所有用户信息。

Linux权限授权，默认是授权给三种角色，分别是user、group、other。三种角色对目录的权限：chmod 设置数字权限4,2,1，分别对应的是r，w，x，即可读，可写，可执行。 对目录设置权限时，可以加-R递归参数。可以对文件的这三个角色进行目录读写可执行授权， 如图 。

以上图所示，第一组为文件所有者的权限，第二组为文件所属组的权限，第三组为其他人的权限。其表示的具体含义为：文件所有者具有对文件的读写权限，文件所属组的用户具有对文件读写的权限，而其他人只有读取文件的权限。

文件的所有者

文件的所有者一般是创建该文件的用户，对该文件具有完全的权限。在一台允许多个用户访问的 Linux 主机上，可以通过文件的所有者来区分一个文件属于某个用户。当然，一个用户也无权查看或更改其它用户的文件。

文件所属的组

假如有几个用户合作开发同一个项目，如果每个用户只能查看和修改自己创建的文件就太不方便了，也就谈不上什么合作了。所以需要一个机制允许一个用户查看和修改其它用户的文件，此时就用到组的概念的。我们可以创建一个组，然后把需要合作的用户都添加都这个组中。在设置文件的访问权限时，允许这个组中的用户对该文件进行读取和修改。

其他人

如果我想把一个文件共享给系统中的所有用户该怎么办？通过组的方式显然是不合适的，因为需要把系统中的所有用户都添加到一个组中。并且系统中添加了新用户该怎么办，每添加一个新用户就把他添加到这个组中吗？这个问题可以通过其他人的概念解决。在设置文件的访问权限时，允许其他人户对该文件进行读取和修改。

授权完各个角色的权限，那么怎么更改文件所属的角色。如下：

更改文件拥有者： chown 账号名称 文件或目录

更改文件所属用户组：chgrp 组 目录或文件名

web目录权限设置参考 。 注意Web服务器各自的运行用户如果要对web目录进行操作，也必须得到web目录的rwx授权才可以。

linux里面如何让某个程序以某个用户来运行？比如让mysql程序用mysql用户去运行。让httpd用httpd用户去运行。

⑤ linux里怎么样给文件或文件夹添加指定组权限

你可以使用 chgrp 命令给文件、或者文件夹添加指定组的权限。例如：
$chgrp mygroup myfile <cr>
将文件 myfile 的所属专组修改成了 mygroup 。
$chgrp mygroup -R mysubdir <cr>
将子目属录及其子目录下的所有文件及目录的组权限都设置成 mygroup。
但是在 /etc/group 文件中需要提前编辑 mygroup 所属的组号（组号例如为：40），
/etc/group 其内容为：
mygroup:40
......:41（假设其它的某个组名为 41，以下同）
......:42
......:43
在 /etc/passwd 中可以写成：
user1:10:40:......（后面的域省略，以下同）
user2:11:40:......
user3:12:40:......
则：user1、user2、user3是属于同一组的用户。

⑥ 如何给linux用户组赋权限

可以在自己的主目录下面使用 chmod 命令对文件名赋予合适的权限。例如：
$chmod 765 myfile
7 为文件所有者权限：可读（4）、可写（2）、可执行（1）；
6 为同组用户权限：可读（4）、可写（2）；
5为其它用户权限：可读（4）、可执行（1）

⑦ linux中多用户以及权限的理解

linux操作系统是多用户管理系统，管理起来非常麻烦，所以用组的概念来管理用户就变的简单多了， 一个用户可以属于多个组，一个组可以有多个用户，用户和组是多对多的关系。

linux的多用户多分组管理系统都是针对 文件 来说的， 每个文件都有所属的用户和所属的分组。

linux系统是根据用户UID来识别用户的，并不是根据用户名。linux用户分为以下3种

每行数据为一个用户，可以看到红色部分为root超级用户，蓝色部分为系统用户，绿色部分为普通用户。

我们可以看到该文件属于root用户和root组。然后root用户权限是rw-，root组内成员的权限是r--,而其他用户的权限是r--。由于其他用户的权限都是r--，所以任何用户都是可以读的。

