linux配置文件許可權

① 用戶配置文件怎麼給某些用戶或組群配置許可權

linux下會將一個用戶分配到一個用戶組內，進行統一管理，所以，linux下會建立一個passwd表和group表，這兩個表負責管理用戶和用戶組，並且會將兩個表中的密碼進行單獨提出，分配兩個表分別是shadow負責管理用戶密碼和gshadow負責管理用戶組密碼。

1.passwd：

組名：口令：組管理者：組內用戶列表
1) 組名: 是用戶組的名稱，由字母或數字構成。
2) 口令：用戶組密碼，這個段可以是空的或!，如果是空的或有!，表示沒有密碼
3) 組管理者：這個欄位也可為空，如果有多個用戶組管理者，用,號分割
4) 組內用戶列表：如果有多個成員，用,號分割;

重心：

關於組和組列表已經講解完了，我們開始通過命令的方式添加一個用戶讓大家做詳細了解。我們要做的就是在最後一行復制一個進行修改就可以了

以tom為名字

添加passwd中的用戶

[root@bogon /]# vim /etc/passwd

添加shadow中密碼行

[root@bogon /]# vim /etc/shadow

添加一個group組

[root@bogon /]# vim /etc/group

添加一個group組密碼

[root@bogon /]# vim /etc/gshadow

創建一個home文件夾

[root@bogon /]# mkdir /home/tom

拷貝 出事文件到tom文件夾下

[root@bogon /]# cp -r /etc/skel/ /home/tom/

修改所屬用戶和用戶組

[root@bogon /]# chown -R tom:tom /home/tom/

添加一個新文件到mail下

[root@bogon /]# touch /car/spool/mail/tom

修改所屬用戶組

[root@bogon /]# chown tom:mail/car/spool/mail/tom

這樣就做好了

我們可以用userdel tom 刪除這個用戶如果直接刪除就說明完全正確

開拓：

Linux下為目錄和文件設置許可權，包括子目錄的循環遞歸設置

chmod 命令可以改變所有子目錄的許可權，下面有2種方法
改變一個文件的許可權: chmod mode file|dir
改變所有子目錄的許可權: chmod mode dir -R 注意後面加了個-R參數
參數就是許可權模式 mode = 777 or 752 ，666，，，
mode 的三個數字，分別表示owner，group,others所具有的許可權。
1 = x 執行 2 = w 寫 4 = r 讀，比如owner具有所有許可權，1+2+4=7,
又比如group 具有讀 和執行許可權 1+4 = 5

把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his

上傳了個 Wordpress,在線解壓後發現文件沒有寫入許可權, 於是用了 chmod 777
filename
但只改了該文件, 文件內的文件還是沒有寫入許可權, 網上查了一下,
修改linux文件許可權命令：chmod
用法：chmod XXX filename

×××（所有者組用戶其他用戶）

×=4 讀的許可權
×=2 寫的許可權
×=1 執行的許可權

常用修改許可權的命令：

sudo chmod 600 ××× （只有所有者有讀和寫的許可權）
sudo chmod 644 ××× （所有者有讀和寫的許可權，組用戶只有讀的許可權）
sudo chmod 700 ××× （只有所有者有讀和寫以及執行的許可權）

sudo chmod 666 ××× （每個人都有讀和寫的許可權）

sudo chmod 777 ××× （每個人都有讀和寫以及執行的許可權）

例如：
- rw- r–r–

普通文件 文件主組用戶其他用戶
是文件sobsrc.tgz 的訪問許可權，表示sobsrc.tgz是一個普通文件；sobsrc.tgz
的屬主有讀寫許可權；與sobsrc.tgz屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設
定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp

命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod 命令是非常重要的，用於改變文件或目錄的訪問許可權。用戶用它控制文件或目

錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字
的數字設定法。
1. 文字設定法
chmod ［who］ ［+ | –| =］ ［mode］文件名?

