linux組許可權設置
⑴ linux設置sudo許可權
Linux用戶配置sudo的工作過程如下:
1,當用戶執行sudo時,系統會主動尋找/etc/sudoers文件,判斷該用戶是否有執行sudo的許可權
2,確認用戶具有可執行sudo的許可權後,讓用戶輸入用戶自己的密碼確認
3,若密碼輸入成功,則開始執行sudo後續的命令
4,root執行sudo時不需要輸入密碼(eudoers文件中有配置root ALL=(ALL) ALL這樣一條規則)
5,若欲切換的身份與執行者的身份相同,也不需要輸入密碼
visudo使用vi打開/etc/sudoers文件,但是在保存退出時,visudo會檢查內部語法,避免用戶輸入錯誤信息
visudo需要root許可權
[Hadoop@localhost ~]$ visudo
visudo:/etc/sudoers:許可權不夠
visudo:/etc/sudoers:許可權不夠
使用visudo命令打開sudo配置文件
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 該文件允許特定用戶像root用戶一樣使用各種各樣的命令,而不需要root用戶的密碼
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相關命令的示例以供選擇,這些示例都可以被特定用戶或
## 用戶組所使用
##
## This file must be edited with the 'visudo' command.
## 該文件必須使用"visudo"命令編輯
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
## 對於一組伺服器,你可能會更喜歡使用主機名(可能是全域名的通配符)
## 、或IP地址,這時可以配置主機別名
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
## 這並不很常用,因為你可以通過使用組來代替一組用戶的別名
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## 指定一系列相互關聯的命令(當然可以是一個)的別名,通過賦予該別名sudo許可權,
## 可以通過sudo調用所有別名包含的命令,下面是一些示例
## Networking 網路操作相關命令別名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool
## Installation and management of software 軟體安裝管理相關命令別名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services 服務相關命令別名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database 本地資料庫升級命令別名
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage 磁碟操作相關命令別名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount
## Delegating permissions 代理許可權相關命令別名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes 進程相關命令別名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers 驅動命令別名
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
# 一些環境變數的相關配置,具體情況可見man soers
Defaults requiretty
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是規則配置:什麼用戶在哪台伺服器上可以執行哪些命令(sudoers文件可以在多個系統上共享)
## Syntax(語法):
##
## user MACHINE=COMMANDS 用戶 登錄的主機=(可以變換的身份) 可以執行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附帶一些其它的選項
##
## Allow root to run any commands anywhere
## 允許root用戶執行任意路徑下的任意命令
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
## 允許sys中戶組中的用戶使用NETWORKING等所有別名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS
## Allows people in group wheel to run all commands
## 允許wheel用戶組中的用戶執行所有命令
%wheel ALL=(ALL) ALL
## Same thing without a password
## 允許wheel用戶組中的用戶在不輸入該用戶的密碼的情況下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
## 允許users用戶組中的用戶像root用戶一樣使用mount、unmount、chrom命令
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
## 允許users用戶組中的用戶關閉localhost這台伺服器
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 讀取放置在/etc/sudoers.d/文件夾中的文件(此處的#不意味著這是一個聲明)
#includedir /etc/sudoers.d
⑵ linux文件許可權命令
