linux設(shè)置權(quán)限的命令

linux權(quán)限設(shè)置命令用ls命令所得到的表示法的格式是類似這樣的：-rwxr-xr-x 。下面解析一下格式所表示的意思。這種表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件類型,可以為p、d、l、s、c、b和-： p表示命名管道文件 d表示目錄文件 l表示符號連接文件 -表示普通文件 s表示socket文件 c表示字符設(shè)備文件 b表示塊設(shè)備文件 第8-6位、5-3位、2-0位分別表示文件所有者的權(quán)限，同組用戶的權(quán)限，其他用戶的權(quán)限，其形式為rwx。linux下用chmod（change file modebit)改變一個文件的權(quán)限一般有兩種方式：1、chmod [ugoa][+-=][rwx] filename這種方法很直觀，u代表擁有者（user），g代表組（group），o代表其它用戶（other），a代表所有用戶（all）。＋－＝代表增加、去除、設(shè)置為相應(yīng)的權(quán)限。rwx分別代表讀（read）、寫（write）、執(zhí)行（exe）。比如chmod a+x filname 表示對所有用戶增加對filename的執(zhí)行權(quán)限。2.setUid,setGid如果一個命令被設(shè)置了SUID，那么這個命令在執(zhí)行期間，執(zhí)行這個命令的用戶就具有了這個命令的屬主的權(quán)限；如果一個命令被設(shè)置了SGID，那么這個命令在執(zhí)行期間，執(zhí)行這個命令的用戶就具有了這個命令的屬組的權(quán)限.設(shè)置SetUid權(quán)限: chmod 4xxx filename取消SetUid權(quán)限: chmod xxx filename設(shè)置SetGid權(quán)限: chmod 2xxx filename取消SetGid權(quán)限: chmod xxx filename如果執(zhí)行chmod 6xxx filename命令即可同時為指定文件設(shè)置SetUid和SetGid，執(zhí)行命令chmod 0xxx filename，即可同時取消指定文件的SetUid和SetGid權(quán)限。

創(chuàng)新互聯(lián)擁有網(wǎng)站維護技術(shù)和項目管理團隊，建立的售前、實施和售后服務(wù)體系，為客戶提供定制化的網(wǎng)站設(shè)計制作、網(wǎng)站建設(shè)、網(wǎng)站維護、德陽服務(wù)器托管解決方案。為客戶網(wǎng)站安全和日常運維提供整體管家式外包優(yōu)質(zhì)服務(wù)。我們的網(wǎng)站維護服務(wù)覆蓋集團企業(yè)、上市公司、外企網(wǎng)站、商城建設(shè)、政府網(wǎng)站等各類型客戶群體，為全球上1000+企業(yè)提供全方位網(wǎng)站維護、服務(wù)器維護解決方案。

Linux常用命令之鏈接命令和權(quán)限管理命令

例子：

對于上面的語法 chmod 【{ugoa}{+-=}{rwx}】【文件或目錄】，我們要知道ugoa分別是：u:表示所有者，g:表示所屬組，o:表示其他人，a:表示所有人。而rwx表示的意思如下：

對于【mode=421】【文件或目錄】，這是我們將權(quán)限用數(shù)字表示，其中 r 表示4，w表示2，x表示1，分別是2的0次方，1次方，2次方。那么我們可以這樣理解：具有 rwx 權(quán)限的數(shù)字就是 7，具有 rw- 權(quán)限的數(shù)字是 6，具有 r-- 權(quán)限的數(shù)字是 4。

示例1：我們賦予 tmp 目錄下的 tmp.log 所有者 x 的權(quán)限；賦予 所屬組 w 權(quán)限，其他人 w 權(quán)限。

將上面例子改為用 數(shù)字來操作，也就是說我們要給 tmp.log賦予的文件權(quán)限是 rwxrw-rw-，用數(shù)字表示是766。

我們還可以遞歸賦予權(quán)限，也就是加上 -R 參數(shù)給指定目錄下的所有文件或目錄賦予指定權(quán)限。

示例2：給 tmp 目錄下所有文件和目錄賦予 776 的權(quán)限

這里我們通過useradd【用戶名】命令創(chuàng)建用戶，然后通過passwd【用戶名】輸入密碼，這兩個命令后面會將。我們通過這兩個命令創(chuàng)建 vae 用戶

