linux 怎么查看某个用户所有的权限？

Posted 2023-03-01

linux中查看某个用户权限的命令为( 以mysql用户为例)：

cat /etc/passwd | grep mysql

在Linux /etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式如下：

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

扩展资料

在Linux /etc/passwd 用户信息中各字段（列）的用途介绍

1、用户名(login_name)：用于区分不同的用户。在同一系统中注册名是惟一的。在很多系统上，该字段被限制在8个字符(字母或数字)的长度之内；并且要注意，通常在Linux系统中对字母大小写是敏感的。这与MSDOS/Windows是不一样的。

2、口令(passwd)：用来验证用户的合法性，超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的口令，普通用户也可以在登录系统后使用passwd命令来更改自己的口令。

3、用户标识号(UID)：UID用于区别不同的用户。在系统内部管理进程和文件保护时使用 UID字段。在Linux系统中，注册名和UID都可以用于标识用户，只不过对于系统来说UID更为重要；而对于用户来说注册名使用起来更方便。

4、组标识号(GID)：像UID一样，用户的组标识号也存放在passwd文件中。在现代的Unix/Linux中，每个用户可以同时属于多个组。除了在 passwd文件中指定其归属的基本组之外，还在/etc/group文件中指明一个组所包含用户。

5、用户名(user_name)：包含有关用户的一些信息，如用户的真实姓名、办公室地址、联系电话等。在Linux系统中，mail和finger等程序利用这些信息来标识系统的用户。 

6、用户主目录(home_directory)：该字段定义了个人用户的主目录，当用户登录后，他的Shell将把该目录作为用户的工作目录。

参考技术A

linux查看某个用户所有权限的步骤如下：

我们需要准备的材料分别是：电脑、linux连接工具。

1、首先连接上linux主机，进入命令行状态。

2、以用户nginx为例，输入：cat /etc/passwd|grep nginx，按回车。

3、此时会打印出用户nginx的所有权限。

参考技术B

1、首先我们选择使用ssh命令登录Linux服务器。

2、输入cd命令并将其移动到要查看文件权限的目录。

3、输入命令[ls -l]以查看文件的ugo权限。

4、或输入命令[ll]还可以查看文件的ugo权限。

5、权限的定义。第一部分[ - ]：表示文件类型，它们是：[ - ]通用文件类型，[d]目录，[l]链接文件；第二部分：[rwx]：表示文件中所有表的权限，[r]被读取，[w]被写入，[x]是可执行的；第三和第四部分是该组下的用户和访客。

参考技术C

查看Linux用户所有的权限：

[plain] view plaincopy

[root@Cherish linux]# touch test  -->创建一个空文件！  

[root@Cherish linux]# ls -al    -->显示文件属性！  

总用量 8  

drwxr-xr-x.  2 root root 4096 12月 11 22:36 .  

dr-xr-x---. 37 root root 4096 12月 11 22:32 ..  

-rw-r--r--.  1 root root    0 12月 11 22:36 test  

简短标注：

-rw-r--r--.                    1            root        root             0               12月 11 22:36       test

文件类型和权限     i-node连接数    所有者    所属用户组    文件大小     文件ctime或者mtime      文件名

将第一列表示文件类型和权限的十个字符抽出来单独分析，可以分为三组：

-                       rw-                           r--                         r--

第一组                           第二组                                           第三组                                 第四组

第一组一个字符，表示文件的类型，[-]代表是一般文件，[d]代表是目录，[l]代表链接文件。

第二组3个字符，表示文件所有者的权限。这3个字符从左到右分别表示该身份对文件权限   是否可读？ 是否可写？是否可执行？ 出现rwx相应的字母就表示有相应的权限，出现   -   则表示没有相应的权限。例如，test文件所有者的权限是rw-，表示该文件所有者对文件具有可读可写权限，但是不具有可执行权限。

第三组3个字符表示所属用户组的权限，格式同上。test文件只具有可读权限。

第四组3个字符表示others的权限，格式同上。test文件只具有可读权限。

Linux文件权限概念

Linux系统内文件的三种身份(拥有者、群组与其他人)，知道每种身份都有三种权限(rwx)、

有上面介绍就可以知道一个文件的访问者有三种身份：owner(user),group,others。而文件权限也有三种，即：可读，可写，可执行权限。简写为   r,w,x，分别是read,write,execute的缩写。那么排列组合一下，一个文件就会有多大9种的权限（实际上更多！后面会介绍！）：owner的权限r,w,x，group的权限rwx,以及others的权限rwx。这些权限分别限制了这三种用户是否对该文件拥有可读和（或）可写和（或）可执行的权限。