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如:
$ ls-l sobsrc.tgz
-rw-r--r--1root root483997Ju1l517:3lsobsrc.tgz
r(Read,讀取,許可權值為4):對文件而言,具有讀取文件內容的許可權;對目錄來說,具有瀏覽目 錄的許可權。
w(Write,寫入,許可權值為2):對文件而言,具有新增、修改文件內容的許可權;對目錄來說,具有刪除、移動目錄內文件的許可權。
x(eXecute,執行,許可權值為1):對文件而言,具有執行文件的許可權;對目錄了來說該用戶具有進入目錄的許可權。
u 表示「用戶(user)」,即文件或目錄的所有者。
g 表示「同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。
o 表示「其他(others)用戶」。
a 表示「所有(all)用戶」。它是系統默認值。
+ 添加某個許可權。
– 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設置mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u+s」設置文件的用戶ID位,「g+s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。
-c:若該檔案許可權確實已經更改,才顯示其更改動作
-f:若該檔案許可權無法被更改也不要顯示錯誤訊息
-v:顯示許可權變更的詳細資料
-R:對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)
–help:顯示輔助說明
–version:顯示版本
$ chmod a+x sort
$ chmod ug+w,o-x text
$ chmod u+s a.out
–rws--x--x1inin users7192Nov414:22a.out
$ chmod a–x mm.txt
$ chmod–x mm.txt
$ chmod ugo–x mm.txt
$ chmod644mm.txt
$ ls–l
-rw-r--r--1inin users1155Nov511:22mm.txt
$ chmod750wch.txt
$ ls–l
-rwxr-x---1inin users44137Nov129:22wchtxt
-c或–changes 效果類似」-v」參數,但僅回報更改的部分。
-f或–quiet或–silent 不顯示錯誤信息。
-h或–no-dereference 只對符號連接的文件作修改,而不更動其他任何相關文件。
-R或–recursive 遞歸處理,將指定目錄下的所有文件及子目錄一並處理。
-v或–verbose 顯示指令執行過程。
–help 在線幫助。
–reference=<參考文件或目錄> 把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同。
–version 顯示版本信息。
$chgrp-R book/opt/local/book
user : 新的檔案擁有者的使用者 ID
group : 新的檔案擁有者的使用者群體(group)
-c : 若該檔案擁有者確實已經更改,才顯示其更改動作
-f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息
-h : 只對於連結(link)進行變更,而非該 link 真正指向的檔案
-v : 顯示擁有者變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)
–help : 顯示輔助說明
–version : 顯示版本
$chownyusi yusi123.com
$ chown-R yusi.users/demo
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。例如:
– rw- r– r–
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。
以主文件夾下的一個名為「cc」的文件夾為例。下面一步一步介紹如何修改許可權:
1.打開終端。輸入」su」(沒有引號)
2.接下來會要你輸入密碼,輸入你的root密碼。
3.假設我的文件夾在主目錄里,地址為 /var/home/dengchao/cc 。假設我要修改文件許可權為777,則在終端輸入 chmod 777 /var/home/userid/cc 文件夾的許可權就變為了777。
如果是修改文件夾及子文件夾許可權可以用 chmod -R 777 /var/home/userid/cc
具體的許可權(例如777的含意等)在下面解釋下:
1.777有3位,最高位7是設置文件所有者訪問許可權,第二位是設置群組訪問許可權,最低位是設置其他人訪問許可權。
其中每一位的許可權用數字來表示。具體有這些許可權:
2. 首先我們來看如何確定單獨一位上的許可權數值,例如最高位表示文件所有者許可權數值,當數字為7時,7用「rwx」表示 –{4(r)+2(w)+1(x)=7}–又如果數值為6,則用「rw-」表示–{4(r)+2(w)+0(x)=6}–,」-」表示不具備許可權,這里表 示不具備「執行」許可權。
假如我們設定其他用戶的訪問許可權為 「r–」,則數值為4+0+0=4
一開始許多初學者會被搞糊塗,其實很簡單,我們將rwx看成二進制數,如果有則用1表示,沒有則有0表示,那麼rwx則可以表示成為:111
而二進制的111就是7。
3.我們再來看下怎麼確定3個數位上的許可權。假如我們要給一個文件設置許可權,具體許可權如下:
文件所有者有「讀」、「寫」、「執行」許可權,群組用戶有「讀」許可權,其他用戶有「讀」許可權,則對應的字母表示為」rwx r– r–「,對應的數字為744
一般都是最高位表示文件所有者許可權值,第二位表示群組用戶許可權,最低位表示其他用戶許可權。
下面來舉些例子熟悉下。
許可權 數值
rwx rw- r– 764
rw- r– r– 644
rw- rw- r– 664
