linux配置权限

⑴ linux 权限设置

暂时提供两个方法：
1、新建用户组，将文件夹的属组改变（原用户也需要加入这个组），user2也加入这个组，然后将目录属性变成750就行需要改写的话那就设成770。
2、直接将该目录属性赋值为755或者777，那就是所有用户都能用了，不仅仅是user2用户。

⑵ linux 下如何给用户添加权限

linux
添加用户、权限：
#
useradd
–d
/usr/sam
-m
sam
此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。
假设当前用户是sam，则下面的命令修改该用户自己的口令：
#
passwd
Old
password:******
New
password:*******
Re-enter
new
password:*******
如果是超级用户，可以用下列形式指定任何用户的口令：
#
passwd
sam
New
password:*******
Re-enter
new
password:*******
参考====================================
1、添加用户
首先用adser命令添加一个普通用户，命令如下：
#adser
tommy
//添加一个名为tommy的用户
#passwd
tommy
//修改密码
Changing
password
for
user
tommy.
New
UNIX
password:
//在这里输入新密码
Retype
new
UNIX
password:
//再次输入新密码
passwd:
all
authentication
tokens
updated
successfully.
2、赋予root权限
方法一：修改
/etc/sudoers
文件，找到下面一行，把前面的注释（#）去掉
##
Allows
people
in
group
wheel
to
run
all
commands
%wheel
ALL=(ALL)
ALL
然后修改用户，使其属于root组（wheel），命令如下：
#usermod
-g
root
tommy
修改完毕，现在可以用tommy帐号登录，然后用命令
su
-
，即可获得root权限进行操作。
方法二：修改
/etc/sudoers
文件，找到下面一行，在root下面添加一行，如下所示：
##
Allow
root
to
run
any
commands
anywhere
root
ALL=(ALL)
ALL
tommy
ALL=(ALL)
ALL
修改完毕，现在可以用tommy帐号登录，然后用命令
su
-
，即可获得root权限进行操作。

⑶ linux怎样给普通用户设置权限

linux与用户权限设置：
1、添加用户
首先用adser命令添加一个普通用户，命令如下：
#adser
tommy
//添加一个名为tommy的用户
#passwd
tommy
//修改密码
Changing
password
for
user
tommy.
New
UNIX
password:
//在这里输入新密码
Retype
new
UNIX
password:
//再次输入新密码
passwd:
all
authentication
tokens
updated
successfully.
2、赋予root权限
方法一：修改
/etc/sudoers
文件，找到下面一行，把前面的注释（#）去掉
##
Allows
people
in
group
wheel
to
run
all
commands
%wheel
ALL=(ALL)
ALL
然后修改用户，使其属于root组（wheel），命令如下：
#usermod
-g
root
tommy
修改完毕，现在可以用tommy帐号登录，然后用命令
su
-
，即可获得root权限进行操作。
方法二：修改
/etc/sudoers
文件，找到下面一行，在root下面添加一行，如下所示：
##
Allow
root
to
run
any
commands
anywhere
root
ALL=(ALL)
ALL
tommy
ALL=(ALL)
ALL
修改完毕，现在可以用tommy帐号登录，然后用命令
su
-
，即可获得root权限进行操作。