命令中各選項的含義為：
操作對象who可是下述字母中的任一個或者它們的組合：
u 表示」用戶（user）」，即文件或目錄的所有者。
g 表示」同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。
o 表示」其他（others）用戶」。
a 表示」所有（all）用戶」。它是系統默認值。

操作符號可以是：
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權（如果有的話）。
設置mode所表示的許可權可用下述字母的任意組合：
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式」u＋s」設置文件
的用戶ID位，」g＋s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。

文件名：以空格分開的要改變許可權的文件列表，支持通配符。
在一個命令行中可給出多個許可權方式，其間用逗號隔開。例如：chmod g+r，o+r
example
使同組和其他用戶對文件example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義：0 表示沒有許可權，1 表示可執行許可權，2
表示可寫許可權，4 表示可讀許可權，然後將其相加。所以數字屬性的格式應為3個從0 到7
的八進制數，其順序是（u）（g）（o）。
例如，如果想讓某個文件的屬主有」讀/寫」二種許可權，需要把4 （可讀）+2 （可寫）
＝6 （讀/寫）。

數字設定法的一般形式為：
chmod ［mode］文件名?

例子：
（1）文字設定法：
例1：$ chmod a+x sort
即設定文件sort 的屬性為：
文件屬主（u）增加執行許可權
與文件屬主同組用戶（g）增加執行許可權
其他用戶（o）增加執行許可權
例2：$ chmod ug+w，o-x text
即設定文件text的屬性為：
文件屬主（u）增加寫許可權
與文件屬主同組用戶（g）增加寫許可權
其他用戶（o）刪除執行許可權
例3：$ chmod u+s a.out
假設執行chmod後a.out 的許可權為（可以用ls –l a.out命令來看）：
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
並且這個執行文件要用到一個文本文件shiyan1.c，其文件存取許可權為」-rw——-」，

即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時，他的身份因這個程序暫時變成inin（由於chmod
命令中使用了s選項），所以他就能夠讀取shiyan1.c這個文件（雖然這個文件被設定為
其他人不具備任何許可權），這就是s 的功能。
因此，在整個系統中特別是root本身，最好不要過多的設置這種類型的文件（除非必
要）這樣可以保障系統的安全，避免因為某些程序的bug而使系統遭到入侵。
例4：$ chmod a-x mm.txt
$ chmod -x mm.txt
$ chmod ugo-x mm.txt
以上這三個命令都是將文件mm.txt 的執行許可權刪除，它設定的對象為所有使用者。
（2）數字設定法：
例1：$ chmod 644 mm.txt
$ ls -l
即設定文件mm.txt的屬性為：
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
文件屬主（u）inin 擁有讀、寫許可權
與文件屬主同組人用戶（g）擁有讀許可權
其他人（o）擁有讀許可權
例2：$ chmod 750 wch.txt
$ ls -l
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即設定wchtxt這個文件的屬性為：
文件主本人（u）inin 可讀/可寫/可執行權
與文件主同組人（g）可讀/可執行權
其他人（o）沒有任何許可權
chgrp命令

功能：改變文件或目錄所屬的組。
語法：chgrp ［選項］group filename?
該命令改變指定指定文件所屬的用戶組。其中 group 可以是用戶組 ID，也可以是
/etc/group 文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持

通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。
該命令的各選項含義為：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1：$ chgrp –R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown 命令
功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己
的一個文件拷貝給用戶xu，為了讓用戶xu能夠存取這個文件，root用戶應該把這個文件
的屬主設為xu，否則，用戶xu無法存取這個文件。
語法：chown ［選項］用戶或組文件
說明：chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。
組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表，支持通配符。

該命令的各選項含義如下：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。
- v 顯示chown命令所做的工作。
例1：把文件shiyan.c 的所有者改為wang。
$ chown wang shiyan.c
例2：把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his

② linux ftp如何配置 文件上傳許可權

我只知道vsftp的許可權設置方法：就在是它的服務配置文件:/etc/vsftp.conf當中有一個local_umask的項，可以指定本地用戶的在FTP伺服器上創建文件的許可權；anon_upload_enable=YES/NO
可以設置匿名用戶的上傳許可權.
write_enable=YES/NO
可以設置本地用戶的上傳許可權；