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | – | =] [mode] 文件名¼
命令中各選項的含義為:
操作對象who可是下述字母中的任一個或者它們的組合:
操作符號可以是:
文件名:以空格分開的要改變許可權的文件列表,支持通配符。在一個命令行中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example使同組和其他用戶對文件example 有讀許可權。
例1:
即設定文件sort的屬性為:
文件屬主(u) 增加執行許可權
與文件屬主同組用戶(g) 增加執行許可權
其他用戶(o) 增加執行許可權
例2:
即設定文件text的屬性為:
文件屬主(u) 增加寫許可權
與文件屬主同組用戶(g) 增加寫許可權
其他用戶(o) 刪除執行許可權
例3:
假設執行chmod後a.out的許可權為(可以用ls – l a.out命令來看):
並且這個執行文件要用到一個文本文件shiyan1.c,其文件存取許可權為「–rw——-」,即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時,他的身份因這個程序暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個文件(雖然這個文件被設定為其他人不具備任何許可權),這就是s的功能。
因此,在整個系統中特別是root本身,最好不要過多的設置這種類型的文件(除非必要)這樣可以保障系統的安全,避免因為某些程序的bug而使系統遭到入侵。
例4:
以上這三個命令都是將文件mm.txt的執行許可權刪除,它設定的對象為所有使用者。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個文件的屬主有「讀/寫」二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:chmod [mode] 文件名¼
例1:
即設定文件mm.txt的屬性為:
文件屬主(u)inin 擁有讀、寫許可權
與文件屬主同組人用戶(g) 擁有讀許可權
其他人(o) 擁有讀許可權
例2:
即設定wchtxt這個文件的屬性為:
文件主本人(u)inin 可讀/可寫/可執行權
與文件主同組人(g) 可讀/可執行權
其他人(o) 沒有任何許可權
chgrp命令
功能:改變文件或目錄所屬的組。
語法:chgrp[選項] group filename¼
參數:
該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID,也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。
該命令的各選項含義為:
– R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1:
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown命令
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶yusi,為了讓用戶yusi能夠存取這個文件,root用戶應該把這個文件的屬主設為yusi,否則,用戶yusi無法存取這個文件。
語法:chown[選項] 用戶或組 文件
說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表,支持通配符。
參數說明:
例1:把文件yusi123.com的所有者改為yusi。
例2:把目錄/demo及其下的所有文件和子目錄的屬主改成yusi,屬組改成users。
例如:chown qq /home/qq (把home目錄下的qq目錄的擁有者改為qq用戶)
例如:chown -R qq /home/qq (把home目錄下的qq目錄下的所有子文件的擁有者改為qq用戶)
⑶ linux如何給文件許可權
chmod -R 755 文件夾名 ,一般加這個許可權就好了。第一個數字表示根用戶有讀寫執行許可權,第二個表示組用戶有讀和執行的許可權,第三個是其他用戶有讀和執行的許可權。
一、訪問許可權
訪問許可權分為讀(read)、寫(write)、執行(execute)三種,
並且涉及到文件所有者(user)、文件所屬組(group)、其他人(other)三個主體。
選取上圖紅框中的兩行為例,結合下面的表格先講一下基本結構:
第一位表示文件類型
第二~十位表示許可權:每三位一組,共三組,分別表示三個主體對應的三種許可權
對照表格可以知道
drwxr-xr-x表示:
d為目錄文件
文件所有者可讀、可寫、可執行(rwx:可讀r、可寫w、可執行x)
文件所屬組可讀、可執行(r-x:可讀r、不可寫-、可執行x)
其他人可讀、可執行(r-x:可讀r、不可寫-、可執行x)
-rw-r--r--表示:
-為普通文件
文件所有者可讀、可寫(rw-:可讀r、可寫w、不可執行-)
文件所屬組可讀(r--:可讀r、不可寫-、不可執行-)
其他人可讀(r--:可讀r、不可寫-、不可執行-)
二、修改許可權
如何修改許可權?一般有兩種方法:
文字法:chmod [who][operator][permission] <file-name>
數字法:chmod xxx <file-name>
1.文字法:
[who]:表示要修改的主體,
u:用戶(user),即文件所有者:創建文件的人
g:同組用戶(group),即文件所屬組:與文件屬主有相同組ID的所有用戶
o:其他用戶(others),即其它人:與文件無關的人
a:所有用戶(all),它是系統默認值
[operator]:表示進行哪種修改操作,
+:添加某個許可權
-:取消某個許可權
=:賦予給定許可權並取消其他所有許可權(如果有的話)
[permission]:表示要設置的許可權,
r:可讀
w:可寫
x:可執行
2.數字法:
xxx表示數字屬性,格式為3個從0到7的數,其對應的主體順序是u g o,
將對應主體位上的所有權值分別相加就可以得到這個三位數了。
4表示可讀許可權