⑷ linux 下如何添加用户并给用户添加可执行权限

1、首先连接成功，可以进行操作，点击连接linux按钮，如下图所示。

⑸ linux设置sudo权限

Linux用户配置sudo的工作过程如下：
1，当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限
2，确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认
3，若密码输入成功，则开始执行sudo后续的命令
4，root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)
5，若欲切换的身份与执行者的身份相同，也不需要输入密码
visudo使用vi打开/etc/sudoers文件，但是在保存退出时，visudo会检查内部语法，避免用户输入错误信息
visudo需要root权限
[Hadoop@localhost ~]$ visudo
visudo：/etc/sudoers：权限不够
visudo：/etc/sudoers：权限不够
使用visudo命令打开sudo配置文件
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 该文件允许特定用户像root用户一样使用各种各样的命令，而不需要root用户的密码
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相关命令的示例以供选择，这些示例都可以被特定用户或
## 用户组所使用
##
## This file must be edited with the 'visudo' command.
## 该文件必须使用"visudo"命令编辑
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
## 对于一组服务器，你可能会更喜欢使用主机名（可能是全域名的通配符）
## 、或IP地址，这时可以配置主机别名
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
## 这并不很常用，因为你可以通过使用组来代替一组用户的别名
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## 指定一系列相互关联的命令（当然可以是一个）的别名，通过赋予该别名sudo权限，
## 可以通过sudo调用所有别名包含的命令，下面是一些示例
## Networking 网络操作相关命令别名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool
## Installation and management of software 软件安装管理相关命令别名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services 服务相关命令别名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database 本地数据库升级命令别名
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage 磁盘操作相关命令别名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount
## Delegating permissions 代理权限相关命令别名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes 进程相关命令别名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers 驱动命令别名
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
# 一些环境变量的相关配置，具体情况可见man soers
Defaults requiretty
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是规则配置：什么用户在哪台服务器上可以执行哪些命令（sudoers文件可以在多个系统上共享）
## Syntax(语法):
##
## user MACHINE=COMMANDS 用户 登录的主机=（可以变换的身份） 可以执行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附带一些其它的选项
##
## Allow root to run any commands anywhere
## 允许root用户执行任意路径下的任意命令
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
## 允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS
## Allows people in group wheel to run all commands
## 允许wheel用户组中的用户执行所有命令
%wheel ALL=(ALL) ALL
## Same thing without a password
## 允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
## 允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
## 允许users用户组中的用户关闭localhost这台服务器
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 读取放置在/etc/sudoers.d/文件夹中的文件（此处的#不意味着这是一个声明）
#includedir /etc/sudoers.d

⑹ linux如何给文件权限

chmod －R 755 文件夹名 ，一般加这个权限就好了。第一个数字表示根用户有读写执行权限，第二个表示组用户有读和执行的权限，第三个是其他用户有读和执行的权限。
一、访问权限
访问权限分为读（read）、写（write）、执行（execute）三种，

并且涉及到文件所有者（user）、文件所属组（group）、其他人（other）三个主体。

选取上图红框中的两行为例，结合下面的表格先讲一下基本结构：




第一位表示文件类型

第二～十位表示权限：每三位一组，共三组，分别表示三个主体对应的三种权限

对照表格可以知道

drwxr-xr-x表示：

d为目录文件
文件所有者可读、可写、可执行（rwx：可读r、可写w、可执行x）
文件所属组可读、可执行（r-x：可读r、不可写-、可执行x）
其他人可读、可执行（r-x：可读r、不可写-、可执行x）
-rw-r--r--表示：

-为普通文件
文件所有者可读、可写（rw-：可读r、可写w、不可执行-）
文件所属组可读（r--：可读r、不可写-、不可执行-）
其他人可读（r--：可读r、不可写-、不可执行-）
二、修改权限
如何修改权限？一般有两种方法：

文字法：chmod [who][operator][permission] <file-name>
数字法：chmod xxx <file-name>

1.文字法：

[who]：表示要修改的主体，

u：用户（user），即文件所有者：创建文件的人
g：同组用户（group），即文件所属组：与文件属主有相同组ID的所有用户
o：其他用户（others），即其它人：与文件无关的人
a：所有用户（all），它是系统默认值
[operator]：表示进行哪种修改操作，

