linux用户权限管理

A. linux下如何进行SFTP用户权限设置

1、打开Linux文件查看有哪些权限。

注意事项：

Linux用户分三种，超级用户,普通用户，伪用户，超级用户拥有所有权限，伪用户一般和进程相关，无需登录樱薯野陆系统，所以常说的管理用户权限指脊脊者的是管理Linux中普通用户的权限。

B. linux系统怎样查看普通用户的权限

有用户反映Linux系统中想使用命令进行一些配置，但是提示没有权限，怎么解决呢?下面我就给大家介绍下Linux普通用户没有权限使用系统命令的解决方法。

Linux普通用户没有权限使用命令怎么办?

解决方法：

这里就要用到linux的特殊权限命令了：suid权限的赋加。

比如说你登陆普通用户user1，想要使用reboot的命令，一般情况下会提示你没有权限执行此命令。

但如果把此命令的配置文件的权限修改下，就可以登陆普通用户使用此命令了。

首先使用root用户登陆系统;

然后敲入 “which reboot”，会得到reboot配置文件的绝对路径/sbin/reboot

然后赋加给/sbin/reboot文件权限S，

chmod 4744 /sbin/reboot

然后切换到user1：su - user1

再次输入reboot后就可以执行此命令了。

补充：系统常用维护技巧

1，在 “开始” 菜单中选择 “控制面板” 选项，打开 “控制面板” 窗口，单击 “管理工具” 链接

2，在打开的 “管理工具” 窗口中双击 “事件查看器” 图标

3， 接着会打开 “事件查看器” 窗口

4，在右侧窗格中的树状目录中选择需要查看的日志类型，如 “事件查看器本地--Win日志--系统日志，在接着在中间的 “系统” 列表中即查看到关于系统的事件日志

5，双击日志名称，可以打开 “事件属性” 对话框，切换到 “常规” 选项卡，可以查看该日志的常规描述信息

6，切换到 “详细信息” 选项卡，可以查看该日志的详细信息

7，打开 “控制面板” 窗口，单击 “操作中心” 链接，打开 “操作中心” 窗口，展开 “维护” 区域

8，单击 “查看可靠性历史记录” 链接，打开 “可靠性监视程序” 主界面，如图所示， 用户可以选择按天或者按周为时间单位来查看系统的稳定性曲线表，如果系统近日没出过什么状况， 那么按周来查看会比较合适。观察图中的曲线可以发现，在某段时间内，系统遇到些问题，可靠性指数曲线呈下降的趋势，并且在这段时间系统遇到了三次问题和一次警告，在下方的列表中可以查看详细的问题信息。

相关阅读：系统故障导致死机怎么解决

1、病毒原因造成电脑频繁死机

由于此类原因造成该故障的现象比较常见，当计算机感染病毒后，主要表现在以下几个方面：

①系统启动时间延长;

②系统启动时自动启动一些不必要的程序;

③无故死机

④屏幕上出现一些乱码。

其表现形式层出不穷，由于篇幅原因就介绍到此，在此需要一并提出的是，倘若因为病毒损坏了一些系统文件，导致系统工作不稳定，我们可以在安全模式下用系统文件检查器对系统文件予以修复。

2、由于某些元件热稳定性不良造成此类故障(具体表现在CPU、电源、内存条、主板)

对此，我们可以让电脑运行一段时间，待其死机后，再用手触摸以上各部件，倘若温度太高则说明该部件可能存在问题，我们可用替换法来诊断。值得注意的是在安装CPU风扇时最好能涂一些散热硅脂，但我在某些组装的电脑上却是很难见其踪影，实践证明，硅脂能降低温度5—10度左右，特别是P Ⅲ 的电脑上，倘若不涂散热硅脂，计算机根本就不能正常工作，曾遇到过一次此类现象。该机主要配置如下：磐英815EP主板、PⅢ733CPU、133外频的128M内存条，当该机组装完后，频繁死机，连Windows系统都不能正常安装，但是更换赛扬533的CPU后，故障排除，怀疑主板或CPU有问题，但更换同型号的主板、CPU后该故障也不能解决。后来由于发现其温度太高，在CPU上涂了一些散热硅脂，故障完全解决。实践证明在赛扬533以上的CPU上必须要涂散热硅脂，否则极有可能引起死机故障。

