linux创建用户赋予权限

Linux vsftpd匿名用户开放上传，写入，创建，删除权限
安装vsftpd软件包
编辑配置文件，格式要注意，等于号的前后不能有空格。

一行的结尾也不要有空格。

anonymous_enable=YES 表示开启匿名用户访问
anon_umask=022 设置匿名用户所上传文件的默认权限掩码值
anon_root=/var/ftp 设置匿名用户的FTP根目录，也称为宿主目录。

匿名登录
所在的文件目录，注意ftp后面不要有“/”，否则出错。

anon_upload_enable=yes 是否允许匿名用户上传文件
anon_mkdir_write_enable=yes是否允许匿名用户具有创建目录的写入权限
查看目录属性
将目录pub的属性的属主改为ftp(匿名用户映射的用户)，千万不要将ftp这个目录属主改为ftp，否则，用户登录时会出错。

这是vaftpd的一个安全机制。

匿名用户的宿主目录不能更改权限，但是宿主下面的子目录可以更改权限。

再次查看，发现文件的属主为ftp，就是为了得到写权限。

当然，这里也可以改其他用户的写权限，不过这样不是很好，建议改属主。

重启服务
打开我的电脑，在地址栏输入ftp://192.168.100.254默认就是匿名登录
往里面上传文件，发现出错。

因为宿主目录没有写权限
打开pub，这是宿主目录的子目录，拥有写权限，因此可以上传文件
也可以创建文件
删除文件时，发现出错
更改配置文件，允许匿名用户有其他写入权限，如改名，覆盖，删除。

覆盖相当于删除同名文件。

重启服务
选择删除
新建文件夹没有了。

高级用户权限管理Linux命令之chmod与sudo一、chmod命令在Linux系统中，文件和目录的权限是非常重要的，可以通过chmod命令来修改文件和目录的权限。

1. 命令格式chmod [选项]... 模式[,模式]... 文件...2. 命令说明chmod命令可以用来改变一个文件或目录的访问权限。

模式用数字或者字符来表示，数字代表权限的数值表示，字符用r（读取权限）、w（写入权限）、x（执行权限）和-（无权限）来表示。

3. 常用选项- -c：显示所有变动的权限- -R：递归地更改文件的权限，包括目录下的所有文件和子目录- -v：详细显示权限变动信息4. 常用示例（1）将文件test.txt的拥有者权限设置为只读chmod u=r test.txt（2）将文件test.txt的拥有者和群组权限设置为读写执行，其他用户权限设置为只读chmod ug=rwx,o=r test.txt（3）将目录test的拥有者和群组权限设置为读写执行，其他用户权限设置为没有任何权限chmod u=rwx,g=rwx,o= test二、sudo命令在Linux系统中，sudo命令可以让普通用户以超级用户的身份执行特定的命令，从而实现对系统的高级权限管理。

1. 命令格式sudo [选项] 命令2. 命令说明sudo命令允许系统管理员授权普通用户以自己的身份执行命令，可以避免直接使用root账户登录，提高系统的安全性。

3. 常用选项- -u 用户名：以指定的用户名执行命令- -i：使用目标用户的环境变量- -s：以指定用户的shell来执行命令- -l：列出当前用户可执行的命令清单4. 常用示例（1）以root用户身份执行命令sudo Command（2）以其他用户身份执行命令sudo -u username Command（3）以目标用户的环境变量执行命令sudo -i Command（4）列出当前用户可执行的命令清单sudo -l结语通过chmod命令和sudo命令，可以有效地进行高级用户权限管理。

[Linux]-xxx不在sudoers⽂件中。

此事将被报告。

redhat系统：
linux中创建⽤户命令为:useradd ⽤户名, eg: useradd test
指定密码：passwd test
但是有时候我们需要使⽤test运⾏执⾏⼀些root⽤户才有权限执⾏的命令，此时有两种⽅式：第⼀种，⽅式使⽤test⽤户执⾏，采⽤root⽤户执⾏。

第⼆种，使⽤sudo命令临时给⽤户test赋予root权限。

第⼀种我们就不考虑了，第⼆种是我们主要的采⽤⽅式，但是默认情况下，⽤户是不具有sudo权限的，这个需要root⽤户赋予。

如果没有进⾏任何操作，执⾏sudo命令会出现异常："test不在 sudoers ⽂件中。

此事将被报告。

"。

使⽤root⽤户登录系统，查看⽂件/etc/sudoers权限信息，显⽰如下：
我们可以看到此时该⽂件的权限为root⽤户和supper⽤户组拥有读权限，其他⽤户没有权限。

此时修改该⽂件权限为root⽤户可写，执⾏命令chmod u+w /etc/sudoers或者执⾏chmod 640 /etc/sudoers。

修改⽂件内容：vim /etc/sudoers，修改如下所⽰：
原来的
添加后的
将⽂件权限复原，命令chmod u-w /etc/sudoers或者执⾏chmod 440 /etc/sudoers。

