linux配置组
❶ linux系统的基本配置要求是什么
Linux系统最低配置:
CPU:700 MHz;
内存:384 MB;
硬盘:6 GB 剩余空间;
显卡:800x600以上分辨率。
Linux系统是非常稳定和高效的,对电脑硬件配置要求很低,几乎主流的配置都可以用。这正是Linux系统的优势所在,不同的Linux系统版本要求略有不同,但是大体上在同一个配置等级内。
(1)linux配置组扩展阅读:
Linux不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux操作系统不仅仅是被网络运维人员当作服务器使用,Linux既可以当作服务器,又可以当作网络防火墙是Linux的 一大亮点。
Linux系统工具链完整,简单操作就可以配置出合适的开发环境,可以简化开发过程,减少开发中仿真工具的障碍,使系统具有较强的移植性。
linux系统完全兼容POSIX1.0标准。这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时,就想到以前在Windows下常见的程序是否能正常运行,这一点就消除了他们的疑虑。
❷ linux怎么设置用户组
添加用户,并指定用户ID:
useradd -u userID username
e.g. useradd -u 1001 user1
注意,这里的userID最好取500以上,否则和系统虚拟用户ID相冲突。如果加上-M参数,则不为该用户创建用户目录,如 /home/user1 。
设置用户密码:
passwd username
之后,要两次输入新密码
查看所有已有的用户:
cat /etc/passwd
一般新加的都在最后一行,例如上面的 useradd -u 1001 user1,会看到最后一行为 user1:x:1001:1001::/home/user1:/bin/bash
删除一个用户:
userdel -r username
e.g. userdel -r user1
注意,这里的-r 是连同user一道,将 /home/user1/ 目录也删除;如果不加 -r,就只删除用户 user1,而不删除目录 /home/user1/
添加一个group,并指定group id:
groupadd -g groupID groupname
e.g. groupadd -g 1000 group1
注意,这里的groupID最好取500以上,否则和系统虚拟用户组ID相冲突。
查看当前有哪些group:
cat /etc/group
e.g. 在上面的 groupadd -g 1000 group1 之后,会在 cat /etc/group 看到最后一行:group1:x:1000:
(这里的x表示有密码,只是个占位符,真正有没有密码还有看其他文件。cat /etc/shadow 会看到所有用户的MD5加密后的密码)
删除一个group:
groupdel groupname
e.g. groupdel group1
注意,如果要删除的group中还有成员user,该操作会失败。解决办法:先删除group下的所有user,然后再删group;或者,将group下的所有user放到其他group下,再删当前group。
显示用户ID及其所属group的groupID:
id username
e.g. id user1
(输出 uid=1001(user1) gid=1000(group1) groups=1000(group1))
查看一个user的主group:
cat /etc/passwd
例如其中有这样一行 user1:x:1001:1000::/home/user1:/bin/bash,而 cat /etc/group 显示结果中有 group1:x:1000: ,这说明 user1的主group就是group1。
添加一个user到一个group:
gpasswd -a username groupname
e.g. gpasswd -a user2 group2
结果显示 Adding user user2 to group group2,并且在cat /etc/group 时,会看到有 group2:x:2000:user2,说明 user2 在group2 下面了。
注意:cat /etc/group 的结果中,一个group的行中不会出现这样的user,即该user的主group就是该group。
将一个user从一个group中删除:
gpasswd -d username groupname
修改文件夹的所有者(owner):
chown -R username some-folder
e.g. 先前有一个/yasi 文件夹,在/下 ll 显示 drwxr-xr-x 2 root root 4096 Jan 24 04:42 yasi,即/yasi 文件夹的所有者(owner)是root,所有group(owner group)是root group。当执行 chown -R user1 /yasi 后,在/下 ll 显示 drwxr-xr-x 2 user1 root 4096 Jan 24 04:42 yasi,即/yasi 的owner 已经改成了 user1。
注意,这里的-R 表示将所有子目录和目录中所有文件的所有权一起修改。不加-R,修改失败,不知道为什么。
修改文件夹的所有者group(owner group):
类似上面的操作 chown -R .groupname some-folder
e.g. chown -R .group2 /yasi
注意,这里的groupname前面要加一个点
同时修改文件夹的所有者(owner)和所有者group(owner group):
类似上面的操作 chown -R username.groupname some-folder
e.g. chown -R user1.group2 /yasi
修改文件的所有者(owner):
chown username some-folder
e.g. chown user1 /yasi
修改文件的所有者group(owner group):
chown .groupname some-folder
e.g. chown .group2 /yasi
同时修改文件的所有者(owner)所有者group(owner group):
chown username.groupname some-folder
e.g. chown user1.group2 /yasi
添加用户,并指定用户ID,同时添加到指定的group:
useradd -u userID -g groupID username
e.g. useradd -u 2001 -g 2000 user2
❸ linux如何创建用户与组、设置id等等
1.增加一个新用户
在Linux系统中,只有root用户才能够创建一个新用户,例如:创建一个登录名为abcd的用户
sudo useradd abcd
只是建立了用户,目前还无法进行登录,要为它设置初始密码,因为没有密码的用户是不能够登录的。在默认情况下,将会在/home目录下新建一个与用户名相同的用户主目录。
完成了这一操作后,你还应该使用passwd命令为其设置一个初始密码。输入该命令后,会系统会请求输入密码。
sudo passwd 用户名
2.删除一个用户
删除用户,只需使用一个简单的命令:
sudo userdel 用户名
不过最好将它留在系统上的文件也删除掉,你可以使用“userdel -r 用户名”来实现这一目的。
3.增加一个组
如下命令将创建一个名称为avatar的用户组:
sudo groupadd avatar
4.删除一个组
同样的,我们有时会需要删除一个组,它的命令就是groupdel。
❹ linux用户组配置
组有主组和附加组的分别,用户创建的文件默认组都为主组。所以如果你希望创建的文件属于web组,那么用户的主组必须是web。
useradd -g primary_group_name -G group_name_list user_name
