Linux權(quán)限命令

權(quán)限是Linux中的重要概念，每個文件/目錄等都具有權(quán)限，通過ls -l命令我們可以 查看某個目錄下的文件或目錄的權(quán)限

為崇義等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及崇義網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為做網(wǎng)站、網(wǎng)站制作、崇義網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

示例：在隨意某個目錄下ls -l

第一列的內(nèi)容的信息解釋如下：

這個字符串有10位，可以分為4段來解讀。

第一段(第1位)表示是目錄還是文件，-表示是文件，d表示是目錄；

第二段(第2-4位，共3個字符串)表示文件所屬用戶對它的權(quán)限 - 屬主權(quán)限（User）；

第三段(第5-7位，共3個字符串)表示文件所屬用戶組用戶對它的權(quán)限 - 屬組權(quán)限（Group）；

第四段(第8-10位，共3個字符串)表示其他用戶對它的權(quán)限 - 其他權(quán)限（other）；

注：

①我們用3位8進(jìn)制來表示文件的權(quán)限，r(read)用4標(biāo)識，w(write)用2標(biāo)識，x(excute)用1標(biāo)識

②r–可讀，w–可寫，x–可執(zhí)行。

③每一段的三位順序不可變，如果沒有對應(yīng)的權(quán)限，則使用-表示

上圖中的-rwxrw-r–可以用八進(jìn)制數(shù)字764表示。

案例：

-rwxrwxrwx

轉(zhuǎn)算成八進(jìn)制，777，代表這是一個對所有人開發(fā)權(quán)限的文件。

15.6.2 修改文件/目錄的權(quán)限的命令：chmod

示例：修改/test下的aaa.txt的權(quán)限為屬主有全部權(quán)限，屬主所在的組有讀寫權(quán)限，

其他用戶只有讀的權(quán)限

chmod u=rwx,g=rw,o=r aaa.txt

上述示例還可以使用數(shù)字表示：

chmod 764 aaa.txt

15.7 free查看內(nèi)存信息

15.7.1 free查看內(nèi)存信息

free指令會顯示內(nèi)存的使用情況，包括實體內(nèi)存，虛擬的交換文件內(nèi)存，共享內(nèi)存區(qū)段，以及系統(tǒng)核心使用的緩沖區(qū)等

df? df -h 命令用于顯示目前在 Linux 系統(tǒng)上的文件系統(tǒng)磁盤使用情況統(tǒng)計

補(bǔ)充：

關(guān)機(jī)命令

reboot? 重新啟動操作系統(tǒng)

shutdown -h now 立刻關(guān)機(jī)，其中now相當(dāng)于時間為0的狀態(tài)

shutdown -h 10：23

shutdown -h +10? 系統(tǒng)再過十分鐘后自動關(guān)機(jī)

總結(jié)

Linux命令

目錄操作

? ? cd usr/? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到該目錄下usr目錄

? ? cd ..? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到上一層目錄

? ? cd /? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到系統(tǒng)根目錄

? ? mkdir 目錄名稱? ? ? ? ? ? ? 創(chuàng)建目錄

? ? ls? ? ? 目錄名稱? ? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件

? ? ls [-a]? 目錄名稱? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件,包含隱藏文件

? ? ls [-l]? 目錄名稱? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件的詳細(xì)信息

? ? find / -name 目錄名稱? ? 查找/root下的目錄(文件)

? ? mv 目錄名稱 新目錄名稱? 修改目錄名稱

? ? mv 目錄名稱 目錄的新位置? ? ? 剪切

? ? cp -r 目錄名稱 目錄的目標(biāo)位置? 拷貝

? ? rm -rf? 目錄? ? ? ? ? ? ? ? ? 強(qiáng)制刪除目錄

文件操作

? ? touch 文件名稱? ? ? ? ? ? 創(chuàng)建空文件

? ? cat/more/less/tail 文件? 查看文件內(nèi)容

? ? tail -f 文件? ? ? ? ? ? ? ? ? 動態(tài)查看/實時查看文件(日志)

? ? grep 要搜索的字符串 要搜索的文件? ? ? ? ? ? ? ? 關(guān)鍵字搜索

? ? vi/vim? 文件? ? ? ? ? ? ? ? 修改文件內(nèi)容

? ? rm -rf 文件? ? ? ? ? ? ? ? 強(qiáng)制刪除文件

文件的打包

? ? tar -zcvf 文件名.tar? 要打包的文件

文件的解壓?