⾄此，完成。

如果还不可以，那么重启⼀下。

Linux2 文件及目录所有者/拥有组/权限管理Linux系统为每个文件都分配了一个文件所有者，即文件主。

对文件的控制取决于文件主和超级用户。

文件或目录的创建者对创建的文件或目录拥有特别的使用权，而且这种所有关系是可以改变的。

也就是说，可以将文件或目录的所有权转让给其他用户。

如果改变文件或目录的所有权，则原文件主将不再拥有该文件或目录的权限。

用户组是由多个用户组成的。

属于同一用户组的用户具有用户组所拥有的一切权限。

如果一个文件属于一个用户组，则这个用户组内的全部成员对这个文件拥有相同的权限。

Linux系统中的每个文件和目录都有存取许可权限，可用它来确定用户通过何种方式对文件、目录的访问与操作。

Linux 系统规定了4种不同类型的用户，即文件主、同组用户、其他用户及超级用户；规定了3种访问文件或目录的权限，即读、写及可执行（查找）。

1．chgrp更改目录或文件的拥有组chgrp命令的作用是更改目录或文件的拥有组。

分开的要改变属组的文件列表。

chgrp命令主要选项参数如下：-R 递归式地改变指定目录及其子目录和文件的用户属组。

例如，将aa及其子目录下的所有文件的用户组改为sa。

如图15所示。

图15 chgrp命令2．chown更改目录或文件的所有者或拥有组chown命令用于改变某个文件或目录的所有者和所属的组，即可以向某个用户授权，使其变成指定文件的所有者或者改变文件所属组。

语法如下：chgrp命令主要选项参数如表8所示：表8 chgrp命令主要选项参数例如，将目录aa及其下面的所有文件、子目录的文件主改为root，如图16所示。

图16 chown命令3．chmod更改目录或文件权限chmod命令的使用是改变或设置文件或目录的存取权限。

语法如下：根据表示权限的方式不同，该命令支持两种设定权限的方法：●使用字符模式设置权限。

在这种模式下，用u、g、o和a来表示不同用户。

其中，u表示文件主，g表示同组用户，o表示其他用户，a表示所有用户；用r、w、x来表示权限。

Linux初探>Linux文件和目录的权限几个基本概念：·文件所有者（用户）owner·用户组group·其他人others·root文件属性：ls -al 查看文件及属性第一列：文件类型和权限第1个字符代表文件类型（文件、目录或链接文件等）第234个字符表示文件所有者对文件/目录的权限第567个字符表示文件所有者所在用户组对文件/目录的权限第890个字符表示文件所有者所在用户组之外的用户对文件/目录的权限权限用固定的rwx序列表示，有该权限则写相应字符，无权限则写-root拥有最高权限第二列表示有多少个文件名连接到此节点（i-node）第三列表示这个文件/目录的“所有者”账号第四列表示这个文件所属的用户组第五列为这个文件的大小，默认单位B第六列为这个文件的创建或修改日期。

中文日期为乱码可以使用“LANG=en_US”修改语言第七列为文件名，前面为“.”则为隐藏文件改变文件属性与权限：1.chgrp改变文件所属用户组语法：chgrp [-R] groupname dirname/filename参数：-R 递归，同时改变目录及其下所有子目录、文件的权限要求：groupname存在问题：能否改变用户组为文件所有者不支持的用户组。

如果可以，会是什么情况。

2.chown改变文件所有者语法：chown [-R] username dirname/filename要求：必须是存在的用户问题：改变文件所有者或，所属用户组是否随之改变。

3.chmod改变文件/目录权限数字法：用421分别表示rwx的权值，用权值和表示权限，如5代表权限r-x，7代表rwx。

用三位数表示完整权限，如755代表rwxr-xr-x。

字符法：第一组字符：u（user）文件所有者、g（group）用户组、o（others）其他人。

a （all）所有人第二组字符：+ 添加权限、- 去掉权限、=赋予权限第三组字符：r读 w写 x执行语法：chmod [-R] 权限 dirname/filename例：chmod 755 .bashrcchmod u=rwx,go=rx .bashrcchmod a+w .bashrc目录与文件的权限意义：文件：r:可读取此文件的实际内容，如读取文本文件的文字内容。

Linux文件和目录访问权限设置一、文件和目录权限概述在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

通过设定权限可以从以下三种访问方式限制访问权限：只允许用户自己访问；允许一个预先指定的用户组中的用户访问；允许系统中的任何用户访问。

同时，用户能够控制一个给定的文件或目录的访问程度。

一个文件活目录可能有读、写及执行权限。

当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。

文件所有者可以将这些权限改变为任何他想指定的权限。

一个文件也许只有读权限，禁止任何修改。

文件也可能只有执行权限，允许它想一个程序一样执行。

三种不同的用户类型能够访问一个目录或者文件：所有着、用户组或其他用户。

所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。

通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。

最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。

在这种意义上，系统内的其他所有用户就是other用户类。

每一个用户都有它自身的读、写和执行权限。

第一套权限控制访问自己的文件权限，即所有者权限。

第二套权限控制用户组访问其中一个用户的文件的权限。

第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有9种类型的权限组。

我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。

如下所示：[root@localhost ~]# ls -lh总用量 368K-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sampledrwxr-xr-x 2 root root 48 9月 4 16:32 Desktop-r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lodrwxr-xr-x 2 root root 48 9月 6 13:06 vmware当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第2～10个字符是用来表示权限。