Linux 權(quán)限管理命令

命令名稱：chmod

成都創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括雙城網(wǎng)站建設(shè)、雙城網(wǎng)站制作、雙城網(wǎng)頁制作以及雙城網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，雙城網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到雙城省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

命令英文原意：change the permissions mode of a file

有兩種角色可以執(zhí)行該命令，一種是 root 用戶，另一種就是文件的所有者。

語法：

大括號里的內(nèi)容表示只能選一個(gè)，其中 u 表示該文件的所有者，g 表示所屬組，o 表示其他人，a 表示所有角色。

比如，給 abc.txt 文件的所屬組加一個(gè)寫的權(quán)限：

也可以同時(shí)做多個(gè)授權(quán)，比如給文件所有者加上執(zhí)行權(quán)限，給其他人去掉寫權(quán)限：

還可以用數(shù)字表示權(quán)限。權(quán)限的數(shù)字表示：

如果一個(gè)文件的權(quán)限是 rw-r--r--，那么翻譯成數(shù)字就是 644，反過來，如果要更改文件的權(quán)限，可以這樣寫：

這樣文件的權(quán)限就改成 rw-r----- 了。

還有一個(gè)選項(xiàng) -R 是遞歸修改權(quán)限，該選項(xiàng)的功能是更改某個(gè)目錄的權(quán)限的同時(shí)更改該目錄下所有的子目錄和文件的權(quán)限。

命令名稱： chown

英文原意：change owner

語法：chown 用戶名 文件

只有管理員賬戶可以更改文件的所屬用戶。

例如：

命令名稱：chgrp

英文原意：change group

語法：chgrp 組名 文件

例如：

命令名稱：umask

使用命令 umask -S 可以查看新建文件或目錄的默認(rèn)權(quán)限。

現(xiàn)在顯示的是新建目錄的默認(rèn)權(quán)限，該目錄的所有者的默認(rèn)權(quán)限是 rwx，所屬組的默認(rèn)權(quán)限是 rx，其他人的默認(rèn)權(quán)限是 rx。為什么說這是新建目錄的默認(rèn)權(quán)限而不是新建文件的默認(rèn)權(quán)限，如果你查看新建文件的權(quán)限，會(huì)發(fā)現(xiàn)是 rw-r--r-- ，與新建目錄的權(quán)限 rwxr-xr-x 相比，每種角色的權(quán)限都少了 x。所以說，只要知道了新建目錄的默認(rèn)權(quán)限，再去掉 x 權(quán)限，就是新建文件的默認(rèn)權(quán)限。

如果直接執(zhí)行 umask 命令，會(huì)顯示一個(gè)數(shù)字。

這個(gè)數(shù)字叫做權(quán)限掩碼，用 777 減去其后三位 022 就得到了每種角色的權(quán)限，即 755。翻譯成字母就是 rwxr-xr-x 。

若想更改新建目錄或文件的默認(rèn)權(quán)限，只需執(zhí)行 umask 權(quán)限掩碼 即可。

例如，我想把新建目錄的默認(rèn)權(quán)限改成 rwxr-r-- ，翻譯成數(shù)字就是 744，再用 777 減去 744 就得到了權(quán)限掩碼 033。

雖然 Linux 系統(tǒng)的目錄或文件的默認(rèn)權(quán)限可以修改，但是 Linux 這樣分配權(quán)限是有一定道理的，最好不要輕易修改。

Linux用戶權(quán)限管理命令

Linux系統(tǒng)中的用戶是分角色的，用戶的角色是由UID和GID來識(shí)別的（也就是說系統(tǒng)是識(shí)別的是用戶的UID、GID，而非用戶用戶名），一個(gè)UID是唯一（系統(tǒng)中唯一如同身份證一樣）用來標(biāo)識(shí)系統(tǒng)的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統(tǒng)用戶。

1）超級管理員的UID=0,GID=0，也可以這么說系統(tǒng)只要是識(shí)別出某個(gè)用戶的UID\GID都為0時(shí)，那么這個(gè)用戶系統(tǒng)就認(rèn)為是超級管理員。

2）普通用戶（管理員添加的），默認(rèn)它的UID\GID是從500-65535,權(quán)限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統(tǒng)用戶，也稱虛擬用戶，也就是安裝系統(tǒng)時(shí)就默認(rèn)存在的且不可登陸系統(tǒng)，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創(chuàng)建用戶

useradd user1 創(chuàng)建用戶user1

useradd -e 12/30/2021 user2 創(chuàng)建用戶user2，有效期到2021-12-30

設(shè)置用戶密碼

passwd user1 設(shè)置密碼，有設(shè)置密碼的用戶不能用

這里設(shè)置密碼時(shí)可能會(huì)碰到密碼保護(hù)機(jī)制問題，這里需要注釋掉保護(hù)機(jī)制的問題

這個(gè)時(shí)候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創(chuàng)建用戶組

groupadd –g 888 users 創(chuàng)建一個(gè)組users，其GID為888

groupadd users 不用g參數(shù)，使用默認(rèn)的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執(zhí)行命令的權(quán)限，也就是哪些用戶可以執(zhí)行哪些命令，不可以執(zhí)行哪些命令，因此也就有了sudo這個(gè)應(yīng)用，對于sudo提權(quán)，也就是修改/etc/sudoers的配置文件。

Linux chmod命令及權(quán)限的理解

對于一條權(quán)限賦值命令：sudo chmod -R 764 ×××；我們必須了解其含義：

（1）各字段含義：sudo chmod -R（更改文件夾及其子文件夾）

7（所有者權(quán)限）6（組用戶權(quán)限）4（其他用戶權(quán)限）xxx（目標(biāo)文件）

（2）首先了解以下權(quán)限對應(yīng)關(guān)系（執(zhí)行權(quán)限字母表示 權(quán)限含義 執(zhí)行權(quán)限數(shù)值表示）：

r 讀取權(quán) 4；

w 寫入權(quán) 2；

x 執(zhí)行權(quán) 1；

rwx（讀、寫、執(zhí)行）

rw-（讀、寫）

.......

（3）7、6、4的由來

若要rwx：4+2+1=7； 若要rw-：4+2=6； 若要r-x：4+1=5

（4）常用權(quán)限命令：

sudo chmod 777 -R xxx (更改文件夾及其子文件夾權(quán)限為777)

sudo chmod 600 ××× （只有所有者有讀和寫的權(quán)限）

sudo chmod 644 ××× （所有者有讀和寫的權(quán)限，組用戶只有讀的權(quán)限）

sudo chmod 700 ××× （只有所有者有讀和寫以及執(zhí)行的.權(quán)限）

sudo chmod 666 ××× （每個(gè)人都有讀和寫的權(quán)限）

sudo chmod 777 ××× （每個(gè)人都有讀和寫以及執(zhí)行的權(quán)限