? ? tar -xvf 文件名.tar

擴(kuò)充:將文件解壓到固定位置

? ? tar -xvf 文件名.tar -C 指定解壓的位置

查詢當(dāng)前所在位置

? ? pwd? ? ?

查看進(jìn)程

? ? ps -ef | grep 進(jìn)程名稱(tomcat/mysql)

殺死進(jìn)程

? ? kill -9 進(jìn)程pid

查看端口號

? ? netstat -an | grep 端口號(3306)

查看服務(wù)器ip

? ? ifconfig

查看網(wǎng)絡(luò)是否能正常使用

? ? ping 外網(wǎng)地址? ? ? ? ? ? 查看是否能訪問外網(wǎng)

? ? ping 內(nèi)網(wǎng)ip? ? ? ? ? ? ? ? 查看是否能訪問內(nèi)網(wǎng)

權(quán)限命令

? ? chmod 777 文件? ? ? ? 賦權(quán)

查看cpu

? ? top

查看磁盤信息

? ? df -h

查看內(nèi)存信息

? ? free? ?

關(guān)機(jī)命令

? ? shutdown -h now? 立刻關(guān)機(jī)，其中now相當(dāng)于時間為0的狀態(tài)

? ? shutdown -h 10：23

? ? shutdown -h +10? ? 系統(tǒng)再過十分鐘后自動關(guān)機(jī)

