2. 程式人生 > >[樂意黎原創] Centos下目錄許可權和使用者名稱使用者組等操作命令詳解

[樂意黎原創] Centos下目錄許可權和使用者名稱使用者組等操作命令詳解

阿新 發佈:2018-12-03

1. Linux/Centos 許可權命令常識:

Linux作業系統是多使用者多工作業系統,包括使用者賬戶和組賬戶兩種:

細分使用者賬戶(普通使用者賬戶,超級使用者賬戶)除了使用者賬戶以為還有組賬戶所謂組賬戶就是使用者賬戶的集合,centos組中有兩種型別,私有組和標準組:

當建立一個新使用者時,若沒有指定他所屬的組,centos就建立以個和該使用者相同的私有組,此私有組中只包括使用者自己。

標準組可以容納多個使用者,如果要使用標準組,那建立一個新的使用者時就應該指定他所屬於的組,從另外一方面講,同一個使用者可以屬於多個組。當一個使用者屬於多個組時,其登入後所屬的組是主組,其它組為附加組。

賬戶系統檔案主要在 /etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個檔案中。

其中root的uid是0,從1-499是系統的標準賬戶,普通使用者從uid 500開始。

1. 許可權命令
chgrp,改變檔案所屬使用者組;
chown,改變檔案所有者;
chmod,改變檔案的許可權。  

chmod -R 777 /usr/data/websites/  #設定websites下所有檔案的許可權


2.chgrp就是change group的簡稱

使用該指令時,要被改變的組名必須在/etc/group檔案記憶體在才行。
#chgrp [-R] group filename(or dirname),其中R表示進行遞迴(recursive)的持續更改,也即連同子目錄下的所有檔案、目錄。
所以當修改一個目錄中所有檔案的使用者組(所有者與許可權也一樣)時,要加上-R。

例如將檔案install.log改到users使用者組
$chgrp users install.log


3.chown就是change owner的簡稱。

#chown [-R] user filename(or dirname),改變file的檔案所有者為user。
#chown [-R] .group filename(or dirname),改變file的使用者組為group(注意加點)。
#chown [-R] user.group filename(or dirname),改變file的檔案所有者為user,使用者組為group。
為避免“.”引起的系統誤判,通常用一下命令表示該句:
#chown [-R] user:group filename(or dirname)。


4.複製檔案給其他人,複製命令:
$cp [-option] [source file or dir] [target file or dir]
複製行為(cp)會複製執行者的屬性與許可權,所以即使複製到他人使用者組仍然無法使用,
所以這時必須修改該許可權。


5.chmod就是change mode bits的簡稱。

數字型別改變檔案許可權:
#chmod [-R] xyz fileordir,其中x代表owner許可權,y代表group許可權,z代表others許可權。
r=4,w=2,x=1,上面三種身份的許可權是r+w+x的和,如果沒有相應的許可權,則值為0。
例如:install.log檔案,owner=rwx=4+2+1=7,group=rwx=4+2+1=7,others=---=0+0+0=0,
     所以這個檔案的將改變許可權值為770:
#chmod 770 install.log。


6.符號型別改變檔案許可權

可以用u,g,o三個引數來代表user,group,others 3種身份的許可權。
a代表all,也即全部的身份。

讀寫的許可權就可以寫成r,w,x。
+,-,=分別代表加入,出去,設定一個許可權。
加入要設定一個檔案的許可權成“-rwxr-xr-x,指令為:

#chmod u=rwx,go=rx filename,注意加上那個逗號。
要給一個檔案的全部身份加上x許可權,則指令為:
#chmod a+x filename。

2. Linux系統下經常遇到檔案或者資料夾的許可權問題,或者是因為資料夾所屬的使用者問題而沒有訪問的許可權。


根據我自己遇到的情況,對這類問題做一個小結。
在命令列使用命令“ll”或者“ls -a”,可以檢視檔案或者檔案的許可權:

ls -ld /usr/data/websites
drwxr-xr-x. 4 aerchi web 4096 Nov  29 09:42 /usr/data/webistes

其中“drwxr-xr-x”表示許可權,一共有10字元。

第一個字元,如果是“-”則表示是檔案,如果是“d”則表示是目錄(directory)。

後面9個字元, 每3個字元為一個組,則有3組資訊(“rwx”、“r-x”、“r-x”),分別表示所屬使用者本身具有的許可權、所屬使用者組其他成員的許可權、其他使用者的許可權。

每組資訊如“rwx”,每一個字元都有它自己的特定含義且先後位置是固定的 。其中r是讀許可權、w是寫許可權、x是可執行許可權、-沒有對應字元的許可權。
Linux裡面對這些字元設定對應的數值,r是4,w是2,x是1,-是0。

說明如下:

