linux服务器给权限
❶ linux权限详解
Linux权限可分为多种 用户权限,文件权限
用户权限就是管理员根据需求给各个普通用户的权限
文件权限可以分为读写执行根据实际需要划分
《Linux就该这么学》关注更多Linux技术
❷ LINUX服务器几个简单修改文件权限的命令实例
1、权限保护 设置为600权限
例如:[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf
这样我们将/usr/local/webserver/nginx/conf/nginx.conf文件设置为600权限,以防止修改。
2、使用“chattr”命令
另外,如果Linux使用的是ext2、ext3或ext4文件系统,还可以使用“chattr”命令:
Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...
3、使用i属性
给重要文件加上i属性,即使root用户也不能直接修改或删除这类文件,以有效防止意外修改或删除文件的情况发生。具体命令如下:
# chattr +i passwd
给passwd文件加上i的属性
去除i属性使用如下命令:
# chattr –i passwd
去掉passwd文件i的属性,可以进行文件的修改。
❸ 织梦系统 在linux服务器上 目录权限应该怎么设置
/ 【站点上级目录】
假如要使用后台的目录相关的功能需求有列出目录的权限 //0444
/ 【站点根目录】
需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755
/install 【安装程序目录】
需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555
/dede 【后台程序目录】
需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755
/include 【主程序目录】
需求有写入、执行权限和读取权限 //0755 //建议在第一次安装后,去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555 (设置后部分功能关闭,如果有什么问题可尝试开启)
/member 【会员目录】
需求执行读取和权限 //建议去掉写入权限以及修正权限//0555
/plus 【插件目录】
需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755
/data 【站点缓存数据等文件】
需求有读取权限和写入修正权限 //建议去掉执行权限//0666(原有安装数据失效,php程序失效,必须做好伪静态后进行设置,需要进入后台更新文章再设置回755)
/html 【HTML文档默认目录】
需求有读取修正和创建权限 //建议去掉执行权限 //0666
/templets【模板目录】
需求有读取 修正写入 权限 //建议去掉执行权限 //0666(设置后不能更新网站,如果没有伪静态,将打不开网站)
/uploads 【附件目录】
需求写入读取权限 //建议去掉执行权限//0666
/company 【企业黄页程序目录】
需求读取和执行权限 //建议去掉写入权限//0555
/special 【专题文件目录】
需求执行、读取、写入和修正权限 //0755
/book 【书库模块程序目录】
需求执行、读取、写入和修正权限 //0755
/ask 【问答模块程序目录】
需求执行和读取权限 //建议去掉写入权限//0555
/group 【圈子模块程序目录】
需求执行和读取权限 //建议去掉写入权限 //0555
1、先用vi打开 vsftpd.conf vsftpd的配置文件
在Ubuntu下是
vi /etc/vsftpd.conf
在centos 下是
vi /etc/vsftpd/vsftpd.conf
这个在不同的系统下可能不同原理一样
2.找到unmsk默认是022 ,修改成你要的权限就可以了。
3.下面说下unmsk的具体含义
umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限。
针对文件的x的权限代表执行,这个风险太高,所以一般权限初始赋值必须去掉x的
第一个0代表suid 丢弃的权限;(一般省略了)
第二个0代表本文件/目录拥有者什么权限都没丢弃(如果是文件,x权限除外);
第三个2代表本文件/目录的用户组丢弃了w权限(如果是文件那么它的x权限也丢弃);
第三个2代表本文件/目录的其他用户能使用的权限只有有r和x(文件除外)。
综合上面所说如果你新创建一个文件那么它的权限是:-wr-w--w-- 即是:644
如果你新创建一个目录的话那么它的权限是:dwrxw-xw-x 即是:755
4、怎么计算unmsk
1) 目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限
目录权限:777 - unmsk得到的值
2) 文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限
文件权限:666 - unmsk得到的值
❺ Linux服务器文件读写权限控制
cvs/svn/git 单独设立项目,所有项目都进制匿名下载,这样你就可以设置每个帐号的源代码控制权了。
你这个东西最大的问题就是,你想的太死了。你让他下载怎么了?上传、修改、编译的权限都给了。人家拿到你的源代码就已经完全可以不需要下载权限了。修改和编译都离不开双向的数据传输,这种情况下, 拿到你的源代码有很多方法。而且本来你就需要开放源代码给对方,你还不想让对方怎样?你这就好象让某个人当司机,但是又不让他看见车。
你只要限定他只能下载有限的那些让他开发的部分源代码就行了。这种实现方法就很多了。我觉得最省事的办法,就是跑个虚拟机,里面全新的一套开发环境和版本控制软件。你们的人定期从这个仓库里面检出合并到你们自己的项目服务器上面就行了。对方只能操作这个虚拟机,里面什么重要的东西都没有,你还担心啥?合作完成,直接删了虚拟机,对方给服务器下木马也影响不了你。
❻ linux 下如何给用户添加权限
linux 添加用户、权限:
# useradd –d /usr/sam -m sam
此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。
假设当前用户是sam,则下面的命令修改该用户自己的口令:
# passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超级用户,可以用下列形式指定任何用户的口令:
# passwd sam
New password:*******
Re-enter new password:*******
参考====================================
1、添加用户
首先用adser命令添加一个普通用户,命令如下:
#adser tommy //添加一个名为tommy的用户
#passwd tommy //修改密码
Changing password for user tommy.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
2、赋予root权限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
❼ linux下怎么给用户赋予权限
使用chmod 命令
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
说明 : Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以借以控制档案如何被他人所调用。
参数 :
mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中
u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
-c : 若该档案权限确实已经更改,才显示其更改动作
-f : 若该档案权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本
范例 :将档案 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt
将档案 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt
❽ linux服务器权限设置
首先,用户有3种类型:拥有者(u),组(g),其他人(o)
注意文件夹的权限,有点特别,drwxr--r--这样的权限设置是 组和 其他人 是进不了这个文件夹 的。不要以为有r权限 就可以进入。
你说的某个用户,你看是属于哪个类型中,
如果是在其他人中,你可以这样:chmod o=rw filename
如果在组中, 你可以这样:chmod g=rw filename;
❾ Linux 给用户赋予操作权限
chown -R keesail:keesail ./local
赋予local目录给keesail权限
chmod 760 ./local
赋予local目录读写权限给keesail,别的用户对这个目录没有任何权限。
注:chmod 777 文件夹名称,可以把文件夹设置成所有用户都有完全的权限。
不过更改系统文件夹下的默认权限,会导致安全问题。
(9)linux服务器给权限扩展阅读:
linux 用户权限
1、赋予root权限
usermod -g root test
2、建立用户
useradd –d /usr/test -m test
此命令创建了一个用户test,用户主目录为/usr/test
3、设置用户密码
修改自己的密码 passwd ,需要输入旧密码
超级用户修改其他用户密码:(无需修改密码)
passwd test
4、chgrp命令
功能:改变文件或目录所属的组。
例1:$ chgrp - R book /opt/local /book
改变/opt/local /book/及其子目录下的所有文件的属组为book。
5、chown
功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。
例1:把文件shiyan.c的所有者改为wang。
$ chown wang shiyan.c
例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。
$ chown - R wang.users /his