重新啟動

? ? reboot? ? 重新啟動操作系統(tǒng)

```·

Linux權(quán)限詳解（chmod、600、644、666、700、711、755、777、4755、6755、7755）

權(quán)限簡介

Linux系統(tǒng)上對文件的權(quán)限有著嚴(yán)格的控制，用于如果相對某個文件執(zhí)行某種操作，必須具有對應(yīng)的權(quán)限方可執(zhí)行成功。

Linux下文件的權(quán)限類型一般包括讀，寫，執(zhí)行。對應(yīng)字母為 r、w、x。

Linux下權(quán)限的粒度有

擁有者 、群組 、其它組 三種。每個文件都可以針對三個粒度，設(shè)置不同的rwx(讀寫執(zhí)行)權(quán)限。通常情況下，一個文件只能歸屬于一個用戶和組，

如果其它的用戶想有這個文件的權(quán)限，則可以將該用戶加入具備權(quán)限的群組，一個用戶可以同時歸屬于多個組。

Linux上通常使用chmod命令對文件的權(quán)限進(jìn)行設(shè)置和更改。

一、快速入門

更改文件權(quán)限 （chmod命令）

一般使用格式

chmod [可選項]

可選項：? -c, --changes? ? ? ? ? like verbose but report onlywhena change is made (若該檔案權(quán)限確實已經(jīng)更改，才顯示其更改動作)? -f, --silent, --quiet? suppress most error messages（若該檔案權(quán)限無法被更改也不要顯示錯誤訊息）? -v, --verbose? ? ? ? ? output a diagnosticforevery file processed（顯示權(quán)限變更的詳細(xì)資料）? ? ? --no-preserve-rootdonottreat'/'specially (the default)? ? ? --preserve-root? ? fail to operate recursively on'/'? ? ? --reference=RFILE? use RFILE's mode instead of MODE values-R, --recursive? ? ? ? change files and directories recursively（以遞歸的方式對目前目錄下的所有檔案與子目錄進(jìn)行相同的權(quán)限變更)--help顯示此幫助信息--version顯示版本信息mode ：權(quán)限設(shè)定字串，詳細(xì)格式如下 ：[ugoa...][[+-=][rwxX]...][,...]，其中[ugoa...]

u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬于同一個群體(group)者，o 表示其他以外的人，a 表示所有（包含上面三者）。[+-=]

+ 表示增加權(quán)限，- 表示取消權(quán)限，= 表示唯一設(shè)定權(quán)限。[rwxX]

r 表示可讀取，w 表示可寫入，x 表示可執(zhí)行，X 表示只有當(dāng)該檔案是個子目錄或者該檔案已經(jīng)被設(shè)定過為可執(zhí)行。

file...文件列表（單個或者多個文件、文件夾）

范例：

設(shè)置所有用戶可讀取文件 a.conf

設(shè)置 c.sh 只有 擁有者可以讀寫及執(zhí)行

設(shè)置文件 a.conf 與 b.xml 權(quán)限為擁有者與其所屬同一個群組 可讀寫，其它組可讀不可寫

設(shè)置當(dāng)前目錄下的所有檔案與子目錄皆設(shè)為任何人可讀寫

數(shù)字權(quán)限使用格式

在這種使用方式中，首先我們需要了解數(shù)字如何表示權(quán)限。

首先，我們規(guī)定 數(shù)字 4 、2 和 1表示讀、寫、執(zhí)行權(quán)限（具體原因可見下節(jié)權(quán)限詳解內(nèi)容），即 r=4，w=2，x=1

。此時其他的權(quán)限組合也可以用其他的八進(jìn)制數(shù)字表示出來，如： rwx = 4 + 2 + 1 = 7 rw = 4 + 2 = 6 rx = 4

+1 = 5 即

若要同時設(shè)置

rwx (可讀寫運行） 權(quán)限則將該權(quán)限位 設(shè)置 為 4 + 2 + 1 = 7 若要同時設(shè)置 rw- （可讀寫不可運行）權(quán)限則將該權(quán)限位 設(shè)置

為 4 + 2 = 6 若要同時設(shè)置 r-x （可讀可運行不可寫）權(quán)限則將該權(quán)限位 設(shè)置 為 4 +1 = 5

上面我們提到，每個文件都可以針對三個粒度，設(shè)置不同的rwx(讀寫執(zhí)行)權(quán)限。即我們可以用用三個8進(jìn)制數(shù)字分別表示 擁有者 、群組 、其它組( u、 g 、o)的權(quán)限詳情，并用chmod直接加三個8進(jìn)制數(shù)字的方式直接改變文件權(quán)限。語法格式為 ：

chmod file...