1引數:   “-”則是檔案,“d”是目錄
2-4引數:  屬於user許可權
5-7引數:  屬於group許可權
8-10引數:  屬於others許可權
------------------

“d”  : 表示為目錄
“rwx” :使用者許可權  7 
“r-x” :  使用者組許可權  5 
“r-x” :  其它使用者許可權  5


上面的“rwx”則是7(=4+2+1),所以最開始/usr/data/websites的許可權是755,屬於web使用者組的aerchi使用者。

注: 如下,當前目錄為 /usr/data/websites,  下面包含子目錄 aerchi,  

子目錄 aerchi下包含 aerchi.txt, 即   /usr/data/websites/aerchi/aerchi.txt

3. 許可權修改 chmod

3.1 檔案的許可權修改

我想修改檔案aerchi.txt的許可權為755,則為:

[[email protected] websites]# ll
-rwxr-xr-x. 1 aerchi web 6 Nov 29 09:42 aerchi.txt #改之前許可權是755, 使用者:aerchi, 使用者組:web

[[email protected] websites]# chmod 775 aerchi.txt

[[email protected] websites]# ll
-rwxrwxr-x. 1 aerchi web 6 Nov 29 09:42 aerchi.txt #改後許可權是775

 

3.2 資料夾的許可權修改

修改之前:

[[email protected] websites]# ll

drw-r--r--. 2 root root 4096 Nov 9 16:42 aerchi #改之前資料夾aerchi的許可權是644

[[email protected] websites]# ll aerchi/

-rwxr-xr-x. 1 root root 6 Nov 9 16:42 a.txt #改之前資料夾my的裡面的檔案許可權是755

3.2.1 改變資料夾本身許可權,不改動子檔案(夾)

執行命令修改aerchi資料夾許可權為600:

[[email protected] websites]# chmod 600 aerchi/ #修改命令

[[email protected] websites]# ll

drw-------. 2 root root 4096 Nov 29 09:42 aerchi #改aerchi目錄之後許可權是600

[[email protected] websites]# ll aerchi/

-rwxr-xr-x. 1 root root 6 Nov 29 09:42 aerchi.txt #改aerchi目錄之後裡面的檔案許可權還是755,沒有變化

3.2.2  資料夾及子目錄下所有檔案(夾)許可權修改

執行1.2.1步驟之後,aerchi目錄和裡面的檔案許可權都是不同的。現在遞迴修改,都改為統一的許可權777:

[[email protected] websites]# chmod -R 777 aerchi/ #修改命令,注意中間是大寫的R,不是小寫

[[email protected] websites]# ll

drwxrwxrwx. 2 root root 4096 Nov 29 09:42 aerchi #修改後aerchi資料夾許可權是777

[[email protected] websites]# ll aerchi/

-rwxrwxrwx. 1 root root 6 Nov 29 09:42 aerchi.txt #修改後裡面的檔案變為了777

4. 所屬使用者和使用者組修改chown 

這個和修改資料夾的許可權是基本相同的,只不過是把chmod命令換成了chown。

4.1 檔案所屬使用者和使用者組修改

修改aerchi.txt檔案所屬使用者(test-user)和使用者組(test-group):

chown test-user:test-group aerchi.txt #修改檔案所屬使用者為test-user,所屬使用者組為test-group

4.2 資料夾所屬使用者和使用者組修改

4.2.1 只修改資料夾本身所屬使用者和使用者組,不改子檔案(夾)

僅修改目錄aerchi 本身所屬使用者(test-user)和使用者組(test-group):

chown test-user:test-group aerchi #修改檔案所屬使用者為test-user,所屬使用者組為test-group

4.2.2 資料夾及所有子檔案(夾)所屬使用者和使用者組修改

遞迴修改資料夾aerchi及包含的所有子檔案(夾)的所屬使用者(test-user)和使用者組(test-group):

chown -R test-user:test-group aerchi #修改檔案所屬使用者為test-user,所屬使用者組為test-group

5. 總結

修改單個檔案(夾), 用命令:

chown或chmod    “許可權”或“名:組”    檔案(夾)名稱

修改資料夾及其包含的子資料夾所有檔案, 用命令:

chown或chmod  -R   “許可權”或“名:組”    資料夾名稱

比如我修改目錄許可權:

//注: group-aerchi 為使用者組, 
//ftp-aerchi 用vsftp使用者名稱, ng-nginx 為nginx使用者名稱,apache-daemon 為apache使用者名稱
groupadd group-aerchi  //使用者組
usermod -G group-aerchi ftp-aerchi   //ftp使用者新增至使用者組
usermod -G group-aerchi nginx-nginx   //nginx使用者新增至使用者組
usermod -G group-aerchi apache-daemon   //apache使用者新增至使用者組
chown -R :group-aerchi /usr/data/web-sites && chmod 775 -R /usr/data/web-sites //為使用者組賦予 /usr/data/web-sites目錄 775許可權