3、由于各部件接触不良导致计算机频繁死机

此类现象比较常见，特别是在购买一段时间的电脑上。由于各部件大多是靠金手指与主板接触，经过一段时间后其金手指部位会出现氧化现象，在拔下各卡后会发现金手指部位已经泛黄，此时，我们可用橡皮擦来回擦拭其泛黄处来予以清洁。

4、由于硬件之间不兼容造成电脑频繁死机

此类现象常见于显卡与其它部件不兼容或内存条与主板不兼容，例如SIS的显卡，当然其它设备也有可能发生不兼容现象，对此可以将其它不必要的设备如Modem、声卡等设备拆下后予以判断。

5、软件冲突或损坏引起死机

此类故障，一般都会发生在同一点，对此可将该软件卸掉来予以解决。

C. Linux权限管理基本知识

Linux权限管理基本知识大全

Linux系统有什么基本权限，权限管理命令是什么?下面跟我一起来看看吧!

一、基本权限

linux权限机制采用UGO模式。其中 u(user)表示所属用户、g(group)表示所属组、o(other)表示除了所属用户、所属组之外的情况。

u、g、o 都有读(read)、写(write)、执行(excute) 三个权限，所以UGO模式是三类九种基本权限。

用命令 ls -l 可列出文件的权限，第一列输出明确了后面的输出(后面一列代表 ugo权限)。第一个字母对应的关系：

“-” 普通文件

“d” 目录

”l“ 符号链接

”c“ 字符设备

"b" 块设备

"s" 套接字

"p" 管道

修改文件或目录的所属用户： chown 文件名 | 目录名 用户

-R 该参数以递归的方式修改目录下所有文件的所属用户，参数可以敲 chown --help 查看。

修改文件或目录的所属组： chgrp 文件名 | 目录名 组名

-R 该参数以递归的方式修改目录下的所有文件的'所属组。

命令chmod 用来修改文件或目录的权限： chmod -参数 模式 文件 | 目录

例子： 修改目录 log下所有文件的权限为700

chmod -R 700 log

注：700的来历是 u g o

rwx rwx rwx

111 000 000

关于 chmod 命令的权限模式除了数字表示，还可以是 u、g、o 、a 加 +、- 来表示。格式如下：u、g、o分别代表用户、属组和其他，a 就是

all ，可以代替ugo。 +、- 代表增加或删除对应的权限，r、w、x 代表三种权限，分别是读、写、执行。

例子：对于目录 log下的所有文件(已有权限是700)增加所属组(g)的读(r)、执行(x)权限。

chmod -R g+rx log

类似的命令可能还有很多，这里只是举几个最基本且常用的例子。很多命令用到时，再去查也可以。还可参考《鸟哥的Linux私房菜》。

二、特殊权限

Linux的3个特殊的权限，分别是setuid、setgid和stick bit。

setuid权限(S)：只有用户可拥有，出现在执行权限(x)的位置。

setuid权限允许用户以其拥有者的权限来执行可执行文件，即使这个可执行文件是由其他用户运行的。

setgid权限(S)：对应于用户组，出现在执行权限(x)的位置。

setgid权限允许以同该目录拥有者所在组相同的有效组权限来允许可执行文件。但是这个组和实际发起命令的用户组不一定相同。

stick bit (t /T)：又名粘滞位，只有目录才有的权限，出现在其他用户权限(o)中的执行位置(x)。当一个目录设置了粘滞位，只有创建了该目录的用户才能删除目录中的文件，但是其他用户组和其他用户也有写权限。使用 t 或 T来表示。若没有设置执行权限，但是设置了粘滞位，使用 t;若同时设置了执行权限和粘滞位使用 T。典型的粘滞位使用是 /tmp 目录，粘滞位属于一种写保护。