-g 用于指定主组
-G 用于指定附加组
使用命令 usermod可以修改用户的相关信息,如修改主组使用-g group_name即可
usermod -g primary_group user_name
❺ Linux添加/删除用户和用户组
Linux添加/删除用户和用户组
本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数。
1、建用户:adser phpq //新建phpq用户passwd phpq //给phpq用户设置密码
2、建工作组groupadd test //新建test工作组
3、新建用户同时增加工作组useradd -g test phpq //新建phpq用户并增加到test工作组
注::-g 所属组 -d 家目录 -s 所用的SHELL
4、给已有的用户增加工作组usermod -G groupname username
或者:gpasswd -a user group
5、临时关闭:在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上*就可以了。想恢复该用户,去掉*即可。
或者使用如下命令关闭用户账号:passwd peter –l
重新释放:passwd peter –u
6、永久性删除用户账号userdel peter
groupdel peter
usermod –G peter peter(强制删除该用户的主目录和主目录下的所有文件和子目录)
7、从组中删除用户编辑/etc/group 找到GROUP1那一行,删除 A或者用命令gpasswd -d A GROUP
8、显示用户信息id usercat /etc/passwd
更详细的用户和用户组的解说请参考Linux用户和用户组详细解说本文主要讲述在Linux 系统中用户(user)和用户组(group)管理相应的概念;用户(user)和用户组(group)相关命令的列举;其中也对单用户多任务,多用户多任务也做以解说。
本篇文章来源于PHP资讯 原文链接: http://www.phpq.net/linux/linux-add-delete-user-group.html
Linux用户(user)和用户组(group)管理概述
、理解Linux的单用户多任务,多用户多任务概念;Linux是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;
1、Linux 的单用户多任务; 单用户多任务;比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms 来点音乐;当然听点音乐还不行,MSN 还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan 用户登录时,执行了gedit 、xmms以及msn等,当然还有输入法fcitx ;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。
2、Linux 的多用户、多任务;
有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;
举个例子,比如LinuxSir.Org 服务器,上面有ftp 用户、系统管理员、web 用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma 或Yuking 兄在管理他们的主页系统和FTP ;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody 用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号; 不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户 ,也可以说 不同的用户,可能完成的工作也不一样 ;
值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;
3、用户的角色区分;
用户在系统中是分角色的,在Linux 系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID 唯一的特性;
root用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;
4、多用户操作系统的安全;
多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,Linux 在多用户下表现最佳,Linux能很好的保护每个用户的安全,但我们也得学会Linux 才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。
从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows 操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和Linux或Unix 类系统相比;
二、用户(user)和用户组(group)概念; 1、用户(user)的概念; 通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;
当然用户(user)的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody ;如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ;
2、用户组(group)的概念; 用户组(group)就是具有相同特征的用户(user)的集合体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现的;
举例:我们为了让一些用户有权限查看某一文档,比如是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容,而不让他们修改,所以我们可以把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的; 用户和用户组的对应关系是:一对一、多对一、一对多或多对多; 一对一:某个用户可以是某个组的唯一成员;多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;
三、用户(user)和用户组(group)相关的配置文件、命令或目录; 1、与用户(user)和用户组(group)相关的配置文件;
1)与用户(user)相关的配置文件;
/etc/passwd注:用户(user)的配置文件;/etc/shadow注:用户(user)影子口令文件;
2)与用户组(group)相关的配置文件; /etc/group注:用户组(group)配置文件;/etc/gshadow注:用户组(group)的影子文件;
2、管理用户(user)和用户组(group)的相关工具或命令; 1)管理用户(user)的工具或命令;
useradd 注:添加用户
adser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多;
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpckgrpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
3、/etc/skel 目录; /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;
[root@localhost beinan]# ls -la /etc/skel/
总用量92
drwxr-xr-x 3 root root 4096 8月 11 23:32 .