6. 其它常用命令:

1. 新建使用者 
adduser user #新建user 使用者 
passwd user #給user 使用者設定密碼


2. 新建工作組 
groupadd group #新建group工作組


3.新建使用者同時增加工作組 
useradd -g group user #新建user使用者並增加到group工作組

//注:-g 所屬組, -d 家目錄, -s 所用的SHELL


4.給已有的使用者增加工作組 
usermod -G groupname username

5.臨時關閉 
在/etc/shadow檔案中,屬於該使用者的行的第二個欄位(密碼)前面加上就可以了。
恢復該使用者,去掉即可 
//或者使用如下命令關閉使用者賬號: 
passwd user –l 
//重新釋放: 
passwd user –u


6.永久性刪除使用者賬號 
userdel user 
groupdel group 
usermod –G group user //(強制刪除該使用者的主目錄及其所有子目錄和子檔案)


7.顯示使用者資訊 
id user 
cat /etc/passwd

檢視使用者和使用者組的方法:

使用者列表檔案:/etc/passwd 
使用者組列表檔案:/etc/group 
檢視系統中有哪些使用者:cut -d:-f 1 /etc/passwd 
檢視可以登入系統的使用者:cat /etc/passwd | grep -v /sbin/nologin | cut -d:-f 1 
檢視使用者操作:w命令 (#需要root許可權) 
檢視某一使用者:w 使用者名稱 
檢視登入使用者:who 
檢視使用者登入歷史記錄:last

-----------------------------------------------------------------

useradd user1 #新增使用者1

useradd user2 #新增使用者2

groupadd group1 #建立名為group1的組

gpasswd  -a  user1 group1 #給使用者user1新增到group1中 或 usermod -G group1 user1

gpasswd  -a  user2 group1 #給使用者user2新增到group1中 或 usermod -G group1 user2

grep  group1 /etc/group #(或者 cat etc/group |grep group1)

mkdir -p /usr/data/websites  #建立目錄

ls -ld /usr/data/websites  #檢視目錄資訊

chmod 775 /usr/data/websites  #修改目錄許可權

chgrp group1 /usr/data/websites  #給group1組分配檔案

chown -R :group1 /test/software && chmod 775 -R /test/software #給使用者組group1賦予/test/software 目錄775許可權


vim /etc/group #檢視並可修改使用者組

以下命令檢視相應許可權
cat /etc/passwd #可以檢視使用者的pass
cat /etc/shadow #可以檢視使用者名稱
cat /etc/group  #可以檢視 組

#注 cat 僅顯示, vim 是修改命令

 樂意黎

本文地址: https://blog.csdn.net/aerchi/article/details/84615597

相關推薦

[樂意原創] Centos目錄許可權使用者名稱使用者操作命令

1. Linux/Centos 許可權命令常識: Linux作業系統是多使用者多工作業系統,包括使用者賬戶和組賬戶兩種: 細分使用者賬戶(普通使用者賬戶,超級使用者賬戶)除了使用者賬戶以為還有組賬戶所謂組賬戶就是使用者賬戶的集合,centos組中有兩種型別,私有組和標準組:

Linux中使用者使用者操作命令及樣例

使用者:使用作業系統的人 使用者組:具有相同許可權的一組使用者 /etc/group :儲存當前系統中所有使用者組的資訊 --Group : x  : 123 : abc,def,xyz --組名

[樂意原創]Centos主機動態安裝PHP的bcmath,Libmcrypt,mhash,mcrypt擴充套件模組方法

如下,Centos裡啟動 php-fpm 時,控制檯總在拋若干警告。 [[email protected]] #service php-fpm start Starting php-fpm daemon is success[28-Nov-2018 17:45:40] NOTIC

[樂意原創]Centos 7裡apache(httpd)自啟動

最近,Aerchi在折騰 ECS伺服器 (Centos 7),每次重啟後都要手動開啟apache服務,好繁瑣。仔細研究了下:Apache 的服務第一、啟動、終止、重啟systemctl start httpd.service #啟動systemctl stop httpd.s

[樂意原創]阿里雲ECS雲伺服器未新增安全規則設定導致通過公網IP地址不能訪問

前幾天從阿里雲購買了一臺ECS雲服務器,系統是CentOS7.2,配好了Apache,也關閉了防火牆,但是在瀏覽器通過IP地址不能訪問。 試了N遍,還原初始系統,重灌,到處尋問,還是無法解決和訪問,好

mysql許可權使用注意事項及mysql 資料型別innodb,myisam區別

mysql使用者許可權管理(Grant,Revoke) MySQL可以為不同的使用者分配嚴格的、複雜的許可權。這些操作大多都可以用SQL 指令Grant(分配許可權)和Revoke(回收許可權)來實現。 Grant可以把指定的權 限分配給特定的使用者,如果這個使用者不存在