设置特殊权限：

setuid： chmod u+s filename

setgid： chmod g+s directoryname

stick bit： chmod o+t directoryname

用数字表示特殊权限，是在基本权限之上的。浊嘴笨腮说不清楚，看例子：

例子：将上面例子中的log日志目录(已有权限 700)权限设置为755。特殊权限是类似 /tmp目录的 stick bit有效。

特殊权限 基本权限

setuid setgid stick bit user group other

0 0 1 rwx rwx rwx

111 000 000

所以，设置特殊权限(stick bit)的命令应该是：chmod 1755 log

设置特殊权限后，ls -dl 查看该目录：drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊权限的字母 t )

取消该特殊权限的命令：chmod 755 log 。如此 stick bit的权限就没有了。

再次 ls -dl 查看该目录： drwxr-xr-x 2 gg gg 4096 5月 11 19:15 log ( 注意最后一位已经变为代表普通权限的字母x )

需要注意的是，最前面一位 ”1“ 就是特殊权限位。其他两个特殊权限的设置也类似。setuid使用不是无限制的。出于安全目的，只能应用在Linux ELF格式二进制文件上，而不能用于脚本文件。

三、高级权限

ACL(Access Control List)，访问控制列表是Linux下的的高级权限机制，可实现对文件、目录的灵活权限控制。ACL 允许针对不同用户、

不同组对同一个目标文件、目录进行权限设置，而不受UGO限制。

在一个文件系统上使用ACL需要在挂载文件系统的时候打开ACL功能。而根分区(ROOT)默认挂载的时候支持ACL。

命令：mount -o acl /挂载路径

例子：mount -o acl /dev/sdb1 /mnt

查看一个文件的ACL设置的命令： getfacl file

(针对一个用户)为一个文件设置指定用户的权限的命令： setfacl -m u:username:rwx filename

(针对一个组)为一个文件设置指定组的权限的命令： setfacl -m g:groupname:r-x filename

删除一个ACL设置的命令： setfacl -x u:username filename

;

D. Linux系统下用户以及权限管理

一、操作系统中的用户管理 相关配置文件解读

Linux用户在操作系统可以进行日常管理和维护，涉及到的相关配置文件如下：

/etc/passwd 保存操作系统中的所有用户信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用户名 ：密码占位符 ：uid ：基本组的gid ：用户信息记录字段：用户的家目录：用户登录系统后使用的命令解析器

————————————————

字段1：用户名

字段2：密码占位符

字段3：用户的UID 0 表示超级用户 ， 500-60000 普通用户 ， 1-499 程序用户

字段4：基本组的GID 先有组才有用户

字段5：用户信息记录字段

字段6：用户的家目录

字段7：用户登录系统后使用的命令解释器

————————————————

UID：0表示超级用户， 程序用户 （1-499），普通用户 （500以上60000以下），根据uid将用户分为以上三类用户。

/etc/shw 保存用户密码（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用户名：密码（加密后的字符串）：最近一次的修改时间【距离1970年1月1日的距离】：密码的最短有效期：密码的最长有效期：密码过期前7天警告：密码的不活跃期：用户的失效时间： 保留字段

————————————————

字段1：用户名

*字段2：用户的密码加密后的字符串（sha）

字段3：距离1970/1/1密码最近一次修改的时间

字段4：密码的最短有效期

*字段5：密码的最长有效期（建议时间 90）

字段6：密码过期前7天警告

字段7：密码的不活跃期

字段8：用户的失效时间

字段9：保留字段

这个字段目前没有使用，等待新功能的加入。

————————————————

/etc/group 保存组信息

————————————————

root:x:0:

bin:x:1:bin,daemon

组名：组的密码占位符：gid：附加组成员

————————————————

/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制

/etc/default/useradd 显示或更改默认的useradd配置文件

二、文件及目录权限

文件与权限： 即文件或者目录属于哪个用户，属于哪个组，不同的用户能对该文件进行何种操作。

————————————————

注：

查看文件权限： ls -l 文件

查看目录权限 ： ls -ld 目录

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件属性） 1 （链接个数： 表示指向它的链接文件的个数 ） root （所属者） root （所属组） 0（文件大小：单位byte） Jul 14 14:14（最后一次修改时间） 2.txt（文件名）

drwx------.（文件属性） 7 （目录中的子目录数： 此处看到的值要减2才等于该目录下的子目录的实际个数。 ） root （所属者） root （所属组） 4096 （文件大小：单位byte）Jul 13 16:56（最后一次修改时间） vmware-tools-distrib（目录名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件属性解释：

- rw- r-- r-- .

d rwx r-x r-x .

字段1：文件类型 【- 普通文件 d目录 l符号链接 b块设备】

字段2：文件所有者对该文件的权限

字段3：文件所属组的权限

字段4：其他用户的权限（既不是文件所有者也不是文件所属组的用户）

字段5：表示文件受 selinux 的程序管理

8进制赋权法： r 【100】4； w【010】2； x【001】1

————————————————

三、用户以及权限管理命令汇总：

————————————————

用户增删改命令

useradd

userdel

usermod

————————————————

用户组增删改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件权限修改: chmod命令

chmod 对象 算数运算符 权限 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所属者修改：

chown 用户 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所属组修改：

chgrp 组 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8进制赋权法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“ll”是“ls -l"的别名。

————————————————

粘滞位：赋权后的文件 只有建立者可以删除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 赋权后的目录，新建立的文件或者子目录的所属组继承父目录的所属组

chmod g+s 目录

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允许谁运行该文件具有该文件所属者的权限

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

备注：linux 红底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滞位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允许添加新用户的请求

chattr命令 ：用于改变文件属性

chattr +i 文件

lsttr命令 ：查看文件属性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用户的umask默认值是0022，一般用户默认是0002

目录的最高权限 0777-0022=0755

文件的最高权限 0666-0022=644

一般服务器配置umask的值配置为027最好；需要去修改两处文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默认的密码最长有效期：修改以下配置文件

/etc/login.defs

E. linux下如何添加用户并给用户添加权限

一、添加用户

添加账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。

1、添加新的用户账号使用useradd命令，其语法如下：?

代码:

useradd选项用户名

其中各选项含义如下：

代码:

-ccomment指定一段注释性描述。

-d目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。樱中培

-g用户组指定用户所属的用户组。

-G用户组，用户组指定用户所属的附加组。

-sShell文件指定用户的登录Shell。

-u用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

用户名指定新账号的登录名。

例1：

代码:

#useradd_d/usr/sam-msam

此命令创建了一个用户sam，

其中-d和-m选项脊唯用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

例2：

代培蚂码:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

这里可能新建组：#groupaddgroup及groupaddadm

增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow,/etc/group等。

Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。

二、分配权限

chown-Rhadoop:hadoop/usr/hadoop/

让普通用户拥有root的权限

1.root登录

2.adser用户名

3.passwd用户名

确定密码

4.修改/etc/passwd即可，把用户名的ID和ID组修改成0。

F. Linux 权限管理命令

命令名称：chmod

命令英文原意：change the permissions mode of a file

有两种角色可以执行该命令，一种是 root 用户，另一种就是文件的所有者。

语法：

大括号里的内容表示只能选一个，其中 u 表示该文件的所有者，g 表示所属组，o 表示其他人，a 表示所有角色。

比如，给 abc.txt 文件的所属组加一个写的权限：

也可以同时做多个授权，比如给文件所有者加上执行权限，给其他人去掉写权限：

还可以用数字表示权限。权限的数字表示：

如果一个文件的权限是 rw-r--r--，那么翻译成数字就是 644，反过来，如果要更改文件的权限，可以这样写：

这样文件的权限就改成 rw-r----- 了。

还有一个选项 -R 是递归修改权限，该选项的功能是更改某个目录的权限的同时更改该目录下所有的子目录和文件的权限。

命令名称： chown

英文原意：change owner

语法：chown 用户名 文件

只有管理员账户可以更改文件的所属用户。

例如：

命令名称：chgrp

英文原意：change group

语法：chgrp 组名 文件

例如：

命令名称：umask

使用命令 umask -S 可以查看新建文件或目录的默认权限。

现在显示的是新建目录的默认权限，该目录的所有者的默认权限是 rwx，所属组的默认权限是 rx，其他人的默认权限是 rx。为什么说这是新建目录的默认权限而不是新建文件的默认权限，如果你查看新建文件的权限，会发现是 rw-r--r-- ，与新建目录的权限 rwxr-xr-x 相比，每种角色的权限都少了 x。所以说，只要知道了新建目录的默认权限，再去掉 x 权限，就是新建文件的默认权限。

如果直接执行 umask 命令，会显示一个数字。

这个数字叫做权限掩码，用 777 减去其后三位 022 就得到了每种角色的权限，即 755。翻译成字母就是 rwxr-xr-x 。

若想更改新建目录或文件的默认权限，只需执行 umask 权限掩码 即可。

例如，我想把新建目录的默认权限改成 rwxr-r-- ，翻译成数字就是 744，再用 777 减去 744 就得到了权限掩码 033。

虽然 Linux 系统的目录或文件的默认权限可以修改，但是 Linux 这样分配权限是有一定道理的，最好不要轻易修改。

G. Linux权限管理之基本权限

（Linux权限管理之基本权限-慕课网 http://www.imooc.com/learn/481 ）

一、文件基本权限
1、基本权限的修改
-rw-r--r--
- 文件类型（- 文件 d 目录 l 软链接文件）
rw- u所有者
r-- g所属组
r-- o其他人
r 读
w 写
x 执行
chmod命令
chmod [选项] 模式 文件名
- 选项
-R 递归
- 模式
[ugoa] [+-=] [rwx]
[mode=421]

chmod u+x cangls.av
chmod g+w o+w furong.av
chmod a=rwx fengjie.av
#创建新文件
[root@localhost ~]# touch cangls.av
[root@localhost ~]# ll
#所有者添加执行权限
[root@localhost ~]# chmod u+x cangls.av
[root@localhost ~]# ll
#所属组和其他人添加写权限
[root@localhost ~]# chmod g+w,o+w cangls.av
[root@localhost ~]# ll
#所有者减去执行权限，所属组和其他人减去写权限
[root@localhost ~]# chmod u-x,g-w,o-w cangls.av
[root@localhost ~]# ll
#所有者添加读写执行权限，所属组添加读写权限
[root@localhost ~]# chmod u=rwx,g=rw cangls.av
[root@localhost ~]# ll
#所有人赋予读写权限
[root@localhost ~]# chmod a=rw cangls.av
[root@localhost ~]# ll

r ----4
w ----2
x ----1
rwxr-xr-x
7 5 5
#所有者赋予读写执行权限，所属组和其他人赋予读执行权限
[root@localhost ~]# chmod 755 cangls.av
[root@localhost ~]# ll
#改为普通文件权限
[root@localhost ~]# chmod 644 cangls.av
[root@localhost ~]# ll
777（文件最高权限）
644（普通文件权限）
755（所有者赋予读写执行权限，所属组和其他人赋予读执行权限）

r：读取文件的内容（cat more head tail）
w：编辑、新增、修改文件内容（vi echo）,但是不包含删除文件；
x：可执行

r：可以查询目录下文件名（ls）
w：具有修改目录结构的权限。如新建文件和目录，删除此目录下文件和目录，重命名此目录下文件和目录，剪切（touch rm mv cp）
x：可以进入目录（cd）
对文件来讲：最高权限是x（执行）
对目录来讲：最高权限是w（写），能赋予的权限只有0,5,7
#创建普通用户user1
[root@localhost ~]# useradd user1
#创建普通用户密码user1
[root@localhost ~]# passwd user1
更改用户 user1 的密码 。
新的 密码：123
无效的密码： WAY 过短
无效的密码： 过于简单
重新输入新的 密码：123
passwd： 所有的身份验证令牌已经成功更新。

