linux创建用户与目录权限精讲

高级用户权限管理Linux命令之chmod与sudo一、chmod命令在Linux系统中，文件和目录的权限是非常重要的，可以通过chmod命令来修改文件和目录的权限。

1. 命令格式chmod [选项]... 模式[,模式]... 文件...2. 命令说明chmod命令可以用来改变一个文件或目录的访问权限。

模式用数字或者字符来表示，数字代表权限的数值表示，字符用r（读取权限）、w（写入权限）、x（执行权限）和-（无权限）来表示。

3. 常用选项- -c：显示所有变动的权限- -R：递归地更改文件的权限，包括目录下的所有文件和子目录- -v：详细显示权限变动信息4. 常用示例（1）将文件test.txt的拥有者权限设置为只读chmod u=r test.txt（2）将文件test.txt的拥有者和群组权限设置为读写执行，其他用户权限设置为只读chmod ug=rwx,o=r test.txt（3）将目录test的拥有者和群组权限设置为读写执行，其他用户权限设置为没有任何权限chmod u=rwx,g=rwx,o= test二、sudo命令在Linux系统中，sudo命令可以让普通用户以超级用户的身份执行特定的命令，从而实现对系统的高级权限管理。

1. 命令格式sudo [选项] 命令2. 命令说明sudo命令允许系统管理员授权普通用户以自己的身份执行命令，可以避免直接使用root账户登录，提高系统的安全性。

3. 常用选项- -u 用户名：以指定的用户名执行命令- -i：使用目标用户的环境变量- -s：以指定用户的shell来执行命令- -l：列出当前用户可执行的命令清单4. 常用示例（1）以root用户身份执行命令sudo Command（2）以其他用户身份执行命令sudo -u username Command（3）以目标用户的环境变量执行命令sudo -i Command（4）列出当前用户可执行的命令清单sudo -l结语通过chmod命令和sudo命令，可以有效地进行高级用户权限管理。

linux命令useradd添加⽤户详解1.作⽤useradd或adduser命令⽤来建⽴⽤户帐号和创建⽤户的起始⽬录，使⽤权限是超级⽤户。

2.格式 useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name3.主要参数 -c：加上备注⽂字，备注⽂字保存在passwd的备注栏中。

-d：指定⽤户登⼊时的主⽬录，替换系统默认值/home/<⽤户名> -D：变更预设值。

-e：指定账号的失效⽇期，⽇期格式为MM/DD/YY，例如06/30/12。

缺省表⽰永久有效。

-f：指定在密码过期后多少天即关闭该账号。

如果为0账号⽴即被停⽤；如果为-1则账号⼀直可⽤。

默认值为-1. -g：指定⽤户所属的群组。

值可以使组名也可以是GID。

⽤户组必须已经存在的，期默认值为100，即users。

-G：指定⽤户所属的附加群组。

-m：⾃动建⽴⽤户的登⼊⽬录。

-M：不要⾃动建⽴⽤户的登⼊⽬录。

-n：取消建⽴以⽤户名称为名的群组。

-r：建⽴系统账号。

-s：指定⽤户登⼊后所使⽤的shell。

默认值为/bin/bash。

-u：指定⽤户ID号。

该值在系统中必须是唯⼀的。

0~499默认是保留给系统⽤户账号使⽤的，所以该值必须⼤于499。

4.说明 useradd可⽤来建⽴⽤户账号，它和adduser命令是相同的。

账号建好之后，再⽤passwd设定账号的密码。

使⽤useradd命令所建⽴的账号，实际上是保存在/etc/passwd⽂本⽂件中。

5.应⽤实例建⽴⼀个新⽤户账户testuser1，并设置UID为544，主⽬录为/usr/testuser1，属于users组：代码如下复制代码 #useradd -u 544 -d /usr/testuser1 -g users -m testuser1加-m 如果主⽬录不存在则⾃动创建6.例使⽤管理员账号登陆系统，建⽴⽤户tmp_3452 密码3sdt5:Eawhg添加⽤户命令：代码如下复制代码[root@ptr228 ~]# adduser tmp_3452修改密码命令：[root@ptr228 ~]# passwd tmp_3452在系统出现提⽰输⼊密码是输⼊密码：3sdt5:Eawhg 系统提⽰输⼊确认密码后再输⼊⼀次。