drwxr-xr-x 115 root root 12288 10月 14 13:44 ..
-rw-r--r-- 1 root root 24 5月 11 00:15 .bash_logout
-rw-r--r-- 1 root root 191 5月 11 00:15 .bash_profile-rw-r--r-- 1 root root 124 5月 11 00:15 .bashrc
-rw-r--r-- 1 root root 5619 2005-03-08 .canna
-rw-r--r-- 1 root root 438 5月 18 15:23 .emacs
-rw-r--r-- 1 root root 120 5月 23 05:18 .gtkrcd
rwxr-xr-x 3 root root 4096 8月 11 23:16 .kde
-rw-r--r-- 1 root root 658 2005-01-17 .zshrc
/etc/skel目录下的文件,一般是我们用useradd 和adser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主; 4、/etc/login.defs 配置文件; /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;
比如Fedora 的 /etc/logins.defs 文件内容;
# *REQUIRED*# Directory where mailboxes reside, _or_ name of file, relative to the# home directory. If you _do_ define both, MAIL_DIR takes precedence.# QMAIL_DIR is for Qmail##QMAIL_DIR MaildirMAIL_DIR /var/spool/mail 注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;#MAIL_FILE .mail# Password aging controls:## PASS_MAX_DAYS Maximum number of days a password may be used.# PASS_MIN_DAYS Minimum number of days allowed between password changes.# PASS_MIN_LEN Minimum acceptable password length.# PASS_WARN_AGE Number of days warning given before a password expires.#PASS_MAX_DAYS 99999 注:用户的密码不过期最多的天数;PASS_MIN_DAYS 0 注:密码修改之间最小的天数;PASS_MIN_LEN 5 注:密码最小长度;PASS_WARN_AGE 7 注:## Min/max values for automatic uid selection in useradd#UID_MIN 500 注:最小UID为500 ,也就是说添加用户时,UID 是从500开始的;UID_MAX 60000 注:最大UID为60000;## Min/max values for automatic gid selection in groupadd#GID_MIN 500 注:GID 是从500开始;GID_MAX 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is ORed with the -m flag on# useradd command line.#CREATE_HOME yes 注:是否创用户家目录,要求创建;
5、/etc/default/useradd 文件;
通过useradd 添加用户时的规则文件;
# useradd defaults fileGROUP=100HOME=/home 注:把用户的家目录建在/home中;INACTIVE=-1 注:是否启用帐号过期停权,-1表示不启用;EXPIRE= 注:帐号终止日期,不设置表示不启用;SHELL=/bin/bash 注:所用SHELL的类型;SKEL=/etc/skel 注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;
后记:
关于用户(user)和用户组(group)管理内容大约就是这么多;只要把上面所说的内容了解和掌握,用户(user)和用户组(group)管理就差不多了;由于用户(user)和用户组(group)是和文件及目录权限联系在一起的,所以文件及目录权限的操作也会独立成文来给大家介绍;
摘自 http://fedora.linuxsir.org/main/?q=node/91
❻ linux命令的组管理
#useradd 用户名 //创建用户和组
#passwd 用户名 //设置用户密码
#groupadd组名 //创建组
#usermod–d路径用户名 //修改用户宿主目录
#usermod–u uid 用户名 //修改用户的UID
#usermod-s /bin/[csh] 用户名 //修改用户启动shell
#usermod-G 组名 用户名 //将用户加入组, 创建私有组
#usermod-g 组名 用户名 //用户加入组但不创建私有组
#gpasswd -a 用户名 组名 //同-G
#gpasswd -d 用户名 组名 //将用户从组中删除