其中a,b,c各為一個數(shù)字，分別代表User、Group、及Other的權(quán)限。相當(dāng)于簡化版的chmod u=權(quán)限,g=權(quán)限,o=權(quán)限file...而此處的權(quán)限將用8進(jìn)制的數(shù)字來表示User、Group、及Other的讀、寫、執(zhí)行權(quán)限

范例：

設(shè)置所有人可以讀寫及執(zhí)行

設(shè)置擁有者可讀寫，其他人不可讀寫執(zhí)行

更改文件擁有者（chown命令）

linux/Unix 是多人多工作業(yè)系統(tǒng)，每個的文件都有擁有者（所有者），如果我們想變更文件的擁有者（利用 chown 將文件擁有者加以改變），一般只有系統(tǒng)管理員(root)擁有此操作權(quán)限，而普通用戶則沒有權(quán)限將自己或者別人的文件的擁有者設(shè)置為別人。

語法格式：

chown [可選項] user[:group] file...

使用權(quán)限：root說明：[可選項] :同上文chmoduser :新的文件擁有者的使用者group :新的文件擁有者的使用者群體(group)

范例：

設(shè)置文件 d.key、e.scrt的擁有者設(shè)為 users 群體的 tom

設(shè)置當(dāng)前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James

二、Linux權(quán)限詳解

Linux系統(tǒng)上對文件的權(quán)限有著嚴(yán)格的控制，用于如果相對某個文件執(zhí)行某種操作，必須具有對應(yīng)的權(quán)限方可執(zhí)行成功。這也是Linux有別于Windows的機(jī)制，也是基于這個權(quán)限機(jī)智，Linux可以有效防止病毒自我運行，因為運行的條件是必須要有運行的權(quán)限，而這個權(quán)限在Linux是用戶所賦予的。

Linux的文件權(quán)限有以下設(shè)定：

Linux下文件的權(quán)限類型一般包括讀，寫，執(zhí)行。對應(yīng)字母為 r、w、x。

Linux下權(quán)限的屬組有 擁有者 、群組 、其它組 三種。每個文件都可以針對這三個屬組（粒度），設(shè)置不同的rwx(讀寫執(zhí)行)權(quán)限。

通常情況下，一個文件只能歸屬于一個用戶和組， 如果其它的用戶想有這個文件的權(quán)限，則可以將該用戶加入具備權(quán)限的群組，一個用戶可以同時歸屬于多個組。

如果我們要表示一個文件的所有權(quán)限詳情，有兩種方式：

第一種是十位二進(jìn)制表示法，(三個屬組每個使用二進(jìn)制位，再加一個最高位共十位)，可簡化為三位八進(jìn)制形式

另外一種十二位二進(jìn)制表示法(十二個二進(jìn)制位)，可簡化為四位八進(jìn)制形式

十位權(quán)限表示

常見的權(quán)限表示形式有：

-rw------- (600)只有擁有者有讀寫權(quán)限。-rw-r--r-- (644)只有擁有者有讀寫權(quán)限；而屬組用戶和其他用戶只有讀權(quán)限。-rwx------ (700)只有擁有者有讀、寫、執(zhí)行權(quán)限。-rwxr-xr-x (755)擁有者有讀、寫、執(zhí)行權(quán)限；而屬組用戶和其他用戶只有讀、執(zhí)行權(quán)限。-rwx--x--x (711)擁有者有讀、寫、執(zhí)行權(quán)限；而屬組用戶和其他用戶只有執(zhí)行權(quán)限。-rw-rw-rw- (666)所有用戶都有文件讀、寫權(quán)限。-rwxrwxrwx (777)所有用戶都有讀、寫、執(zhí)行權(quán)限。

后九位解析：我們知道Linux權(quán)限總共有三個屬組，這里我們給每個屬組使用三個位置來定義三種操作（讀、寫、執(zhí)行）權(quán)限，合起來則是權(quán)限的后九位。 上面我們用字符表示權(quán)限，其中 -代表無權(quán)限，r代表讀權(quán)限，w代表寫權(quán)限，x代表執(zhí)行權(quán)限。

實際上，后九位每個位置的意義（代表某個屬組的某個權(quán)限）都是固定的，如果我們將各個位置權(quán)限的有無用二進(jìn)制數(shù) 1和 0來代替，則只讀、只寫、只執(zhí)行權(quán)限，可以用三位二進(jìn)制數(shù)表示為

r--=100-w-=010--x=001---=000

轉(zhuǎn)換成八進(jìn)制數(shù)，則為 r=4, w=2, x=1, -=0（這也就是用數(shù)字設(shè)置權(quán)限時為何是4代表讀，2代表寫，1代表執(zhí)行）

實際上，我們可以將所有的權(quán)限用二進(jìn)制形式表現(xiàn)出來，并進(jìn)一步轉(zhuǎn)變成八進(jìn)制數(shù)字：

rwx=111=7rw-=110=6r-x=101=5r--=100=4-wx=011=3-w-=010=2--x=001=1---=000=0

由上可以得出，每個屬組的所有的權(quán)限都可以用一位八進(jìn)制數(shù)表示，每個數(shù)字都代表了不同的權(quán)限（權(quán)值）。如 最高的權(quán)限為是7，代表可讀，可寫，可執(zhí)行。