chown 用户名 文件名
例如：chown ds fengj.av

chgrp 组名 文件名
例如：chgrp group1 fengj.av

要求：
拥有一个av目录
让加藤老师拥有所有的权限
让本课程学员有查看的权限
其他所有人不许查看这个目录
#创建目录
[root@localhost ~]# mkdir av
#查看
[root@localhost ~]# ll -d av
[root@localhost ~]# useradd jt
[root@localhost ~]# passwd jt
更改用户 jt 的密码 。
新的 密码：
无效的密码： WAY 过短
无效的密码： 过于简单
重新输入新的 密码：
passwd： 所有的身份验证令牌已经成功更新。
#添加组
[root@localhost ~]# groupadd user
#把user1用户加到user组里面
[root@localhost ~]# gpasswd -a user1 user
Adding user user1 to group user
[root@localhost ~]# chown jt:user av
[root@localhost ~]# ll -d av
#其他人改为0权限
[root@localhost ~]# chmod 750 av
[root@localhost ~]# ll -d av

#查看默认权限
[root@localhost ~]# umask
0022
第一位0：文件特殊权限
022：文件默认权限

文件默认不能建立为执行文件，必须手工赋予执行权限；
所以文件默认权限最大为666；
默认权限需要换算成字母再相减；
建立文件之后的默认权限，为666减去umask值；
例如：
文件默认最大权限666，umask值022；
-rw-rw-rw-减去-----w--w-等于-rw-r--r--
例如：
文件默认最大权限666，umask值033
-rw-rw-rw-减去-----wx-wx等于-rw-r--r--

目录的默认权限最大为777；
默认权限需要换算成字母再相减；
建立文件之后的默认权限，为777减去umask值；
例如：
目录默认最大权限为777，umask值022；
-rwxrwxrwx减去-----w--w-等于-rwxr-xr-x

临时修改
umask 0002
永久修改
vi /etc/profile

H. linux centos 用户权限总结

linux上用户管理 以及 相应权限
查看 增加 删除用户 修改密码
用户 用户组 用户默认目录 用户shell路径 等

linux上面的用户都会写在上面这个文件中/etc/passwd
每行表示一个用户 不同字段通过 : 分开 共七个字段

root用户下执行

密码在另一个文件/etc/shadow中 这个文件只对root用户可读
每行表示一个用户 不同字段通过 : 分开 共八个字段

用户所属组的信息在 /etc/group 这个文件中

每行表示一个用户组 不同字段通过 : 分开 共4个字段
参考：
http://blog.chinaunix.net/uid-26100163-id-3011493.html

例：id root

相关指标: 用户名 所属组 用户主目录 shell目录 注释

adser 可选参数

默认情况下

会创建 用户 username 同时创建 username 用户组 和 /home/username 用户目录
可用 -g 指定用户组 可用 -d 指定用户目录

修改用户资源路径

删除用户在 /etc/passwd /etc/shadow /etc/group 这几个文件中的相关内容

-r 同时删除用户主目录

修改用户组

#-n group_name：修改用户组名为group_name
#-o 此选项允许添加一个非唯一的GID值
groupmod [-g] group_name
# -g:gid 指定用户组id
# 修改
groupmod -n old_grp_name new_grp_name

删除

参考： http://www.cnblogs.com/end/archive/2011/05/25/2057129.html

执行ls -l 或者ll 显示如下

目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目录。即使目录仍然有-r 读权限 而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限，所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。

I. Linux用户权限管理命令

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。
1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UIDGID都为0时，那么这个用户系统就认为是超级管理员。
2）普通用户（管理员添加的），默认它的UIDGID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UIDGID是65534）。
3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UIDGID是1-499。
我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户
useradd user1 创建用户user1
useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30
设置用户密码
passwd user1 设置密码，有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的password requisite
和password sufficient两行注释掉，如下图：