然后我們將tmp.log的所有者更改為 vae 用戶：chown vae tmp.log

其中umask 執(zhí)行顯示結(jié)果是 0022,第一個0表示特殊權(quán)限，后面我們會單獨進行講解有哪幾種特殊權(quán)限。022表示權(quán)限的掩碼值，我們用7 7 7 減去 0 2 2得到755（是每一位相減），表示的就是下面通過加上-S輸出的rwxr-xr-x，這個值用數(shù)字表示就是755.

這個意思說明創(chuàng)建一個文件的默認(rèn)權(quán)限所有者為rwx,所屬組為rx,其他人為rx。也就是說創(chuàng)建一個新文件默認(rèn)權(quán)限為 rwxr-xr-x，我們創(chuàng)建一個文件來驗證一下：

我們發(fā)現(xiàn)使用touch命令創(chuàng)建了一個文件a.txt，然后發(fā)現(xiàn)權(quán)限并不是rwxr-xr-x，而是rw-r--r--。對比發(fā)現(xiàn)少了三個x，也就是少了可執(zhí)行權(quán)限。這是為什么呢？

這是因為在Linux系統(tǒng)中，所有新創(chuàng)建的文件都是沒有可執(zhí)行權(quán)限的。這是出于Linux系統(tǒng)的一種自我保護，因為類似的病毒木馬程序都是具有可執(zhí)行權(quán)限的。所以在Linux系統(tǒng)中，新創(chuàng)建的文件是沒有可執(zhí)行權(quán)限的。

那么我們?nèi)绾卧O(shè)置默認(rèn)權(quán)限呢？比如我們想將新創(chuàng)建的文件權(quán)限設(shè)置為rwxr-xr--，也就是754。我們用777減去754得到023。也就是通過執(zhí)行 umask 023 來完成默認(rèn)權(quán)限設(shè)置。

Linux用戶權(quán)限管理命令

Linux系統(tǒng)中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統(tǒng)是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統(tǒng)中唯一如同身份證一樣）用來標(biāo)識系統(tǒng)的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統(tǒng)用戶。

1）超級管理員的UID=0,GID=0，也可以這么說系統(tǒng)只要是識別出某個用戶的UID\GID都為0時，那么這個用戶系統(tǒng)就認(rèn)為是超級管理員。

2）普通用戶（管理員添加的），默認(rèn)它的UID\GID是從500-65535,權(quán)限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統(tǒng)用戶，也稱虛擬用戶，也就是安裝系統(tǒng)時就默認(rèn)存在的且不可登陸系統(tǒng)，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創(chuàng)建用戶

useradd user1 創(chuàng)建用戶user1

useradd -e 12/30/2021 user2 創(chuàng)建用戶user2，有效期到2021-12-30

設(shè)置用戶密碼

passwd user1 設(shè)置密碼，有設(shè)置密碼的用戶不能用

這里設(shè)置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題

這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創(chuàng)建用戶組

groupadd –g 888 users 創(chuàng)建一個組users，其GID為888

groupadd users 不用g參數(shù)，使用默認(rèn)的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執(zhí)行命令的權(quán)限，也就是哪些用戶可以執(zhí)行哪些命令，不可以執(zhí)行哪些命令，因此也就有了sudo這個應(yīng)用，對于sudo提權(quán)，也就是修改/etc/sudoers的配置文件。