linux所属组权限Linux所属组权限指的是在Linux操作系统中，一个文件或目录所属的组对该文件或目录的权限控制。

在Linux中，每个文件或目录都有一个所有者和一个所属组，所有者是创建该文件或目录的用户，而所属组是该用户所属的组。

权限控制是Linux系统中非常重要的一部分，通过对文件或目录的权限进行设置，可以实现对文件或目录的读、写、执行等操作的控制。

本文将从不同的角度介绍Linux 所属组权限的相关内容。

一、Linux所属组权限的基本概念在Linux中，每个文件或目录都有三种不同的权限，即读权限、写权限和执行权限。

这三种权限分别对应于文件或目录的所有者、所属组和其他用户。

所属组权限即指的是对于所属组中的用户来说，对文件或目录的读、写、执行等操作的控制权限。

二、设置Linux所属组权限的方法1. 使用chmod命令设置所属组权限使用chmod命令可以对文件或目录的权限进行设置，其中包括所属组权限。

通过chmod命令，可以使用数字或符号来设置所属组的权限。

例如，使用数字表示权限时，可使用数字0~7分别表示不同的权限组合，其中0表示无权限，7表示具有读、写和执行权限。

而使用符号表示权限时，可使用“+”、“-”和“=”来设置所属组的权限。

例如，使用“+”表示增加权限，“-”表示取消权限，“=”表示直接设置权限。

2. 使用chgrp命令更改所属组使用chgrp命令可以更改文件或目录的所属组。

通过chgrp命令，可以将文件或目录的所属组更改为其他组。

例如，使用chgrp命令加上新的所属组名称，即可将文件或目录的所属组更改为指定的组。

三、Linux所属组权限的作用1. 实现文件或目录的共享在Linux中，可以通过设置所属组权限，将文件或目录共享给同一组中的其他用户。

这样，其他用户就可以通过所属组权限来对文件或目录进行读、写、执行等操作。

2. 提高文件或目录的安全性通过设置所属组权限，可以限制对文件或目录的访问。

Linux文件和目录访问权限设置一、文件和目录权限概述在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

通过设定权限可以从以下三种访问方式限制访问权限：只允许用户自己访问；允许一个预先指定的用户组中的用户访问；允许系统中的任何用户访问。

同时，用户能够控制一个给定的文件或目录的访问程度。

一个文件活目录可能有读、写及执行权限。

当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。

文件所有者可以将这些权限改变为任何他想指定的权限。

一个文件也许只有读权限，禁止任何修改。

文件也可能只有执行权限，允许它想一个程序一样执行。

三种不同的用户类型能够访问一个目录或者文件：所有着、用户组或其他用户。

所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。

通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。

最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。

在这种意义上，系统内的其他所有用户就是other用户类。

每一个用户都有它自身的读、写和执行权限。

第一套权限控制访问自己的文件权限，即所有者权限。

第二套权限控制用户组访问其中一个用户的文件的权限。

第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有9种类型的权限组。

我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。

如下所示：[root@localhost ~]# ls -lh总用量 368K-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sampledrwxr-xr-x 2 root root 48 9月 4 16:32 Desktop-r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lodrwxr-xr-x 2 root root 48 9月 6 13:06 vmware当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第2～10个字符是用来表示权限。