故 如果我們將每個屬組的權(quán)限都用八進(jìn)制數(shù)表示，則文件的權(quán)限可以表示為三位八進(jìn)制數(shù)

-rw------- =600-rw-rw-rw- =666-rwxrwxrwx =777

關(guān)于第一位最高位的解釋：上面我們說到了權(quán)限表示中后九位的含義，剩下的第一位代表的是文件的類型，類型可以是下面幾個中的一個：

d代表的是目錄(directroy)-代表的是文件(regular file)s代表的是套字文件(socket)p代表的管道文件(pipe)或命名管道文件(named pipe)l代表的是符號鏈接文件(symbolic link)b代表的是該文件是面向塊的設(shè)備文件(block-oriented device file)c代表的是該文件是面向字符的設(shè)備文件(charcter-oriented device file)

十二位權(quán)限（Linux附加權(quán)限）

附加權(quán)限相關(guān)概念

linux除了設(shè)置正常的讀寫操作權(quán)限外，還有關(guān)于一類設(shè)置也是涉及到權(quán)限，叫做Linxu附加權(quán)限。包括 SET位權(quán)限（suid，sgid）和粘滯位權(quán)限（sticky）。

SET位權(quán)限：

suid/sgid是為了使“沒有取得特權(quán)用戶要完成一項必須要有特權(quán)才可以執(zhí)行的任務(wù)”而產(chǎn)生的。

一般用于給可執(zhí)行的程序或腳本文件進(jìn)行設(shè)置，其中SUID表示對屬主用戶增加SET位權(quán)限，SGID表示對屬組內(nèi)用戶增加SET位權(quán)限。執(zhí)行文件被設(shè)置了SUID、SGID權(quán)限后，任何用戶執(zhí)行該文件時，將獲得該文件屬主、屬組賬號對應(yīng)的身份。在許多環(huán)境中，suid

和 sgid 很管用，但是不恰當(dāng)?shù)厥褂眠@些位可能使系統(tǒng)的安全遭到破壞。所以應(yīng)該盡量避免使用SET位權(quán)限程序。（passwd

命令是為數(shù)不多的必須使用“suid”的命令之一）。

suid(set User ID,set UID)的意思是進(jìn)程執(zhí)行一個文件時通常保持進(jìn)程擁有者的UID。然而，如果設(shè)置了可執(zhí)行文件的suid位，進(jìn)程就獲得了該文件擁有者的UID。

sgid(set Group ID,set GID)意思也是一樣，只是把上面的進(jìn)程擁有者改成進(jìn)程組就好了。

SET位權(quán)限表示形式（10位權(quán)限）：

如果一個文件被設(shè)置了suid或sgid位，會分別表現(xiàn)在所有者或同組用戶的權(quán)限的可執(zhí)行位上；如果文件設(shè)置了suid還設(shè)置了x（執(zhí)行）位，則相應(yīng)的執(zhí)行位表示為s(小寫)。但是，如果沒有設(shè)置x位，它將表示為S(大寫)。如：

1、-rwsr-xr-x表示設(shè)置了suid，且擁有者有可執(zhí)行權(quán)限2、-rwSr--r--表示suid被設(shè)置，但擁有者沒有可執(zhí)行權(quán)限3、-rwxr-sr-x表示sgid被設(shè)置，且群組用戶有可執(zhí)行權(quán)限4、-rw-r-Sr--表示sgid被設(shè)置，但群組用戶沒有可執(zhí)行權(quán)限

設(shè)置方式：

SET位權(quán)限可以通過chmod命令設(shè)置，給文件加suid和sgid的命令如下(類似于上面chmod賦予一般權(quán)限的命令)：

chmodu+sfilename設(shè)置suid位chmodu-sfilename去掉suid設(shè)置chmodg+sfilename設(shè)置sgid位chmodg-sfilename去掉sgid設(shè)置

粘滯位權(quán)限：

粘滯位權(quán)限即sticky。一般用于為目錄設(shè)置特殊的附加權(quán)限，當(dāng)目錄被設(shè)置了粘滯位權(quán)限后，即便用戶對該目錄有寫的權(quán)限，也不能刪除該目錄中其他用戶的文件數(shù)據(jù)。設(shè)置了粘滯位權(quán)限的目錄，是用ls查看其屬性時，其他用戶權(quán)限處的x將變?yōu)閠。

使用chmod命令設(shè)置目錄權(quán)限時，+t、-t權(quán)限模式可分別用于添加、移除粘滯位權(quán)限。

粘滯位權(quán)限表示形式（10位權(quán)限）：

一個文件或目錄被設(shè)置了粘滯位權(quán)限，會表現(xiàn)在其他組用戶的權(quán)限的可執(zhí)行位上。如果文件設(shè)置了sticky還設(shè)置了x（執(zhí)行）位，其他組用戶的權(quán)限的可執(zhí)行位為t(小寫)。但是，如果沒有設(shè)置x位，它將表示為T(大寫)。如：

1、-rwsr-xr-t表示設(shè)置了粘滯位且其他用戶組有可執(zhí)行權(quán)限2、-rwSr--r-T表示設(shè)置了粘滯位但其他用戶組沒有可執(zhí)行權(quán)限

設(shè)置方式：