在/etc/group文件中存储着系统的所有组,查看文件内容，如下图

大致分为4段

我们可以看到图中mail分组的第4段有值为postfix,也就是postfix用户应该有俩个分组，一个初始组和一个附属组，我们执行以下命令验证

用户密码文件shadow和组密码文件gshadow的权限都是000，所有其他用户是不能查看的，只有root用户才可以查看，root用户也是不能修改该文件的。

使用 whoami 命令查看。

postfix用户有俩个所属组postfix和mail。由此可见， uid是指用户id(用户名称)，gid是指初始组id(初始组名称)，groups是指包括初始组在内的所有组id(所有组名称)

我们知道了/etc/group文件的第四段为 组内成员 ，所有我们可以通过 grep 来匹配相关组。比如查询mail组内的所有成员，命令如下， 可以看到mail组内有mail,postfix和tom3个用户。

上面是一种方法，我们也可以直接使用命令来查看。

添加用户只能root用户来添加，普通用户没有权限，添加用户有俩种方式

在centos系统下，这俩种方式没有区别， 都会在/home下自动创建与用户名同名的用户目录，且都是需要使用 passwd userName 命令来设置用户密码的，只有设置完密码后才可以正常登录。

在unbantu系统下，这俩种方式是有区别的，使用 useradd userName命令 不会在/home下自动创建与用户名同名的用户目录，且不会自动选择shell版本，后续也是需要使用 passwd username来设置密码的 。 而使用 adser userName 命令的话 是会在/home目录下自动创建与用户名同名的用户目录，也会自动选择shell版本，且会自动提示输入用户密码，对用户比较友好，后续不需要在使用passwd来设置密码。

删除用户，并不会删除用户相关的文件

删除用户且一起删除家目录

格式如下：

参数如下:
-g 指定组（只有root可以使用）
-a 指定用户加入组
-d 从组中删除该用户
-p 从组中清楚所有成员
-l 显示组成员列表

linux中每个文件都是有权限的。 每个文件都有自己的所属用户和所属组，且拥有所属用户权限，所属组权限和其他权限3种。
权限一般分为读，写，执行3种，通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。

目录有x权限才可以cd进入该目录。目录有r权限才能在该目录中使用ll或者ls查看目录。一个目录中的文件能否被删除或者创建取决于该目录是否有w权限。

执行ll命令后显示如下,我们解读一下

从左到右发现一共有7段

然后执行如下命令

test文件的权限改为

常用的参数为 -R ,常用于修改目录权限，该参数表示为该目录以及目录下的所有子文件都修改为相同的权限。

然后执行如下命令

再次查看test文件

常用的参数为 -R ,常用于修改目录，该参数表示为该目录以及目录下的所有子文件都修改为相同的用户及用户组。

想切换到root用户，直接使用su命令即可

⑧ Linux系统下用户以及权限管理

一、操作系统中的用户管理 相关配置文件解读

Linux用户在操作系统可以进行日常管理和维护，涉及到的相关配置文件如下：

/etc/passwd 保存操作系统中的所有用户信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用户名 ：密码占位符 ：uid ：基本组的gid ：用户信息记录字段：用户的家目录：用户登录系统后使用的命令解析器

————————————————

字段1：用户名

字段2：密码占位符

字段3：用户的UID 0 表示超级用户 ， 500-60000 普通用户 ， 1-499 程序用户

字段4：基本组的GID 先有组才有用户

字段5：用户信息记录字段

字段6：用户的家目录

字段7：用户登录系统后使用的命令解释器

————————————————

UID：0表示超级用户， 程序用户 （1-499），普通用户 （500以上60000以下），根据uid将用户分为以上三类用户。

/etc/shw 保存用户密码（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用户名：密码（加密后的字符串）：最近一次的修改时间【距离1970年1月1日的距离】：密码的最短有效期：密码的最长有效期：密码过期前7天警告：密码的不活跃期：用户的失效时间： 保留字段

