linux怎样修改权限?Linux chmod(英文全拼:change mode)命令是控制用户对文件的权限的命令
Linux/Unix 的文件调用权限分为三级 : 文件所有者(Owner)、用户组(Group)、其它用户(Other Users) 。
只有文件所有者和超级用户可以修改文件或目录的权限 。可以使用绝对模式(八进制数字模式),符号模式指定文件的权限 。
使用权限 : 所有使用者
语法
参数说明
mode : 权限设定字串 , 格式如下 :
其中:
u 表示该文件的拥有者 , g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人 , a 表示这三者皆是 。
表示增加权限、- 表示取消权限、= 表示唯一设定权限 。
r 表示可读?。?w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行 。
其他参数说明:
-c : 若该文件权限确实已经更改,才显示其更改动作
-f : 若该文件权限无法被更改也不要显示错误信息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本
Linux档案的基本权限就有九个,分别是owner/group/others三种身份各有自己的read/write/execute权限
举例:档的权限字符为 -rwxrwxrwx 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:
r:4 w:2 x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwxrwx---] 分数则是:
所以我们设定权限的变更时 , 该档案的权限数字就是770啦!变更权限的指令chmod的语法是这样的:
选项与参数:
xyz : 就是刚刚提到的数字类型的权限属性 , 为 rwx 属性数值的相加 。
-R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有档案都会变更
举例来说,如果要将.bashrc这个档案所有的权限都设定启用,那么就下达:
那如果要将权限变成 -rwxr-xr-- 呢?那么权限的分数就成为 [4 2 1][4 0 1][4 0 0]=754 啰!所以你需要下达:
Linux用户权限管理命令 Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID , 而非用户用户名) , 一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名) 。
文件的用户与用户组分为超级管理员 , 普通用户和系统用户 。
1)超级管理员的UID=0,GID=0 , 也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员 。
2)普通用户(管理员添加的) , 默认它的UID\GID是从500-65535,权限很?。?只能操作自己的家目录中文件及子目录(注:nobody它的UID\GID是65534) 。
3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统,它们的UID\GID是1-499 。
我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID , 第四列是GID:
创建用户
useradd user1创建用户user1
useradd -e 12/30/2021 user2创建用户user2 , 有效期到2021-12-30
设置用户密码
passwd user1设置密码,有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件 , 将其中的passwordrequisite
和passwordsufficient两行注释掉,如下图:
创建用户组
groupadd –g 888 users创建一个组users , 其GID为888
groupadd users 不用g参数,使用默认的组ID
命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员:
gpasswd –a user1 users把 user1加入users组
gpasswd –d user1 users 把 user1退出users组
命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2
groupdel删除组
groupdel users 删除组users
真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件 。
Linux权限命令权限是Linux中linux命令权限控制的重要概念linux命令权限控制 , 每个文件/目录等都具有权限linux命令权限控制,通过ls -l命令我们可以 查看某个目录下的文件或目录的权限
示例linux命令权限控制:在随意某个目录下ls -l
第一列的内容的信息解释如下:
这个字符串有10位,可以分为4段来解读 。
第一段(第1位)表示是目录还是文件 , -表示是文件 , d表示是目录;
第二段(第2-4位,共3个字符串)表示文件所属用户对它的权限 - 属主权限(User);
第三段(第5-7位 , 共3个字符串)表示文件所属用户组用户对它的权限 - 属组权限(Group);
第四段(第8-10位,共3个字符串)表示其linux命令权限控制他用户对它的权限 - 其他权限(other);
注:
①我们用3位8进制来表示文件的权限 , r(read)用4标识,w(write)用2标识 , x(excute)用1标识
②r–可读,w–可写,x–可执行 。
③每一段的三位顺序不可变,如果没有对应的权限,则使用-表示
上图中的-rwxrw-r–可以用八进制数字764表示 。
案例:
-rwxrwxrwx
转算成八进制,777,代表这是一个对所有人开发权限的文件 。
15.6.2 修改文件/目录的权限的命令:chmod
示例:修改/test下的aaa.txt的权限为属主有全部权限 , 属主所在的组有读写权限,
其他用户只有读的权限
chmod u=rwx,g=rw,o=r aaa.txt
上述示例还可以使用数字表示:
chmod 764 aaa.txt
15.7 free查看内存信息
15.7.1 free查看内存信息
free指令会显示内存的使用情况,包括实体内存,虚拟的交换文件内存,共享内存区段,以及系统核心使用的缓冲区等