+：添加某个权限
-：取消某个权限
=：赋予给定权限并取消其他所有权限（如果有的话）
[permission]：表示要设置的权限，

r：可读
w：可写
x：可执行

2.数字法：

xxx表示数字属性，格式为3个从0到7的数，其对应的主体顺序是u g o，

将对应主体位上的所有权值分别相加就可以得到这个三位数了。

4表示可读权限
2表示可写权限
1表示可执行权限
0表示没有权限
相加后的值表示的意义如下：

7=4+2+1 表示可读可写可执行
6=4+2 表示可读可写
5=4+1 表示可读可执行
3=2+1 表示可写可执行

例1：
chmod 755 <file-name>
表示将文件<file-name>的权限修改为：

u(文件所有者) 可读可写可执行

g(文件所属组) 可读可执行

o(其它人) 可读可执行

这种修改用第一种方式来写就是（假设文件之前没任何权限）（如果有权限这样写也可以，只是太繁琐）：

chmod a+rx,u+w <file-name>
或

chmod ugo+rx,u+w <file-name>
或

chmod u+rwx,go+rx <file-name>

另外，

如果原来文件已经有权限，如-rw-r--r--，则用第一种方式来写如下：

chmod ugo+x <file-name>
或

chmod a+x <file-name>

如果原来文件已经有权限，如drwxrwxrwx，则用第一种方式来写如下：

chmod go-w <file-name>

例2:
chmod 777 <file-name>
表示将文件<file-name>的权限修改为：

a(所有人)可读可写可执行

这种修改用第一种方式来写就是（假设文件之前没任何权限）（如果有权限这样写也可以，只是太繁琐）：

chmod a+rwx <file-name>
或

chmod ugo+rwx <file-name>

另外，

如果原来文件已经有权限，如drwxr-xr-x，则用第一种方式来写如下：

chmod go+w <file-name>

⑺ Linux如何创建用户并配置ftp权限

Linux下创建用户是很easy的事情了，只不过不经常去做这些操作，时间久了就容易忘记，顺便配置一下FTP。声明：使用Linux版本release 5.6，并以超级管理员root身份运行。

1.创建用户，并指定分组和主目录

useradd -d /home/lch -g root lch

还可以增加其他参数，比如指定用户使用shell等，具体的google一下

2.设定密码

passwd lch

3.查看、改变、添加用户分组

［root@localhost ~］# groups lch

lch ： root www

# -G 改变分组

［root@localhost ~］# usermod -G root lch

［root@localhost ~］# groups lch

lch ： root

# -g 新增分组

［root@localhost ~］# usermod -g www lch

［root@localhost ~］# groups lch

lch ： www root

4.删除用户

# 加上 -r 参数，删除更彻底

userdel -r lch

更改ftp配置文件

修改配置文件/etc/vsftpd/vsftpd.conf并设定或删掉注释：

userlist_enable=NO

anonymous_enable=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

打开/etc/vsftpd/user_list并增加一行：

lch

新建文件/etc/vsftpd/chroot_list并增加一行

lch

配置用户ftp权限及访问路径限制：

此时用usertest登陆系统ftp，是否可以访问？如果无法访问，说明我们的ftp做了限制。打开/etc/vsftpd /vsftpd.conf，查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO：只允许userlist_file文件中的用户可访问ftp；如果 userlist_deny=YES：userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开 关。我们的系统配置如下：

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

所以需要把用户加入到/etc/vsftpd/user_list文件中，每个用户一行。

由于该主目录是mpsp用户建的，usertest是mpsp组的成员，所以usertest默认具有增删查改权限；而usertest作为 mpsp组成员，对/home/mpsp下的所有路径具有访问权限（根据各目录的权限设置，默认是这样），登录ftp后会发现，usertest用户可以 访问其他目录，并且具有mpsp组的权限，这样做是不允许的，我们需要将usertest用户的访问范围控制在其主目录下。方法如下：