#gpasswd -A 用户名 组名 //指定用户成为组的管理员
#usermod-L 用户名 //锁定用户#passwd -l 用户名 //同上
#usermod-U 用户名 //解锁用户#passwd -u 用户名 //同上
#usermod-l 新名 原名 //重命名用户
#groupmod -n 新名 原名 //重命名组
#userdel 用户名 //删除用户#userdel –r 用户名 //彻底删除,包括用户的宿主目录
#groupdel组名 //删除组
#passwd -d 用户名 /删除用户密码/
❼ LINUX系统中怎么设置组ID
vim
/etc/group
找到你要的组
修改
也可以用groupmod修改已生成的组的id
groupadd添加时
加id也行
❽ 用户配置文件怎么给某些用户或组群配置权限
linux下会将一个用户分配到一个用户组内,进行统一管理,所以,linux下会建立一个passwd表和group表,这两个表负责管理用户和用户组,并且会将两个表中的密码进行单独提出,分配两个表分别是shadow负责管理用户密码和gshadow负责管理用户组密码。
1.passwd:
组名:口令:组管理者:组内用户列表
1) 组名: 是用户组的名称,由字母或数字构成。
2) 口令:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码
3) 组管理者:这个字段也可为空,如果有多个用户组管理者,用,号分割
4) 组内用户列表:如果有多个成员,用,号分割;
重心:
关于组和组列表已经讲解完了,我们开始通过命令的方式添加一个用户让大家做详细了解。我们要做的就是在最后一行复制一个进行修改就可以了
以tom为名字
添加passwd中的用户
[root@bogon /]# vim /etc/passwd
添加shadow中密码行
[root@bogon /]# vim /etc/shadow
添加一个group组
[root@bogon /]# vim /etc/group
添加一个group组密码
[root@bogon /]# vim /etc/gshadow
创建一个home文件夹
[root@bogon /]# mkdir /home/tom
拷贝 出事文件到tom文件夹下
[root@bogon /]# cp -r /etc/skel/ /home/tom/
修改所属用户和用户组
[root@bogon /]# chown -R tom:tom /home/tom/
添加一个新文件到mail下
[root@bogon /]# touch /car/spool/mail/tom
修改所属用户组
[root@bogon /]# chown tom:mail/car/spool/mail/tom
这样就做好了
我们可以用userdel tom 删除这个用户如果直接删除就说明完全正确
开拓:
Linux下为目录和文件设置权限,包括子目录的循环递归设置
chmod 命令可以改变所有子目录的权限,下面有2种方法
改变一个文件的权限: chmod mode file|dir
改变所有子目录的权限: chmod mode dir -R 注意后面加了个-R参数
参数就是权限模式 mode = 777 or 752 ,666,,,
mode 的三个数字,分别表示owner,group,others所具有的权限。
1 = x 执行 2 = w 写 4 = r 读,比如owner具有所有权限,1+2+4=7,
又比如group 具有读 和执行权限 1+4 = 5
把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。
$ chown –R wang.users /his
上传了个 Wordpress,在线解压后发现文件没有写入权限, 于是用了 chmod 777
filename
但只改了该文件, 文件内的文件还是没有写入权限, 网上查了一下,
修改linux文件权限命令:chmod
用法:chmod XXX filename
×××(所有者组用户其他用户)
×=4 读的权限
×=2 写的权限
×=1 执行的权限
常用修改权限的命令:
sudo chmod 600 ××× (只有所有者有读和写的权限)
sudo chmod 644 ××× (所有者有读和写的权限,组用户只有读的权限)
sudo chmod 700 ××× (只有所有者有读和写以及执行的权限)
sudo chmod 666 ××× (每个人都有读和写的权限)
sudo chmod 777 ××× (每个人都有读和写以及执行的权限)
例如:
- rw- r–r–
普通文件 文件主组用户其他用户
是文件sobsrc.tgz 的访问权限,表示sobsrc.tgz是一个普通文件;sobsrc.tgz
的属主有读写权限;与sobsrc.tgz属主同组的用户只有读权限;其他用户也只有读权限。
确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设
定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp
命令来更改某个文件或目录的用户组。
下面分别对这些命令加以介绍。
chmod 命令
chmod 命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目
录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字
的数字设定法。
1. 文字设定法
chmod [who] [+ | –| =] [mode]文件名?