sticky權(quán)限同樣可以通過chmod命令設(shè)置：

chmod +t 文件列表..

十二位的權(quán)限表示方法

附加權(quán)限除了用十位權(quán)限形式表示外，還可以用用十二位字符表示。

11109876543210S? G? T r w x r w x r w x

SGT分別表示SUID權(quán)限、SGID權(quán)限、和 粘滯位權(quán)限，這十二位分別對應(yīng)關(guān)系如下：

第11位為SUID位，第10位為SGID位，第9位為sticky位，第8-0位對應(yīng)于上面的三組rwx位（后九位）。

在這十二位的每一位上都置值。如果有相應(yīng)的權(quán)限則為1， 沒有此權(quán)限則為0。

-rw-r-sr--的值為：010110100100-rwsr-xr-x的值為：100111101101-rwsr-sr-x的值為：110111101101-rwsr-sr-t的值為：111111101101

如果將則前三位SGT也轉(zhuǎn)換成一個二進(jìn)制數(shù)，則

suid 的八進(jìn)制數(shù)字是4

sgid 的代表數(shù)字是 2

sticky 位代表數(shù)字是1

這樣我們就可以將十二位權(quán)限三位三位的轉(zhuǎn)化為4個八進(jìn)制數(shù)。其中

最高的一位八進(jìn)制數(shù)就是suid，sgdi，sticky的權(quán)值。

第二位為 擁有者的權(quán)值

第三位為 所屬組的權(quán)值

最后一位為 其他組的權(quán)值

附加權(quán)限的八進(jìn)制形式

通過上面，我們知道，正常權(quán)限和附加權(quán)限可以用4位八進(jìn)制數(shù)表示。類似于正常權(quán)限的數(shù)字權(quán)限賦值模式（使用三位八進(jìn)制數(shù)字賦值）

chmod file...

我們可以進(jìn)一步使用4位八進(jìn)制數(shù)字同時賦值正常權(quán)限和附加權(quán)限。

chmod file...

其中s是表示附加權(quán)限的把八進(jìn)制數(shù)字，abc與之前一致，分別是對應(yīng)User、Group、及Other（擁有者、群組、其他組）的權(quán)限。因為SUID對應(yīng)八進(jìn)制數(shù)字是4，SGID對于八進(jìn)制數(shù)字是2，則“4755”表示設(shè)置SUID權(quán)限，“6755”表示同時設(shè)置SUID、SGID權(quán)限。

我們進(jìn)一步將上小節(jié)的例子中的二進(jìn)制數(shù)轉(zhuǎn)變?yōu)榘诉M(jìn)制表示形式，則

-rw-r-sr-- =010110100100=2644-rwsr-xr-x =100111101101=4755-rwsr-sr-x =110111101101=6755-rwsr-sr-t =111111101101=7755

對比范例：

設(shè)置 netlogin 的權(quán)限為擁有者可讀寫執(zhí)行，群組和其他權(quán)限為可讀可執(zhí)行

設(shè)置 netlogin 的權(quán)限為擁有者可讀寫執(zhí)行，群組和其他權(quán)限為可讀可執(zhí)行，并且設(shè)置suid

chmod 4755與chmod 755對比多了附加權(quán)限值4，這個4表示其他用戶執(zhí)行文件時，具有與所有者同樣的權(quán)限（設(shè)置了SUID）。

為什么要設(shè)置4755 而不是 755？

假設(shè)netlogin是root用戶創(chuàng)建的一個上網(wǎng)認(rèn)證程序，如果其他用戶要上網(wǎng)也要用到這個程序，那就需要root用戶運行chmod 755 netlogin命令使其他用戶也能運行netlogin。但假如netlogin執(zhí)行時需要訪問一些只有root用戶才有權(quán)訪問的文件，那么其他用戶執(zhí)行netlogin時可能因為權(quán)限不夠還是不能上網(wǎng)。這種情況下，就可以用 chmod 4755 netlogin 設(shè)置其他用戶在執(zhí)行netlogin也有root用戶的權(quán)限，從而順利上網(wǎng)。

Linux用戶權(quán)限管理命令

Linux系統(tǒng)中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統(tǒng)是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統(tǒng)中唯一如同身份證一樣）用來標(biāo)識系統(tǒng)的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統(tǒng)用戶。

1）超級管理員的UID=0,GID=0，也可以這么說系統(tǒng)只要是識別出某個用戶的UID\GID都為0時，那么這個用戶系統(tǒng)就認(rèn)為是超級管理員。

