linux如何修改特定用户对某个文件的权限?
linux如何设置一个用户组里的一个用户对某个文件具有acl权限,其他用户和组没有任何权限
具体一点,最好给出代码把文件所有者给到那个用户,然后把文件权限设为700,即拥有者有完整权限,其他人没有任何权限。
chown username filename
chmod 700 filename
chown username filename
chmod 700 filename
Linux的权限问题:如何让特定的用户具有某种权限?
一般常见发行版默认支持该模块,直接重新挂载需要设置的目录让acl生效即可,如
mount
/
-o
remount,acl或者编辑fstab
接下来用setfacl进行权限分配,例如配置用户user拥有对当前目录下file的读写权限
setfacl
-m
u:user:rw
./file
如果你想了解更详细内容,建议看看刘遄老师的另外就是刘遄老师的《linux就该这么学》,书籍当中有详细的描述;
mount
/
-o
remount,acl或者编辑fstab
接下来用setfacl进行权限分配,例如配置用户user拥有对当前目录下file的读写权限
setfacl
-m
u:user:rw
./file
如果你想了解更详细内容,建议看看刘遄老师的另外就是刘遄老师的《linux就该这么学》,书籍当中有详细的描述;
linux下如何修改用户权限,使每个用户有不同的功能
我接到了个任务是管理网元账户,添加新的账户并做如下的分类:rn1. 管理员:最高权限,可增、删、改、查“网元配置”和“用户帐号”rnFwqbchIAwH2. 操作员:可增、删、改、查“网元配置”,但不能管理其它“用户帐号”rn3. 普通用户:只能查看“网元配置”,不能管理其它“用户帐号”rn请问这个能否实现,我在网上搜了一下,我只知道把普通用户改成超级用户,也就是管理员用户。rn那这个操作员用户和普通用户又是什么用户?rn请各位高人赐教,谢谢其实一楼已经说得比较详细了。我觉得你先弄清楚几个概念:操作系统用户、系统超级用户、系统普通用户、管理员角色、操作员角色、普通用户角色。
1、首先前面三个是存在于unix或linux上的可用于登录的用户
2、后面三个是逻辑概念,对应到操作系统上可能有多个操作系统用户,比如“我”和“你”可以是管理员,可以同时拥有系统超级用户的密码,但是我们可能都不能直接用系统超级用户远程登录,需要“我”自己的系统用户远程登录后su到超级用户
3、默认系统超级用户可以对其他系统用户进行操作,所日夏养花网以“谁”作为管理员,有两层含义:1)谁拥有超级用户密码;2)他们是否拥有各自的系统用户用于su到超级用户
4、其他非系统超级用户均不能管理其他用户,所以你所说的“操作员”和“普通用户”在linux和unix上就是非系统超级用户。
5、文件的权限靠用户owner和group进行限定和控制
因此你的需求是靠用户组和文件权限来控制,举个例子:
root是超级用户,组是system、dns
root可以作为管理员,该用户密码可以授权给管理员角色,管理员角色可以拥有一个操作系统用户,比如一个普通用户john,他的组是stuff)
普通用户bob 组是dns (可以作为操作员)
普通用户pop 组是stuff (可以作为你所说普通用户)
假如网元配置文件是dns.conf,它的权限是靠管理员角色(拥有john这个用户的人)进行设定的
他登录后进行设定:
$su - root
#chown root:dns dns.conf
#chmod 775 dns.conf
这样设定后,效果如下:
root用户,也即管理员可以修改该文件,可以管理用户bob和pop
bob用户,也即操作员,可以修改该文件,不可以管理root和pop用户,及其他所有用户
pop用户,也即普通用户,仅可以查看该文件,不可以管理用户root和bob用户,及其他所有用户
1、首先前面三个是存在于unix或linux上的可用于登录的用户
2、后面三个是逻辑概念,对应到操作系统上可能有多个操作系统用户,比如“我”和“你”可以是管理员,可以同时拥有系统超级用户的密码,但是我们可能都不能直接用系统超级用户远程登录,需要“我”自己的系统用户远程登录后su到超级用户
3、默认系统超级用户可以对其他系统用户进行操作,所日夏养花网以“谁”作为管理员,有两层含义:1)谁拥有超级用户密码;2)他们是否拥有各自的系统用户用于su到超级用户
4、其他非系统超级用户均不能管理其他用户,所以你所说的“操作员”和“普通用户”在linux和unix上就是非系统超级用户。
5、文件的权限靠用户owner和group进行限定和控制
因此你的需求是靠用户组和文件权限来控制,举个例子:
root是超级用户,组是system、dns
root可以作为管理员,该用户密码可以授权给管理员角色,管理员角色可以拥有一个操作系统用户,比如一个普通用户john,他的组是stuff)
普通用户bob 组是dns (可以作为操作员)
普通用户pop 组是stuff (可以作为你所说普通用户)
假如网元配置文件是dns.conf,它的权限是靠管理员角色(拥有john这个用户的人)进行设定的