改变文件权限和属性的方法

1.改变文件属性的方法

chown   [-R]    dir/file      改变文件的所有者，加上-R则连同子目录下的所有文件和目录都更新

例：将test文件的文件所有者从root，改为Cherish

[plain] view plaincopy

[root@Cherish linux]# ll test   

-rw-r--r--. 1 root root 0 12月 11 22:36 test  

[root@Cherish linux]# chown Cherish test   

[root@Cherish linux]# ll test   

-rw-r--r--. 1 Cherish root 0 12月 11 22:36 test  

chgrp [-R]    dir/file  改变文件所属用户组，加上-R则连同子目录下的所有文件和目录都更新

例：将test文件的用户组从root ，改为Cherish

[plain] view plaincopy

[root@Cherish linux]# ll test  

-rw-r--r--. 1 Cherish root 0 12月 11 22:36 test  

[root@Cherish linux]# chgrp Cherish test   

[root@Cherish linux]# ll test  

-rw-r--r--. 1 Cherish Cherish 0 12月 11 22:36 test  

2.改变文件权限(chmod)

(1)数字类型权限

使用数字来代表各个权限，以便将三种权限（r,w,x）量化为数字，对照表如下

r -> 4

w->2

x->1

每种身份（owner,group,others）的权限的数字表示是他拥有的权限所对应的数字的和。比如，文件test的文件拥有者Cherish对该文件的权限为  rw-即，可读可写，则量化为数字为：4(r) + 2(w) = 6，按照这种算法，文件test的权限如下：

owner = rw- = 4 + 2 = 6

group = r-- = 4 + 0 + 0 = 4

others = r-- = 4 + 0 + 0 = 4

可以用一个三位数来表示一个文件的权限啦！例如，test文件的权限是644！那么就可以方便的利用数字来设置一个文件的权限了。

例如，我们如果想将文件test分享给所有人，那么我们可以将该文件的权限设置为   rwxrwxrwx，计算数字权限得  777，那么我们可以这样做：

chomd [-R]  abc dir/file  abc就代表那个三位的数字权限啦！

[plain] view plaincopy

[root@Cherish linux]# chomd [-R] abc dir/file  

[root@Cherish linux]# ll test   

-rw-r--r--. 1 Cherish Cherish 0 12月 11 22:36 test  

[root@Cherish linux]# chmod 777 test  

[root@Cherish linux]# ll test  

-rwxrwxrwx. 1 Cherish Cherish 0 12月 11 22:36 test  

执行命令chmod 777 test后，文件test的权限真的变成了   rwxrwxrwx 。

(2)符号类型权限

数字权限虽然简洁，但是却不直观。Linux提供了另外一种直观的符号类型权限设置方法！

由前面介绍可以知道，文件有owner（也就是user）,group,others三种身份，分别用 u,g,o来分别代表着三种身份，用a同时代表三种身份，用r,w,x代表三种权限，用+,-,=三种符号分别代表添加，去除以及设置某种或某些权限的动作。那么就可以用这几种字符组合来灵活直观的设置文件权限。

Linux的用户体系与权限

参考技术A 使用这个用户登录linux系统后的一般操作(除sudo/su等操作外）都是这个用户权限的操作，包括 启动应用后，该应用具有的权限，也是和这个用户一致的 。Linux每个进程都是以某个用户身份运行， 进程的权限与该用户的权限一样，用户的权限越大，则进程拥有的权限就越大 。用户本身对系统的权限在创建用户时设置，也可后续更改（如不能登录等等）。

查看所有用户信息。

Linux权限授权，默认是授权给三种角色，分别是user、group、other。三种角色对目录的权限：chmod 设置数字权限4,2,1，分别对应的是r，w，x，即可读，可写，可执行。 对目录设置权限时，可以加-R递归参数。可以对文件的这三个角色进行目录读写可执行授权， 如图 。

以上图所示，第一组为文件所有者的权限，第二组为文件所属组的权限，第三组为其他人的权限。其表示的具体含义为：文件所有者具有对文件的读写权限，文件所属组的用户具有对文件读写的权限，而其他人只有读取文件的权限。

文件的所有者

文件的所有者一般是创建该文件的用户，对该文件具有完全的权限。在一台允许多个用户访问的 Linux 主机上，可以通过文件的所有者来区分一个文件属于某个用户。当然，一个用户也无权查看或更改其它用户的文件。

文件所属的组

假如有几个用户合作开发同一个项目，如果每个用户只能查看和修改自己创建的文件就太不方便了，也就谈不上什么合作了。所以需要一个机制允许一个用户查看和修改其它用户的文件，此时就用到组的概念的。我们可以创建一个组，然后把需要合作的用户都添加都这个组中。在设置文件的访问权限时，允许这个组中的用户对该文件进行读取和修改。

其他人

如果我想把一个文件共享给系统中的所有用户该怎么办？通过组的方式显然是不合适的，因为需要把系统中的所有用户都添加到一个组中。并且系统中添加了新用户该怎么办，每添加一个新用户就把他添加到这个组中吗？这个问题可以通过其他人的概念解决。在设置文件的访问权限时，允许其他人户对该文件进行读取和修改。

授权完各个角色的权限，那么怎么更改文件所属的角色。如下：

更改文件拥有者： chown 账号名称 文件或目录

更改文件所属用户组：chgrp 组 目录或文件名

web目录权限设置参考 。 注意Web服务器各自的运行用户如果要对web目录进行操作，也必须得到web目录的rwx授权才可以。

linux里面如何让某个程序以某个用户来运行？比如让mysql程序用mysql用户去运行。让httpd用httpd用户去运行。