2）普通用戶（管理員添加的），默認(rèn)它的UID\GID是從500-65535,權(quán)限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統(tǒng)用戶，也稱虛擬用戶，也就是安裝系統(tǒng)時就默認(rèn)存在的且不可登陸系統(tǒng)，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創(chuàng)建用戶

useradd user1 創(chuàng)建用戶user1

useradd -e 12/30/2021 user2 創(chuàng)建用戶user2，有效期到2021-12-30

設(shè)置用戶密碼

passwd user1 設(shè)置密碼，有設(shè)置密碼的用戶不能用

這里設(shè)置密碼時可能會碰到密碼保護(hù)機(jī)制問題，這里需要注釋掉保護(hù)機(jī)制的問題

這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創(chuàng)建用戶組

groupadd –g 888 users 創(chuàng)建一個組users，其GID為888

groupadd users 不用g參數(shù)，使用默認(rèn)的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執(zhí)行命令的權(quán)限，也就是哪些用戶可以執(zhí)行哪些命令，不可以執(zhí)行哪些命令，因此也就有了sudo這個應(yīng)用，對于sudo提權(quán)，也就是修改/etc/sudoers的配置文件。

Linux關(guān)于文件的權(quán)限筆記

1、調(diào)整文件的權(quán)限命令：chmod

Linux的每個文件都定義了文件的擁有者：u(user)、擁有組：g（group）、其他人：o（others）權(quán)限，對應(yīng)的權(quán)限用rwx的組合來定義。使用chmod命令，增加權(quán)限用+，刪除權(quán)限用-，某個文件詳細(xì)的權(quán)限用=號。

比如：

chmod u+r filename? #給某文件增加讀的權(quán)限

chmod u-r filename? #給某文件刪除讀的權(quán)限

chmod u+w filename? #給某文件增加寫的權(quán)限

chmod u-w filename? #給某文件刪除寫的權(quán)限

chmod u+x filename? #給某文件增可執(zhí)行的權(quán)限

chmod u-x filename? #給某文件刪除可執(zhí)行的權(quán)限

chmod u+rwx filename? #給某文件增加讀寫可執(zhí)行的權(quán)限

chmod u=rwx filename? #給某文件設(shè)定讀寫可執(zhí)行的權(quán)限

通過這種方式可以同一時刻給文件擁有者、文件擁有組、或其他用戶設(shè)置權(quán)限，如果想要同時設(shè)置所有用戶的權(quán)限就要使用數(shù)字表示的方式了，Linux規(guī)定 r=4,w=2,x=1。比如權(quán)限r(nóng)wx:7,r-x:5。如果想設(shè)置一個文件擁有者有讀、寫、執(zhí)行，擁有組的權(quán)限是讀、執(zhí)行、其他人只讀的話，可以使用命令：chmod 745 filename 進(jìn)行設(shè)置。chmod -R 745 dirname #用來看設(shè)置目錄權(quán)限 必須加 -R參數(shù)。

2、改變文件的擁有者命令：chown

比如：chown user1 hello.txt?

#將hello.txt 文件擁有者修改為 user1， 前提user1 為系統(tǒng)中擁有的用戶

chown ：user1 hello.txt?

#將hello.txt 文件擁有者修改為 user1組， 前提user1 為系統(tǒng)中擁有的用戶組

chown user1:user1 hello.txt?

#相當(dāng)于執(zhí)行了上面兩條命令

chown user1:user1 dirname?

#修改目錄的文件擁有者和用戶組 需要加 -R參數(shù)

3、修改文件的擁有組命令：chgrp

比如：

chgrp user1 hello.txt?

#將hello.txt 文件用戶組修改為 user1

chgrp user1 dirname?

#將dirname 目錄用戶組修改為 user1，需要加 -R參數(shù)

覺得不錯請點贊支持，歡迎留言或進(jìn)我的個人群855801563領(lǐng)取【架構(gòu)資料專題目合集90期】、【BATJTMD大廠JAVA面試真題1000+】，本群專用于學(xué)習(xí)交流技術(shù)、分享面試機(jī)會，拒絕廣告，我也會在群內(nèi)不定期答題、探討。

網(wǎng)頁題目：linux命令權(quán)限設(shè)置,linux命令權(quán)限修改
分享網(wǎng)址：http://chinadenli.net/article40/dsipoho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、虛擬主機(jī)、網(wǎng)站制作、移動網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)