1. cd /etc/vsftpd 进入ftp配置文件目录

2. vi vsftpd.conf编辑此文件，找到#chroot_list_enable=YES，删除前面的那个#号，表示开启此限制功能

找到chroot_list_file：chroot_list_file=/etc/vsftpd/chroot_list

3. 编辑chroot_list文件，加入你要限制的用户名，一行一个用户。

如果更新了vsftpd.conf，一定要重启ftp，命令如下：

［root@linux sir001 root］# /etc/init.d/vsftpd restart

关闭vsftpd：［ 确定］

为vsftpd 启动vsftpd：［ 确定］

启动FTP服务

service vsftpd start

还有两个参数：stop、restart

⑻ linux设置权限的命令

linux权限设置命令用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-： p表示命名管道文件 d表示目录文件 l表示符号连接文件 -表示普通文件 s表示socket文件 c表示字符设备文件 b表示块设备文件 第8-6位、5-3位、2-0位分别表示文件所有者的权限，同组用户的权限，其他用户的权限，其形式为rwx。linux下用chmod（change file modebit)改变一个文件的权限一般有两种方式：1、chmod [ugoa][+-=][rwx] filename这种方法很直观，u代表拥有者（user），g代表组（group），o代表其它用户（other），a代表所有用户（all）。＋－＝代表增加、去除、设置为相应的权限。rwx分别代表读（read）、写（write）、执行（exe）。比如chmod a+x filname 表示对所有用户增加对filename的执行权限。2.setUid,setGid如果一个命令被设置了SUID，那么这个命令在执行期间，执行这个命令的用户就具有了这个命令的属主的权限；如果一个命令被设置了SGID，那么这个命令在执行期间，执行这个命令的用户就具有了这个命令的属组的权限.设置SetUid权限: chmod 4xxx filename取消SetUid权限: chmod xxx filename设置SetGid权限: chmod 2xxx filename取消SetGid权限: chmod xxx filename如果执行chmod 6xxx filename命令即可同时为指定文件设置SetUid和SetGid，执行命令chmod 0xxx filename，即可同时取消指定文件的SetUid和SetGid权限。

⑼ linux设置文件的权限

文件的三个最基本的权限是读写执行
r，读，可以读取文件，对目录来说可以列出目录的文件列表
4
w,写，可以修改删除文件，对目录来说可以创建删除文件
2
x,执行，可以执行文件，对目录来说可以cd进入目录
1
注意点:目录上只有执行权限，则可以进入或者穿越此文件夹，但是要访问此文件夹下有读取权限的文件，则必须输入文件名，只有执行权限的文件夹，不能列出目录，也不能删除目录
特殊位，SUID,SGID,stickt-bit位，如果设置了SUID的可执行文件被执行的，文件将以所有者的身份来运行。SGID,意思同SUID，sticky-bit位，尽管其他用户有写权限，但是必须由属主执行删除和移动操作。子目录也只有属主可以操作。
权限设置命令
chmod,-R,递归，s表示SUID或者SGID，t表示stick-bit,
chown,改变用户属主和组，-R递归，加:则是改变组，不加是改变用户，
umask,设置文件默认生成编码，就是创建一个新文件的时候的默认权限，-S查看默认权限。
find,查找文件，<起始目录><选项表达式><条件匹配表达式><动作表达式>
选项表达式,-follow，遇到符号链接则跟踪符号链接。-regextype指定-regex和-iregex使用的正则表达式的类型，-depth,查找子目录之前先查找完当前目录，-mount，不跨越文件系统，-xdev,同-mount,-maxdepth，最大深度查询，
条件匹配表达式,-name
匹配文件名
-iname匹配文件名不区分大小写，
-lname匹配符号链接文件名，
-ilname匹配符号链接文件名不区分大小写，-path路径，-regex，正则匹配，-iregex，正则匹配，不区分大小写，-amin
N查找N分钟之前被访问过的所有文件，-atime
N
查找N天之前被访问的文件，-cmin,和-ctime是文件状态被修改过的(比如权限)，-mmin和-mtime是文件内容被修改过的，-uid
N查找uid是N的文件，-gid，查找gid是N的所有的文件，-inum,查找i-node是N的文件，-links
N，查找硬链接为N的文件，-size
N[bcwkMG]按照大小查找，-perm
MODE按照权限查找，
-perm
-MODE，按照最低权限查找，
-anewer
file，查找比file访问时间新的文件，
-cnewer查找比fule新的修改时间的文件，
-newer
file查找比file新的内容修改过的文件，
-fstype指定类型的文件系统，-type指定文件类型，-empty内容为空，-user
NAME，按照用户查找，-group按照组查找，-nouser，文件不属于/etc/passwd中的用户,-nogroup,文件不属于/etc/group中的组
动作表达式，-print，每行一个文件，-print0取消间隔符。
grep
[options]
PATTERN
[FIFL...]所有文本内容，把匹配的行打印出来，-c只显示匹配的次数，-i搜索时不区分大小写，-n匹配行的行号，-v输出不匹配的行，-A同时显示匹配到的行后面的N行，-B匹配输出行前面几行，-C匹配输出行前后各几行，

⑽ linux怎么修改用户权限

linux中更改用户权限和用户组可以使用chmod命令。

增加权限给当前用户 chmod +wx filename。

命令中各选项的含义为：u 表示“用户（user）”，即文件或目录的所有者。g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。o 表示“其他（others）用户”。a 表示“所有（all）用户”。它是系统默认值。