他登录后进行设定:
$su - root
#chown root:dns dns.conf
#chmod 775 dns.conf
这样设定后,效果如下:
root用户,也即管理员可以修改该文件,可以管理用户bob和pop
bob用户,也即操作员,可以修改该文件,不可以管理root和pop用户,及其他所有用户
pop用户,也即普通用户,仅可以查看该文件,不可以管理用户root和bob用户,及其他所有用户
在/etc/下
有用户密码验证权限列表文件:
shadow、passwd文件
找到对应userid那一行,将userid那一列你的id改成0,然后强制保存退出。这时候你的这个用户就有超级用户权限了。改用户的groupid也可以这样改。
如果是改某个文件的属性,就比较简单了,直接用chmod命令就可以了,我一般直接后面接数字,如果要给rwx的权限,就给7,rw-,就是6,r--就是4(二进制的,对应x -1,w-2,r -4),比如要给某个文件用户自己rwx权限,用户group内 r-x的权限,其它人r--只读,那么用chmod命令就可以:
# chomd 754 <finename>
修改权限:
1)管理用户(user)的工具或命令;
useradd 注:添加用户
adduser 注:添加用户
passwd FwqbchIAwH注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是www.rixia.cc否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多。
般如果你修改用户本身的权限,也没有太多好改的,一般用户创建用户(useradd)之后,用户就会有一个默认或指定的 userid和groupid. 一般对UNIX系统下的文件,都分为“user自己、usergroup、其它user”可以“读、写、执行”三类,用ls -la可以看到,如:
# ls -l
-rwxr-xr-x 1 root bin 62528 Jan 23 2005 zip
其中r表示可以 read/读,w表示可以 write/写,x表示可以 execute/执行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用户组里面访问特定的文件。
groupadd :添加用户组;
groupdel :删除用户组;
groupmod :修改用户组信息
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/g日夏养花网roup ,然后删除gshadow文件。
有用户密码验证权限列表文件:
shadow、passwd文件
找到对应userid那一行,将userid那一列你的id改成0,然后强制保存退出。这时候你的这个用户就有超级用户权限了。改用户的groupid也可以这样改。
如果是改某个文件的属性,就比较简单了,直接用chmod命令就可以了,我一般直接后面接数字,如果要给rwx的权限,就给7,rw-,就是6,r--就是4(二进制的,对应x -1,w-2,r -4),比如要给某个文件用户自己rwx权限,用户group内 r-x的权限,其它人r--只读,那么用chmod命令就可以:
# chomd 754 <finename>
修改权限:
1)管理用户(user)的工具或命令;
useradd 注:添加用户
adduser 注:添加用户
passwd FwqbchIAwH注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是www.rixia.cc否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多。
般如果你修改用户本身的权限,也没有太多好改的,一般用户创建用户(useradd)之后,用户就会有一个默认或指定的 userid和groupid. 一般对UNIX系统下的文件,都分为“user自己、usergroup、其它user”可以“读、写、执行”三类,用ls -la可以看到,如:
# ls -l
-rwxr-xr-x 1 root bin 62528 Jan 23 2005 zip
其中r表示可以 read/读,w表示可以 write/写,x表示可以 execute/执行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用户组里面访问特定的文件。
groupadd :添加用户组;
groupdel :删除用户组;
groupmod :修改用户组信息
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/g日夏养花网roup ,然后删除gshadow文件。
什么是网元配置?
文章标签:
本文标题: linux如何修改特定用户对某个文件的权限?
本文地址: http://www.rixia.cc/wenda/271506.html
上一篇:什么样的才算是爱情
相关推荐