2表示可寫許可權
1表示可執行許可權
0表示沒有許可權
相加後的值表示的意義如下:
7=4+2+1 表示可讀可寫可執行
6=4+2 表示可讀可寫
5=4+1 表示可讀可執行
3=2+1 表示可寫可執行
例1:
chmod 755 <file-name>
表示將文件<file-name>的許可權修改為:
u(文件所有者) 可讀可寫可執行
g(文件所屬組) 可讀可執行
o(其它人) 可讀可執行
這種修改用第一種方式來寫就是(假設文件之前沒任何許可權)(如果有許可權這樣寫也可以,只是太繁瑣):
chmod a+rx,u+w <file-name>
或
chmod ugo+rx,u+w <file-name>
或
chmod u+rwx,go+rx <file-name>
另外,
如果原來文件已經有許可權,如-rw-r--r--,則用第一種方式來寫如下:
chmod ugo+x <file-name>
或
chmod a+x <file-name>
如果原來文件已經有許可權,如drwxrwxrwx,則用第一種方式來寫如下:
chmod go-w <file-name>
例2:
chmod 777 <file-name>
表示將文件<file-name>的許可權修改為:
a(所有人)可讀可寫可執行
這種修改用第一種方式來寫就是(假設文件之前沒任何許可權)(如果有許可權這樣寫也可以,只是太繁瑣):
chmod a+rwx <file-name>
或
chmod ugo+rwx <file-name>
另外,
如果原來文件已經有許可權,如drwxr-xr-x,則用第一種方式來寫如下:
chmod go+w <file-name>
⑷ linux設置許可權的命令
linux許可權設置命令用ls命令所得到的表示法的格式是類似這樣的:-rwxr-xr-x 。下面解析一下格式所表示的意思。這種表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件類型,可以為p、d、l、s、c、b和-: p表示命名管道文件 d表示目錄文件 l表示符號連接文件 -表示普通文件 s表示socket文件 c表示字元設備文件 b表示塊設備文件 第8-6位、5-3位、2-0位分別表示文件所有者的許可權,同組用戶的許可權,其他用戶的許可權,其形式為rwx。linux下用chmod(change file modebit)改變一個文件的許可權一般有兩種方式:1、chmod [ugoa][+-=][rwx] filename這種方法很直觀,u代表擁有者(user),g代表組(group),o代表其它用戶(other),a代表所有用戶(all)。+-=代表增加、去除、設置為相應的許可權。rwx分別代表讀(read)、寫(write)、執行(exe)。比如chmod a+x filname 表示對所有用戶增加對filename的執行許可權。2.setUid,setGid如果一個命令被設置了SUID,那麼這個命令在執行期間,執行這個命令的用戶就具有了這個命令的屬主的許可權;如果一個命令被設置了SGID,那麼這個命令在執行期間,執行這個命令的用戶就具有了這個命令的屬組的許可權.設置SetUid許可權: chmod 4xxx filename取消SetUid許可權: chmod xxx filename設置SetGid許可權: chmod 2xxx filename取消SetGid許可權: chmod xxx filename如果執行chmod 6xxx filename命令即可同時為指定文件設置SetUid和SetGid,執行命令chmod 0xxx filename,即可同時取消指定文件的SetUid和SetGid許可權。
⑸ 如何給linux用戶組賦許可權
可以在自己的主目錄下面使用 chmod 命令對文件名賦予合適的許可權。例如:
$chmod 765 myfile
7 為文件所有者許可權:可讀(4)、可寫(2)、可執行(1);
6 為同組用戶許可權:可讀(4)、可寫(2);
5為其它用戶許可權:可讀(4)、可執行(1)
⑹ linux系統,如果一個文件夾的許可權設置為drwxrwxrwx,這是什麼意思呢
意思是文件夾的所有者,所屬組,和其他人對這個文件夾都具有完全的控制許可權,包含可讀可寫和可執行的許可權。
例如:drwxrwxrwx2rootroot409611月816:38excel
共顯示了七列信息,從左至右依次為:許可權、文件數、歸屬用戶、歸屬群組、文件大小、創建日期、文件名稱。
rwx :第2-4位表示這個文件的屬主擁有的許可權。r是讀、w是寫、x是執行 ,r-x :第5-7位表示和這個文件屬主所在同一個組的用戶所具有的許可權 ,r-x :第8-10位表示其他用戶所具有的許可權。
(6)linux組許可權設置擴展閱讀:
常用的linux文件許可權:444r--r--r--,755drwxr-xr-x,777drwxrwxrwx。
從左至右,1-3位數字代表文件所有者的許可權,4-6位數字代表同組用戶的許可權,7-9數字代表其他用戶的許可權。一共有10位數,其中:最前面那個 - 代表的是類型,中間那三個 rw- 代表的是所有者(user),然後那三個 rw- 代表的是組群(group),最後那三個 r-- 代表的是其他人(other)。
⑺ linux里怎麼樣給文件或文件夾添加指定組許可權
你可以使用 chgrp 命令給文件、或者文件夾添加指定組的許可權。例如:
$chgrp mygroup myfile <cr>
將文件 myfile 的所屬組修改成了 mygroup 。
$chgrp mygroup -R mysubdir <cr>
將子目錄及其子目錄下的所有文件及目錄的組許可權都設置成 mygroup。
但是在 /etc/group 文件中需要提前編輯 mygroup 所屬的組號(組號例如為:40),
/etc/group 其內容為:
mygroup:40
......:41(假設其它的某個組名為 41,以下同)
......:42
......:43
在 /etc/passwd 中可以寫成:
user1:10:40:......(後面的域省略,以下同)
user2:11:40:......