————————————————

字段1：用户名

*字段2：用户的密码加密后的字符串（sha）

字段3：距离1970/1/1密码最近一次修改的时间

字段4：密码的最短有效期

*字段5：密码的最长有效期（建议时间 90）

字段6：密码过期前7天警告

字段7：密码的不活跃期

字段8：用户的失效时间

字段9：保留字段

这个字段目前没有使用，等待新功能的加入。

————————————————

/etc/group 保存组信息

————————————————

root:x:0:

bin:x:1:bin,daemon

组名：组的密码占位符：gid：附加组成员

————————————————

/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制

/etc/default/useradd 显示或更改默认的useradd配置文件

二、文件及目录权限

文件与权限： 即文件或者目录属于哪个用户，属于哪个组，不同的用户能对该文件进行何种操作。

————————————————

注：

查看文件权限： ls -l 文件

查看目录权限 ： ls -ld 目录

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件属性） 1 （链接个数： 表示指向它的链接文件的个数 ） root （所属者） root （所属组） 0（文件大小：单位byte） Jul 14 14:14（最后一次修改时间） 2.txt（文件名）

drwx------.（文件属性） 7 （目录中的子目录数： 此处看到的值要减2才等于该目录下的子目录的实际个数。 ） root （所属者） root （所属组） 4096 （文件大小：单位byte）Jul 13 16:56（最后一次修改时间） vmware-tools-distrib（目录名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件属性解释：

- rw- r-- r-- .

d rwx r-x r-x .

字段1：文件类型 【- 普通文件 d目录 l符号链接 b块设备】

字段2：文件所有者对该文件的权限

字段3：文件所属组的权限

字段4：其他用户的权限（既不是文件所有者也不是文件所属组的用户）

字段5：表示文件受 selinux 的程序管理

8进制赋权法： r 【100】4； w【010】2； x【001】1

————————————————

三、用户以及权限管理命令汇总：

————————————————

用户增删改命令

useradd

userdel

usermod

————————————————

用户组增删改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件权限修改: chmod命令

chmod 对象 算数运算符 权限 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所属者修改：

chown 用户 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所属组修改：

chgrp 组 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8进制赋权法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“ll”是“ls -l"的别名。

————————————————

粘滞位：赋权后的文件 只有建立者可以删除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 赋权后的目录，新建立的文件或者子目录的所属组继承父目录的所属组

chmod g+s 目录

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允许谁运行该文件具有该文件所属者的权限

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

备注：linux 红底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滞位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允许添加新用户的请求

chattr命令 ：用于改变文件属性

chattr +i 文件

lsttr命令 ：查看文件属性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用户的umask默认值是0022，一般用户默认是0002

目录的最高权限 0777-0022=0755

文件的最高权限 0666-0022=644

一般服务器配置umask的值配置为027最好；需要去修改两处文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默认的密码最长有效期：修改以下配置文件

/etc/login.defs

⑨ LINUX 如何对文件分配权限 权限分别是什么

在Linux中，权限的所有者分为用户权限，组权限和其他权限，分别是用字母u, g, o 代表
权限分为：读 r , 写 w , 执行 x。

比如看到了，你一个文件夹1个的权限是： rwxr-xr-x 这个权限的意思是这个文件夹的所有者用户是完全控制（第一段rwx），这个文件夹的所属组用户的权限是读取和执行(第二段r-x)，这个文件夹的对于其他用户来说是读取和执行（第三段r-x)。

这些权限都可以用数字来表示：r 4, w 2 , x 1, 那么上边的权限就是755 （一段一段的加和）更改权限的命令是chmod。

想这对文件夹/test设置权限，希望是test文件夹的所属用户完全控制，所属组和其他用户只能读取和执行。

(9)linux权限组扩展阅读：

HFS+卷使用分配文件有以下几点优势：

1、使用文件允许分配文件为其自身分配存储块，这种方式相对简单得多，因为这样卷就只有一种块类型——分配块。HFS之所以复杂是因为它使用扇区来存储分配位图，用分配块来存储文件。

2、分配文件可以是不连续的，允许分配信息和用户数据交叉存取。许多现代的文件系统都采取这种方式以减少文件增大的过程中的磁头运动行程。

3、分配文件可以扩展。因为分配文件的可扩展性，所以很容易增加磁盘上的分配块的数量。这无论是对于想减小分配块的大小还是扩大整个磁盘的空间都是非常有用的。

4、分配文件的可收缩性。可以为不同大小的卷创建适当的镜像，回写至磁盘时，即便磁盘很大，也可以建立足够的分配文件数据；如果写入较小的磁盘，分配文件又可以收缩至适当的大小。