dfdf -h 命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计
补充:
关机命令
reboot重新启动操作系统
shutdown -h now 立刻关机,其中now相当于时间为0的状态
shutdown -h 10:23
shutdown -h10系统再过十分钟后自动关机
总结
Linux命令
目录操作
cd usr/切换到该目录下usr目录
cd ..切换到上一层目录
cd /切换到系统根目录
mkdir 目录名称创建目录
ls目录名称查询该目录下所有的目录和文件
ls [-a]目录名称查询该目录下所有的目录和文件,包含隐藏文件
ls [-l]目录名称查询该目录下所有的目录和文件的详细信息
find / -name 目录名称查找/root下的目录(文件)
mv 目录名称 新目录名称修改目录名称
mv 目录名称 目录的新位置剪切
cp -r 目录名称 目录的目标位置拷贝
rm -rf目录强制删除目录
文件操作
touch 文件名称创建空文件
cat/more/less/tail 文件查看文件内容
tail -f 文件动态查看/实时查看文件(日志)
grep 要搜索的字符串 要搜索的文件关键字搜索
vi/vim文件修改文件内容
rm -rf 文件强制删除文件
文件的打包
tar -zcvf 文件名.tar要打包的文件
文件的解压
tar -xvf 文件名.tar
扩充:将文件解压到固定位置
tar -xvf 文件名.tar -C 指定解压的位置
查询当前所在位置
pwd
查看进程
ps -ef | grep 进程名称(tomcat/mysql)
杀死进程
kill -9 进程pid
查看端口号
netstat -an | grep 端口号(3306)
查看服务器ip
ifconfig
查看网络是否能正常使用
ping 外网地址查看是否能访问外网
ping 内网ip查看是否能访问内网
权限命令
chmod 777 文件赋权
查看cpu
top
查看磁盘信息
df -h
查看内存信息
free
关机命令
shutdown -h now立刻关机,其中now相当于时间为0的状态
shutdown -h 10:23
shutdown -h10系统再过十分钟后自动关机
重新启动
reboot重新启动操作系统
```·
linux设置权限的命令linux权限设置命令用ls命令所得到linux命令权限控制的表示法的格式是类似这样的:-rwxr-xr-x。下面解析一下格式所表示的意思 。这种表示方法一共有十位:9 8 7 6 5 4 3 2 1 0- r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-:p表示命名管道文件d表示目录文件l表示符号连接文件-表示普通文件s表示socket文件c表示字符设备文件b表示块设备文件第8-6位、5-3位、2-0位分别表示文件所有者的权限 , 同组用户的权限,其他用户的权限,其形式为rwx 。linux下用chmod(change file modebit)改变一个文件的权限一般有两种方式:1、chmod [ugoa][ -=][rwx] filename这种方法很直观,u代表拥有者(user) , g代表组(group),o代表其它用户(other),a代表所有用户(all) 。+-=代表增加、去除、设置为相应的权限 。rwx分别代表读(read)、写(write)、执行(exe) 。比如chmod a x filname 表示对所有用户增加对filename的执行权限 。2.setUid,setGid如果一个命令被设置linux命令权限控制了SUID,那么这个命令在执行期间 , 执行这个命令的用户就具有了这个命令的属主的权限linux命令权限控制;如果一个命令被设置了SGID , 那么这个命令在执行期间 , 执行这个命令的用户就具有了这个命令的属组的权限.设置SetUid权限: chmod 4xxx filename取消SetUid权限: chmod xxx filename设置SetGid权限: chmod 2xxx filename取消SetGid权限: chmod xxx filename如果执行chmod 6xxx filename命令即可同时为指定文件设置SetUid和SetGid,执行命令chmod 0xxx filename,即可同时取消指定文件的SetUid和SetGid权限 。
Linux系统下用户以及权限管理 一、操作系统中的用户管理相关配置文件解读
Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:
/etc/passwd 保存操作系统中的所有用户信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用户名 :密码占位符 :uid :基本组的gid :用户信息记录字段:用户的家目录:用户登录系统后使用的命令解析器
【linux命令权限控制 linux权限操作】 ————————————————
字段1:用户名
字段2:密码占位符
字段3:用户的UID 0 表示超级用户 , 500-60000 普通用户 , 1-499 程序用户
字段4:基本组的GID 先有组才有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段7:用户登录系统后使用的命令解释器
————————————————
UID:0表示超级用户 , 程序用户 (1-499) , 普通用户 (500以上60000以下),根据uid将用户分为以上三类用户 。
/etc/shdaow 保存用户密码(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用户名:密码(加密后的字符串):最近一次的修改时间【距离1970年1月1日的距离】:密码的最短有效期:密码的最长有效期:密码过期前7天警告:密码的不活跃期:用户的失效时间: 保留字段
————————————————
字段1:用户名
*字段2:用户的密码加密后的字符串(sha)
字段3:距离1970/1/1密码最近一次修改的时间
字段4:密码的最短有效期
*字段5:密码的最长有效期(建议时间 90)
字段6:密码过期前7天警告
字段7:密码的不活跃期
字段8:用户的失效时间
字段9:保留字段
这个字段目前没有使用,等待新功能的加入 。
————————————————
/etc/group 保存组信息
————————————————
root:x:0:
bin:x:1:bin,daemon
组名:组的密码占位符:gid:附加组成员
————————————————
/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制
