Linux使用者權限設定

Linux下有三類使用者：

1.超級使用者： root  具有作業系統的一切許可權， UID為0

2.普通使用者：具有作業系統有限的許可權  UID為500—6000

3.偽使用者： 是為了方便系統管理，滿足相應的系統進程檔案屬主的要求，不能登入系統，UID為1--499

 

 

Linux通過 /etc/passwd進行使用者管理，

執行命令開啟該檔案： vi  
/etc/passwd

在此檔案中只定義帳號，不定義口令。一行定義一個使用者，分為七個部分:

第一列為帳號名稱，

第二列為使用者密碼(密碼不在此定義)，

第三列為使用者標識碼(使用者ID)，用來確認使用者身份

第四列為使用者所在組的表示(使用者組ID)，

第五列為使用者相關資訊(如root)，

第六列為使用者家目錄(/root),

第七列為使用者的環境(使用者使用的shell)

 

shell:命令列命令解析器，如 echo 
$SHELL,查看當前shell

id  賬戶名，查看當前賬戶的uid

 

改變所屬使用者組:

chgrp  [-R]  dirname/filename ..

-R: 進行遞迴(recursive)的持續更改，即連同子目錄下得所有檔案、目錄都更新成這個使用者組。常常用在更改某一目錄的情況

eg: 
chgrp  users install.log             //users為使用者組名

 

變更檔擁有者：

檔案擁有者必須已經存在於系統中們也就是在/etc/passwd這個檔案中有記錄的使用者名稱稱才可改變

chown [-R]  帳號名稱：檔案或目錄

chown [-R]  帳號名稱：使用者組名稱、檔案或目錄

 

eg： chown bin
install.log

          chown root:root
install.log

 當需要複製檔案給其他人時：

      cp   源檔案  目的文

eg:  cp   .bashrc  
.bashrc_test

        ls  -al 
.bashrc*

 

 

更改9個屬性：

 

數字類型改變檔案許可權

 

使用chmod命令改變檔案的屬性，屬性的設定方法有兩種，分別可以使用數字或者是符號：

Linux 檔案的基本屬性有9個，分別是 owner/group/others組別的read/write/excute屬性。

eg: -rwxrwxrwx中，三個為一組，其中可以使用數字來表示各個屬性，各屬性的對照表位：

r:4

w:2

x:1

將同一組(owner/group/others)的3個屬性(r/w/x)累加，如當前屬性為[-rwxrwx---]，則是：

owner=rwx=4+2+1=7

group=rwx=4+2+1=7

others= --- =0+0+0=0

該屬性為770.

 

更改屬性的命令chmod文法：

chmod 
[-R]  xyz  檔案或目錄

xyz:就是數字類型的許可權屬性，為rwx屬性數值的和

 

eg：

  ls  -al 
.bashrc

  chmod  777 
.bashrc

  ls  -al 
.bashrc

 

 

符號類型改變檔案許可權

 

可以通過u(user)、g(group)、o(others)來表示三組的屬性，a表示all，即全部的三組，讀寫屬性可以寫成r、w、x：

 

chmod

u g o a

+(加入) -(除去) =(設定)

r w x

檔案或目錄

 

eg:  chmod  u=rwx,go=rx 
.bashrc

如果想把一個檔案屬性設定為 -rwxr-xr--，可以這樣： chmod 
u=rwx,g=rx,o=r  filename

如果不知道檔案的原先屬性，但想增加其的每人均可寫入的許可權，可以這樣：

 chmod  a+w 
filename

去掉所有人的x屬性：

chmod  a-x  filename