③ linux如何給文件設置只讀許可權

可以用chmod 命令修改文件許可權。
chmod命令是非常重要的，用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。
用法：
文字設定法：
chmod ［who］ ［+ | - | =］ ［mode］ 文件名¼
命令中各選項的含義為：
操作對象who可是下述字母中的任一個或者它們的組合：
u 表示「用戶（user）」，即文件或目錄的所有者。
g 表示「同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。
o 表示「其他（others）用戶」。
a 表示「所有（all）用戶」。它是系統默認值。
操作符號可以是：
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權（如果有的話）。
設置mode所表示的許可權可用下述字母的任意組合：
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u＋s」設置文件 的用戶ID位，「g＋s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。
文件名：以空格分開的要改變許可權的文件列表，支持通配符。
在一個命令行中可給出多個許可權方式，其間用逗號隔開。例如：chmod g+r，o+r example使同組和其他用戶對文件example 有讀許可權。
數字設定法：
數字表示的屬性的含義：
0表示沒有許可權
1表示可執行許可權
2表示可寫許可權
4表示可讀許可權
然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數，其順序是（u）（g）（o）
如果想讓某個文件的屬主有「讀/寫」二種許可權，需要把4（可讀）+2（可寫）＝6（讀/寫）

④ linux怎麼給文件許可權

可以使用 chmod 命令給文件設置不同的許可權。例如：chmod 765 filename
其中：7--4+2+1，文件所有者許可權，可讀、可寫、可執行；
6--4+2，同組用戶許可權，可讀、可寫；
5--4+1，其它用戶許可權，可讀、可執行。

⑤ 在linux下配置dns怎麼給文件賦予許可權

首先進入超級用戶狀態 # 下面，使用全屏幕編輯程序 vi 對 /etc/resolv.conf 進行編輯。例如：
#vi /etc/resolv.conf <cr>
其內容大致如下：
domain a.b.c.d
nameserver 1.2.3.4
nameserver 5.6.7.8
其中： 假設 a.b.c.d 是正式申請的合法域名。假設 1.2.3.4 和 5.6.7.8 是上一級的域名伺服器。
如果想修改該文件的許可權，你可以使用 chmod 命令對其進行修改。如下所示：
#chmod 755 /etc/resolv.conf <cr>
該許可權表示：對於文件所有者來說，許可權是：可讀（4）、可寫（2）、可執行（1）；總值為：4+2+1 = 7
對於同組用戶來說，許可權是：可讀（4）、不可寫（0）、可執行（1）；總值為：4+0+1=5
對於其他用戶來說，許可權是：可讀（4）、不可寫（0）、可執行（1）；總值為：4+0+1=5

⑥ linux下 ftp伺服器如何設置上傳文件的許可權

1、先用vi打開 vsftpd.conf vsftpd的配置文件

在Ubuntu下是

vi /etc/vsftpd.conf

在centos 下是

vi /etc/vsftpd/vsftpd.conf

這個在不同的系統下可能不同原理一樣

2.找到unmsk默認是022 ,修改成你要的許可權就可以了。

3.下面說下unmsk的具體含義

umask一般是用在你初始創建一個目錄或者文件的時候賦予他們的許可權。

針對文件的x的許可權代表執行，這個風險太高，所以一般許可權初始賦值必須去掉x的

第一個0代表suid 丟棄的許可權；（一般省略了）

第二個0代表本文件/目錄擁有者什麼許可權都沒丟棄（如果是文件，x許可權除外）；

第三個2代表本文件/目錄的用戶組丟棄了w許可權（如果是文件那麼它的x許可權也丟棄）；

第三個2代表本文件/目錄的其他用戶能使用的許可權只有有r和x（文件除外）。

綜合上面所說如果你新創建一個文件那麼它的許可權是：-wr-w--w-- 即是：644

如果你新創建一個目錄的話那麼它的許可權是：dwrxw-xw-x 即是：755

4、怎麼計算unmsk

1) 目錄許可權 rwx r-x r-x (755) 這就是目錄創建預設許可權

目錄許可權：777 - unmsk得到的值

2) 文件許可權 rw- r-- r-- (644) 這就是文件創建預設許可權

文件許可權：666 - unmsk得到的值

⑦ linux如何給文件許可權

chmod －R 755 文件夾名 ，一般加這個許可權就好了。第一個數字表示根用戶有讀寫執行許可權，第二個表示組用戶有讀和執行的許可權，第三個是其他用戶有讀和執行的許可權。
一、訪問許可權
訪問許可權分為讀（read）、寫（write）、執行（execute）三種，