创建用户组
groupadd –g 888 users 创建一个组users，其GID为888
groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员：
gpasswd –a user1 users 把 user1加入users组
gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2

groupdel删除组
groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

J. linux中多用户以及权限的理解

linux操作系统是多用户管理系统，管理起来非常麻烦，所以用组的概念来管理用户就变的简单多了， 一个用户可以属于多个组，一个组可以有多个用户，用户和组是多对多的关系。

linux的多用户多分组管理系统都是针对 文件 来说的， 每个文件都有所属的用户和所属的分组。

linux系统是根据用户UID来识别用户的，并不是根据用户名。linux用户分为以下3种

每行数据为一个用户，可以看到红色部分为root超级用户，蓝色部分为系统用户，绿色部分为普通用户。

我们可以看到该文件属于root用户和root组。然后root用户权限是rw-，root组内成员的权限是r--,而其他用户的权限是r--。由于其他用户的权限都是r--，所以任何用户都是可以读的。

在/etc/group文件中存储着系统的所有组,查看文件内容，如下图

大致分为4段

我们可以看到图中mail分组的第4段有值为postfix,也就是postfix用户应该有俩个分组，一个初始组和一个附属组，我们执行以下命令验证

用户密码文件shadow和组密码文件gshadow的权限都是000，所有其他用户是不能查看的，只有root用户才可以查看，root用户也是不能修改该文件的。

使用 whoami 命令查看。

postfix用户有俩个所属组postfix和mail。由此可见， uid是指用户id(用户名称)，gid是指初始组id(初始组名称)，groups是指包括初始组在内的所有组id(所有组名称)

我们知道了/etc/group文件的第四段为 组内成员 ，所有我们可以通过 grep 来匹配相关组。比如查询mail组内的所有成员，命令如下， 可以看到mail组内有mail,postfix和tom3个用户。

上面是一种方法，我们也可以直接使用命令来查看。

添加用户只能root用户来添加，普通用户没有权限，添加用户有俩种方式

在centos系统下，这俩种方式没有区别， 都会在/home下自动创建与用户名同名的用户目录，且都是需要使用 passwd userName 命令来设置用户密码的，只有设置完密码后才可以正常登录。

在unbantu系统下，这俩种方式是有区别的，使用 useradd userName命令 不会在/home下自动创建与用户名同名的用户目录，且不会自动选择shell版本，后续也是需要使用 passwd username来设置密码的 。 而使用 adser userName 命令的话 是会在/home目录下自动创建与用户名同名的用户目录，也会自动选择shell版本，且会自动提示输入用户密码，对用户比较友好，后续不需要在使用passwd来设置密码。

删除用户，并不会删除用户相关的文件

删除用户且一起删除家目录

格式如下：

参数如下:
-g 指定组（只有root可以使用）
-a 指定用户加入组
-d 从组中删除该用户
-p 从组中清楚所有成员
-l 显示组成员列表

linux中每个文件都是有权限的。 每个文件都有自己的所属用户和所属组，且拥有所属用户权限，所属组权限和其他权限3种。
权限一般分为读，写，执行3种，通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。

目录有x权限才可以cd进入该目录。目录有r权限才能在该目录中使用ll或者ls查看目录。一个目录中的文件能否被删除或者创建取决于该目录是否有w权限。

执行ll命令后显示如下,我们解读一下

从左到右发现一共有7段

然后执行如下命令

test文件的权限改为

常用的参数为 -R ,常用于修改目录权限，该参数表示为该目录以及目录下的所有子文件都修改为相同的权限。

然后执行如下命令

再次查看test文件

常用的参数为 -R ,常用于修改目录，该参数表示为该目录以及目录下的所有子文件都修改为相同的用户及用户组。

想切换到root用户，直接使用su命令即可