user3:12:40:......
則:user1、user2、user3是屬於同一組的用戶。
⑻ linux中在主目錄下創建abc並設置其許可權,如何
1、首先進入linux系統,按目錄依次進入需要設置許可權的文件。
⑼ linux設置文件的許可權
文件的三個最基本的許可權是讀寫執行
r,讀,可以讀取文件,對目錄來說可以列出目錄的文件列表
4
w,寫,可以修改刪除文件,對目錄來說可以創建刪除文件
2
x,執行,可以執行文件,對目錄來說可以cd進入目錄
1
注意點:目錄上只有執行許可權,則可以進入或者穿越此文件夾,但是要訪問此文件夾下有讀取許可權的文件,則必須輸入文件名,只有執行許可權的文件夾,不能列出目錄,也不能刪除目錄
特殊位,SUID,SGID,stickt-bit位,如果設置了SUID的可執行文件被執行的,文件將以所有者的身份來運行。SGID,意思同SUID,sticky-bit位,盡管其他用戶有寫許可權,但是必須由屬主執行刪除和移動操作。子目錄也只有屬主可以操作。
許可權設置命令
chmod,-R,遞歸,s表示SUID或者SGID,t表示stick-bit,
chown,改變用戶屬主和組,-R遞歸,加:則是改變組,不加是改變用戶,
umask,設置文件默認生成編碼,就是創建一個新文件的時候的默認許可權,-S查看默認許可權。
find,查找文件,<起始目錄><選項表達式><條件匹配表達式><動作表達式>
選項表達式,-follow,遇到符號鏈接則跟蹤符號鏈接。-regextype指定-regex和-iregex使用的正則表達式的類型,-depth,查找子目錄之前先查找完當前目錄,-mount,不跨越文件系統,-xdev,同-mount,-maxdepth,最大深度查詢,
條件匹配表達式,-name
匹配文件名
-iname匹配文件名不區分大小寫,
-lname匹配符號鏈接文件名,
-ilname匹配符號鏈接文件名不區分大小寫,-path路徑,-regex,正則匹配,-iregex,正則匹配,不區分大小寫,-amin
N查找N分鍾之前被訪問過的所有文件,-atime
N
查找N天之前被訪問的文件,-cmin,和-ctime是文件狀態被修改過的(比如許可權),-mmin和-mtime是文件內容被修改過的,-uid
N查找uid是N的文件,-gid,查找gid是N的所有的文件,-inum,查找i-node是N的文件,-links
N,查找硬鏈接為N的文件,-size
N[bcwkMG]按照大小查找,-perm
MODE按照許可權查找,
-perm
-MODE,按照最低許可權查找,
-anewer
file,查找比file訪問時間新的文件,
-cnewer查找比fule新的修改時間的文件,
-newer
file查找比file新的內容修改過的文件,
-fstype指定類型的文件系統,-type指定文件類型,-empty內容為空,-user
NAME,按照用戶查找,-group按照組查找,-nouser,文件不屬於/etc/passwd中的用戶,-nogroup,文件不屬於/etc/group中的組
動作表達式,-print,每行一個文件,-print0取消間隔符。
grep
[options]
PATTERN
[FIFL...]所有文本內容,把匹配的行列印出來,-c只顯示匹配的次數,-i搜索時不區分大小寫,-n匹配行的行號,-v輸出不匹配的行,-A同時顯示匹配到的行後面的N行,-B匹配輸出行前面幾行,-C匹配輸出行前後各幾行,