並且涉及到文件所有者（user）、文件所屬組（group）、其他人（other）三個主體。

選取上圖紅框中的兩行為例，結合下面的表格先講一下基本結構：




第一位表示文件類型

第二～十位表示許可權：每三位一組，共三組，分別表示三個主體對應的三種許可權

對照表格可以知道

drwxr-xr-x表示：

d為目錄文件
文件所有者可讀、可寫、可執行（rwx：可讀r、可寫w、可執行x）
文件所屬組可讀、可執行（r-x：可讀r、不可寫-、可執行x）
其他人可讀、可執行（r-x：可讀r、不可寫-、可執行x）
-rw-r--r--表示：

-為普通文件
文件所有者可讀、可寫（rw-：可讀r、可寫w、不可執行-）
文件所屬組可讀（r--：可讀r、不可寫-、不可執行-）
其他人可讀（r--：可讀r、不可寫-、不可執行-）
二、修改許可權
如何修改許可權？一般有兩種方法：

文字法：chmod [who][operator][permission] <file-name>
數字法：chmod xxx <file-name>

1.文字法：

[who]：表示要修改的主體，

u：用戶（user），即文件所有者：創建文件的人
g：同組用戶（group），即文件所屬組：與文件屬主有相同組ID的所有用戶
o：其他用戶（others），即其它人：與文件無關的人
a：所有用戶（all），它是系統默認值
[operator]：表示進行哪種修改操作，

+：添加某個許可權
-：取消某個許可權
=：賦予給定許可權並取消其他所有許可權（如果有的話）
[permission]：表示要設置的許可權，

r：可讀
w：可寫
x：可執行

2.數字法：

xxx表示數字屬性，格式為3個從0到7的數，其對應的主體順序是u g o，

將對應主體位上的所有權值分別相加就可以得到這個三位數了。

4表示可讀許可權
2表示可寫許可權
1表示可執行許可權
0表示沒有許可權
相加後的值表示的意義如下：

7=4+2+1 表示可讀可寫可執行
6=4+2 表示可讀可寫
5=4+1 表示可讀可執行
3=2+1 表示可寫可執行

例1：
chmod 755 <file-name>
表示將文件<file-name>的許可權修改為：

u(文件所有者) 可讀可寫可執行

g(文件所屬組) 可讀可執行

o(其它人) 可讀可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rx,u+w <file-name>
或

chmod ugo+rx,u+w <file-name>
或

chmod u+rwx,go+rx <file-name>

另外，

如果原來文件已經有許可權，如-rw-r--r--，則用第一種方式來寫如下：

chmod ugo+x <file-name>
或

chmod a+x <file-name>

如果原來文件已經有許可權，如drwxrwxrwx，則用第一種方式來寫如下：

chmod go-w <file-name>

例2:
chmod 777 <file-name>
表示將文件<file-name>的許可權修改為：

a(所有人)可讀可寫可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rwx <file-name>
或

chmod ugo+rwx <file-name>

另外，

如果原來文件已經有許可權，如drwxr-xr-x，則用第一種方式來寫如下：

chmod go+w <file-name>

⑧ Linux 許可權設置

是vsftp服務的話。
1.可以去查看其配置文件vsftp.conf
配置相關的選項
詳細設置可以參考
http://doc.linuxpk.com/5831.html
2.如果是某個用戶沒有相關許可權的話，可以針對你ftp的目錄給予此用戶操作許可權chomd命令，或者去配置文件添加相關內容