【Linux】使⽤useradd命令新建⽤户如何新建⽤户Linux下新建⽤户需要使⽤useradd和passwd命令最基础的使⽤⽅法如下：useradd <username> # 新建⼀个名为<username>的⽤户passwd <username> <password> # 为该⽤户设定密码为<password>新建⽤户的最佳实践不过作为服务器管理员，有时候我们需要连带着完成⼀些其他的⽬的例如修改⽤户的默认shell（默认的/bin/sh功能太少，甚⾄不能使⽤⽅向键和Tab键）以及为新⽤户指定home⽬录的位置于是我们可以这么使⽤useradd -d <homedir> -m -s /bin/bash <username>对上述命令的翻译：新建⽤户<username>-s：指定shell到/bin/bash-d：指定其home⽬录为<homedir>-m：如果指定的home⽬录不存在，则新建P.S. 对useradd命令的Usage翻译：【待翻译】Usage: useradd [options] LOGINuseradd -Duseradd -D [options]Options:--badnames 对⽤户名不做检测-b, --base-dir BASE_DIR 为新建的⽤户指定home⽬录到BASE_DIR下--btrfs-subvolume-home use BTRFS subvolume for home directory-c, --comment COMMENT GECOS field of the new account-d, --home-dir HOME_DIR home directory of the new account-D, --defaults print or change default useradd configuration-e, --expiredate EXPIRE_DATE expiration date of the new account-f, --inactive INACTIVE password inactivity period of the new account-g, --gid GROUP name or ID of the primary group of the newaccount-G, --groups GROUPS list of supplementary groups of the newaccount-h, --help display this help message and exit-k, --skel SKEL_DIR use this alternative skeleton directory-K, --key KEY=VALUE override /etc/login.defs defaults-l, --no-log-init do not add the user to the lastlog andfaillog databases-m, --create-home create the user's home directory-M, --no-create-home do not create the user's home directory-N, --no-user-group do not create a group with the same name asthe user-o, --non-unique allow to create users with duplicate(non-unique) UID-p, --password PASSWORD encrypted password of the new account-r, --system create a system account-R, --root CHROOT_DIR directory to chroot into-P, --prefix PREFIX_DIR prefix directory where are located the /etc/* files-s, --shell SHELL login shell of the new account-u, --uid UID user ID of the new account-U, --user-group create a group with the same name as the user-Z, --selinux-user SEUSER use a specific SEUSER for the SELinux user mapping--extrausers Use the extra users database。

创建用户、设置密码、修改用户、删除用户：useradd testuser 创建用户testuserpasswd testuser 给已创建的用户testuser设置密码说明：新创建的用户会在/home下创建一个用户目录testuserusermod --help 修改用户这个命令的相关参数userdel testuser 删除用户testuserrm -rf testuser 删除用户testuser所在目录------------------------------------------------------------在权限允许的范围内：创建用户：命令行窗口下用户的相互切换：su 用户名说明：su是switch user的缩写，表示用户切换从新的用户状态下输入“exit”即可退回到刚才的用户状态$Su rootPassword:#useradd testuser(新建testuser用户)# Password testuser（给testuser设置密码）Changing password for user testuser。

（更改testuser密码）New password:（输入新密码）Re type new password:（再次输入新的密码）Passwd: all authentication tokens updated successfully (身份验证更新成功) #cd /home（到home这个目录）#ls（查看此层目录文件）#pwd（查看当前路径）#rm –rf testuser强制删除testuser目录文件#ls创建新用户后，同时会在etc目录下的passwd文件中添加这个新用户的相关信息---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------创建文件夹：mkdir /home/u1 创建文件夹/home/u1chown oracle /home/u1 表示改变目录所有者为oracle账户;chgrp dba /home/u1 改变/home/u1目录为dba所有;chmod 755 /home/u1 表示oracle账户对/home/u1目录有755权限;rmdir /home/u1 表示删除/home/u1目录hostname可以查看linux的计算机名;whoami可以查看当前用户;pwd显示当前路径;df查看系统的硬件信息ls -lrt l表示显示详细列表，-t表示按时间排序,-r反向排序cat orcl_ora_3436.trc|grep bucket---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------用户组的添加和删除：groupadd testgroup组的添加groupdel testgroup 组的删除说明：组的增加和删除信息会在etc目录的group文件中体现出来。