命令中各选项的含义为:
操作对象who可是下述字母中的任一个或者它们的组合:
u 表示”用户(user)”,即文件或目录的所有者。
g 表示”同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示”其他(others)用户”。
a 表示”所有(all)用户”。它是系统默认值。
操作符号可以是:
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
设置mode所表示的权限可用下述字母的任意组合:
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式”u+s”设置文件
的用户ID位,”g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。
文件名:以空格分开的要改变权限的文件列表,支持通配符。
在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r
example
使同组和其他用户对文件example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义:0 表示没有权限,1 表示可执行权限,2
表示可写权限,4 表示可读权限,然后将其相加。所以数字属性的格式应为3个从0 到7
的八进制数,其顺序是(u)(g)(o)。
例如,如果想让某个文件的属主有”读/写”二种权限,需要把4 (可读)+2 (可写)
=6 (读/写)。
数字设定法的一般形式为:
chmod [mode]文件名?
例子:
(1)文字设定法:
例1:$ chmod a+x sort
即设定文件sort 的属性为:
文件属主(u)增加执行权限
与文件属主同组用户(g)增加执行权限
其他用户(o)增加执行权限
例2:$ chmod ug+w,o-x text
即设定文件text的属性为:
文件属主(u)增加写权限
与文件属主同组用户(g)增加写权限
其他用户(o)删除执行权限
例3:$ chmod u+s a.out
假设执行chmod后a.out 的权限为(可以用ls –l a.out命令来看):
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为”-rw——-”,
即该文件只有其属主具有读写权限。
当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod
命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为
其他人不具备任何权限),这就是s 的功能。
因此,在整个系统中特别是root本身,最好不要过多的设置这种类型的文件(除非必
要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。
例4:$ chmod a-x mm.txt
$ chmod -x mm.txt
$ chmod ugo-x mm.txt
以上这三个命令都是将文件mm.txt 的执行权限删除,它设定的对象为所有使用者。
(2)数字设定法:
例1:$ chmod 644 mm.txt
$ ls -l
即设定文件mm.txt的属性为:
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
文件属主(u)inin 拥有读、写权限
与文件属主同组人用户(g)拥有读权限
其他人(o)拥有读权限
例2:$ chmod 750 wch.txt
$ ls -l
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即设定wchtxt这个文件的属性为:
文件主本人(u)inin 可读/可写/可执行权
与文件主同组人(g)可读/可执行权
其他人(o)没有任何权限
chgrp命令
功能:改变文件或目录所属的组。
语法:chgrp [选项]group filename?
该命令改变指定指定文件所属的用户组。其中 group 可以是用户组 ID,也可以是
/etc/group 文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持
通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。
该命令的各选项含义为:
- R 递归式地改变指定目录及其下的所有子目录和文件的属组。
例1:$ chgrp –R book /opt/local /book
改变/opt/local /book/及其子目录下的所有文件的属组为book。
chown 命令
功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己
的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件
的属主设为xu,否则,用户xu无法存取这个文件。
语法:chown [选项]用户或组文件
说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。
组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。
该命令的各选项含义如下:
- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
- v 显示chown命令所做的工作。
例1:把文件shiyan.c 的所有者改为wang。
$ chown wang shiyan.c
例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。
$ chown –R wang.users /his
❾ linux下怎样新建组
下面是一些基本的用户管理命令:
useradd user1:新建一个名为user1的用户
passwd user1:为新建的用户user1设置密码
groupadd grp1:新建一个名为grp1的组
useradd -G grp1 user1:将用户user1加入到grp1组当中
❿ 关于linux(centos)samba用户组配置
使用setfacl设置权限比较详细,
例如setfacl -m u:fdadmin:wxr /wind/fd 设置fdadmin对FD完全控制