/etc/default/useradd 显示或更改默认的useradd配置文件
二、文件及目录权限
文件与权限: 即文件或者目录属于哪个用户 , 属于哪个组,不同的用户能对该文件进行何种操作 。
————————————————
注:
查看文件权限:ls -l 文件
查看目录权限 :ls -ld 目录
————————————————
[root@xing Desktop]#ls -l /root/Desktop/
total 70584
lrwxrwxrwx.1 root root 18 Jul 14 14:32 123.txt - /root/Desktop/ming
-rw-r--r--. (文件属性) 1(链接个数:表示指向它的链接文件的个数)root(所属者)root(所属组)0(文件大?。旱ノ籦yte) Jul 14 14:14(最后一次修改时间) 2.txt(文件名)
drwx------.(文件属性)7(目录中的子目录数:此处看到的值要减2才等于该目录下的子目录的实际个数 。)root(所属者)root(所属组)4096 (文件大?。旱ノ籦yte)Jul 13 16:56(最后一次修改时间) vmware-tools-distrib(目录名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件属性解释:
- rw- r-- r-- .
d rwx r-x r-x .
字段1:文件类型 【- 普通文件 d目录 l符号链接 b块设备】
字段2:文件所有者对该文件的权限
字段3:文件所属组的权限
字段4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)
字段5:表示文件受 selinux 的程序管理
8进制赋权法:r【100】4linux命令权限控制; w【010】2; x【001】1
————————————————
三、用户以及权限管理命令汇总:
————————————————
用户增删改命令
useradd
userdel
usermod
————————————————
用户组增删改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件权限修改: chmod命令
chmod 对象 算数运算符 权限 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]#chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所属者修改:
chown 用户 文件
[root@xing tmp]#chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所属组修改:
chgrp 组 文件
[root@xing tmp]#chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8进制赋权法
[root@xing ~]#chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“ll”是“ls -l"的别名 。
————————————————
粘滞位:赋权后的文件 只有建立者可以删除
chmod o t 文件
[root@xing ~]#chmod o t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 赋权后的目录,新建立的文件或者子目录的所属组继承父目录的所属组
chmod g s 目录
[root@xing ming]#chmod g s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T.2 mingming4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 rootming0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 rootming4096 Jul 16 11:34 60
————————————————
suid :允许谁运行该文件具有该文件所属者的权限
chmod u s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]#chmod u s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016/usr/bin/vim
备注:linux 红底白字代表警告linux命令权限控制!
————————————————
[root@xing Desktop]#echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滞位:1
[root@xing Desktop]#find /usr/bin -perm4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允许添加新用户的请求
chattr命令:用于改变文件属性
chattri 文件
lsttr命令:查看文件属性
lsattr 文件
[root@xing Desktop]#lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]#chattri /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用户的umask默认值是0022,一般用户默认是0002
目录的最高权限 0777-0022=0755
文件的最高权限 0666-0022=644
一般服务器配置umask的值配置为027最好;需要去修改两处文件中的umask值 。
/etc/profile
/etc/bashrc
3、修改默认的密码最长有效期:修改以下配置文件
/etc/login.defs
关于linux命令权限控制和linux权限操作的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站 。
推荐阅读
- 手机怎么下载录音到u盘,如何下载手机上的录音文件
- js里的坐标left,js显示坐标的位置数值
- 开vm用什么cpu,开虚拟机用什么cpu好
- 美妆用什么剪辑视频,美妆视频软件哪个好用
- php循环修改数据库数据 php循环变量
- go语言map类型,go语言中的map
- ios10.8系统,iphone系统10
- 部队新媒体如何做大做强,新媒体在军事领域的三大应用价值
- php记录数据集 php数据记录的删除