Linux 權(quán)限管理命令

命令名稱：chmod

命令英文原意：change the permissions mode of a file

有兩種角色可以執(zhí)行該命令，一種是 root 用戶，另一種就是文件的所有者。

語法：

大括號里的內(nèi)容表示只能選一個，其中 u 表示該文件的所有者，g 表示所屬組，o 表示其他人，a 表示所有角色。

比如，給 abc.txt 文件的所屬組加一個寫的權(quán)限：

也可以同時做多個授權(quán)，比如給文件所有者加上執(zhí)行權(quán)限，給其他人去掉寫權(quán)限：

還可以用數(shù)字表示權(quán)限。權(quán)限的數(shù)字表示：

如果一個文件的權(quán)限是 rw-r--r--，那么翻譯成數(shù)字就是 644，反過來，如果要更改文件的權(quán)限，可以這樣寫：

這樣文件的權(quán)限就改成 rw-r----- 了。

還有一個選項 -R 是遞歸修改權(quán)限，該選項的功能是更改某個目錄的權(quán)限的同時更改該目錄下所有的子目錄和文件的權(quán)限。

命令名稱： chown

英文原意：change owner

語法：chown 用戶名 文件

只有管理員賬戶可以更改文件的所屬用戶。

例如：

命令名稱：chgrp

英文原意：change group

語法：chgrp 組名 文件

例如：

命令名稱：umask

使用命令 umask -S 可以查看新建文件或目錄的默認(rèn)權(quán)限。

現(xiàn)在顯示的是新建目錄的默認(rèn)權(quán)限，該目錄的所有者的默認(rèn)權(quán)限是 rwx，所屬組的默認(rèn)權(quán)限是 rx，其他人的默認(rèn)權(quán)限是 rx。為什么說這是新建目錄的默認(rèn)權(quán)限而不是新建文件的默認(rèn)權(quán)限，如果你查看新建文件的權(quán)限，會發(fā)現(xiàn)是 rw-r--r-- ，與新建目錄的權(quán)限 rwxr-xr-x 相比，每種角色的權(quán)限都少了 x。所以說，只要知道了新建目錄的默認(rèn)權(quán)限，再去掉 x 權(quán)限，就是新建文件的默認(rèn)權(quán)限。

如果直接執(zhí)行 umask 命令，會顯示一個數(shù)字。

這個數(shù)字叫做權(quán)限掩碼，用 777 減去其后三位 022 就得到了每種角色的權(quán)限，即 755。翻譯成字母就是 rwxr-xr-x 。

若想更改新建目錄或文件的默認(rèn)權(quán)限，只需執(zhí)行 umask 權(quán)限掩碼 即可。

例如，我想把新建目錄的默認(rèn)權(quán)限改成 rwxr-r-- ，翻譯成數(shù)字就是 744，再用 777 減去 744 就得到了權(quán)限掩碼 033。

雖然 Linux 系統(tǒng)的目錄或文件的默認(rèn)權(quán)限可以修改，但是 Linux 這樣分配權(quán)限是有一定道理的，最好不要輕易修改。

linux給權(quán)限命令是什么

在 Linux 系統(tǒng)中，賦與一個（或者是多個）文件的命令是 chmod。如下所示：

$chmod 754 *.c

其中：7代表文件所有者本人的權(quán)限為：可讀（4）、可寫（2）、可執(zhí)行（1）； 5 代表同組用戶的權(quán)限為：可讀（4）、可執(zhí)行（1）；4 代表其它用戶的權(quán)限為可讀。

在linux中怎么給文件夾賦權(quán)限？

在linux中給文件夾賦權(quán)限的步驟如下：

1.首先，咱們用客戶端工具（工具很多，我用的是xshell），用需要建立的文件夾的賬戶登錄系統(tǒng)，例如我現(xiàn)在是用的Root用戶。紅色框框內(nèi)，寫著root證明，登錄的用戶沒有問題。

2.此時進入到需要新建文件夾的目錄下，例如我們現(xiàn)在要去/u1下面去建立文件夾，則使用命令cd u1即可。如果其他的文件夾：cd u1/out。

3.進入需要建立新文件的目錄后完成，直接錄入新建文件命令：mkdir ?fanfan建立后，可以“l(fā)s”下，可以看到建立的目錄存在了。

4.此時可以查看文件夾的權(quán)限，可以使用ls -la此命令可以看到下屬相關(guān)文件夾的權(quán)限。這樣就解決了在linux中給文件夾賦權(quán)限的問題了。

本文題目：linux給命令權(quán)限 linux權(quán)限設(shè)置命令
標(biāo)題網(wǎng)址：http://jinyejixie.com/article18/hepodp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、全網(wǎng)營銷推廣、用戶體驗、網(wǎng)站策劃、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)