在telnet操作memcache操作命令

在定位問題、測試等時候經常需要對memcache的資料進行一些操作,但是其本身沒有自帶的客戶端,所以只能通過telnet來進行操作。 通過telnet連線memcache。 複製程式碼程式碼如下: telnet 127.0.0.1 11211 memcach

[樂意原創] 怎樣計算多少英寸的顯示器或電視機的實際長度寬度

方便 ack 速算 article http 由於 ont aer lan 以16:9 的顯示器來計算. 一寸=2.54CM. 由於長與寬的比例是 16:9 , 而所說的 XX英寸顯示器是以斜對角線來說的. 為了方便轉換, 以二十英寸來計算.

[樂意原創]JS裡的for…infor…of的用法與區別

for...in 迴圈for...in 語句用於遍歷陣列或者物件的屬性(對陣列或者物件的屬性進行迴圈操作)。for...in 語句用於對陣列或者物件的屬性進行迴圈操作。for ... in 迴圈中的程式碼每執行一次,就會對陣列的元素或者物件的屬性進行一次操作。for...in

linux目錄許可權檢視與修改以及檔案目錄訪問許可權設定

檢視檔案許可權的語句:   在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名)   那麼就會出現相類似的資訊,主要都是這些: -rw-rw-r--   一共有10位數   其中: 最前面那個 - 代表的是型別   中間那三個 rw- 代表的是所有者(user

[樂意原創] php apache 的配置

1.  E:\PHPCMS\Apache2.2\conf\httpd.conf 增加 php 設定,大概在130行,#LoadModule vhost_alias_module modules/mod_vhost_alias.so 後面增加 LoadModule php

VolGroup-lv_home 100%,擴容linux系統/目錄容量 CentOS調整home根分割槽大小【最簡單版】

目標:將VolGroup-lv_home縮小到20G,並將剩餘的空間新增給VolGroup-lv_root 1.首先檢視磁碟使用情況 [root@localhost ~]# df -h 檔案系統 容量 已用 可用 已用% 掛載點 Filesystem

Centos安裝Lampvsftpd、redis

arc 4.3 啟動mysql kernel 2.4 avi end 配置 命令 yum安裝httpd和php、mysql服務 1: yum search httpd //搜索httpd開頭的軟件包 2: yum install httpd.x86_6

CentOS調整home根分區大小

重新裝載 .cn style dev code 結果 一點 ont enc   由於我們有時候沒法預估或者說錯誤的盤符分區的時候,常常會導致我們後面的操作出現極大的不方便,這裏我就記錄下一個錯誤分區後對home和根分區存儲空間大小調整的整個過程!    ①查看我們現有機器的

Linux系統python學習筆記——Linux中檔案目錄常用命令

一、檢視目錄內容 ls命令說明: 英文單詞list的簡寫,功能為列出目錄的內容,是使用者最常用的命令字義    Linux下檔案和目錄的特點: Linux檔案或目錄名稱最長可以有256個字元 以 . 開頭的檔案為隱藏檔案,需要用-a引數才能顯示(all

[樂意原創]Nginx裡帶引數的rewrite

1. 如下所示,帶 www.daza.ren/view-detail-weixin-9999.html 和 www.daza.ren/view-detail-weixin-9999.html?65 在apache 下的寫法。 1).  www.daza.ren/vi

Redis學習01_redis安裝部署(centos) Redis學習(一):CentOSredis安裝部署

原文: http://www.cnblogs.com/herblog/p/9305668.html Redis學習(一):CentOS下redis安裝和部署   1.基礎知識  redis是用C語言開發的一個開源的高效能鍵值對(key-value)資料庫。它通過提

Centos安裝python3 pip3

有大半年沒摸linux了,遇到2個問題,先記錄一下 1.掛載cdrom VM -設定-CD / DVD/ ios映象 選centos安裝包, mount -t auto /dev/cdrom /mnt/cdrom ,然後進入/mnt/cdrom/package 可以安裝各種rpm包 rp

Centos安裝gccg++

gcc很好安裝,直接輸入命令:yum install gcc 即可。 檢查一下是否安裝成功: [[email protected] protobuf-2.5.0]# gcc --version gcc (GCC) 4.4.7 20120313 (Red Hat 4.4.7-23)

[樂意]Centos設定Nginx反向代理繫結多個SSL(https)證書

由於微信小程式的緣故,需要SSL服務。 文章用詳解用了兩個免費SSL證書反向代理到一個主機埠上。 第一步:  檢查Nginx是否支援SNI,方式如下     命令:nginx -V     若返回結果中有顯示“TLS SNI