linux创建一个用户怎么给他创建文件的权限？

Posted 2023-05-05

RT

　　linux中怎样给予新建用户建立文件和目录的权限
　　将新用户添加到你希望他创建文件和目录的用户组里。 如：你希望新建用户能在/FTP目录下创建文件和目录。
　　首先在/目录下用ls -l FTP查看FTP所属的用户和组，并可以查看组用户的权限。
　　chmod 777 FTP 可以修改用户对FTP文件夹的权限 gpasswd -a 新用户 用户组 可以将用户添加到用户组里 这样新建的用户便能在这个目录下创建文件和目录了 linux中建立用户组和用户
　　管理员root需要创建一个users用户组，该组拥有usera,userb,userc三个用户，在/tmp下创建users文件。各用户完成下列功能：登录系统后，在统一的users文件中注册个人信息（包括：用户名，真实姓名，性别，联系方式，家庭住址等）。注册完成后，各用户将该文件备份到各自的家目录中。root用户取消其他用户对users文件的写权限
　　# groupadd -g 600 test（users组默认存在，这里用test代替，600表示组ID，可以自己修改，不冲突即可）
　　# useradd -u 600 -g 600 usera # useradd -u 601 -g 600 userb # useradd -u 602 -g 600 userc
　　# touch /tmp/users
　　# chgrp test /tmp/users # chmod g+w /tmp/users
　　在Linux中,用什么命令可以查看到用户组中包含有哪里用户?
　　具有某种共同特征的用户集合起来就是用户组（Group）。用户组（Group）配置文件主要有 /etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件；在本标题下，您还能了解到什么是GID ； 1、/etc/group 解说；
　　/etc/group 文件是用户组的配置文件，内容包括用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用 户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组，那么这个用户就可以浏览root用户家目录的文件，如果root用户把某个文件 的读写执行权限开放，root用户组的所有用户都可以修改此文件，如果是可执行的文件（比如脚本），root用户组的用户也是可以执行的；
　　用户组的特性在系统管理中为系统管理员提供了极大的方便，但安全性也是值得关注的，如某个用户下有对系统管理有最重要的内容，最好让用户拥有独立的用户组，或者是把用户下的文件的权限设置为完全私有；另外root用户组一般不要轻易把普通用户加入进去， 2、/etc/group 内容具体分析
　　/etc/group 的内容包括用户组（Group）、用户组口令、GID及该用户组所包含的用户（User），每个用户组一条记录；格式如下：
　　group_name:passwd:GID:user_list
　　在/etc/group 中的每条记录分四个字段：
　　第一字段：用户组名称；
　　第二字段：用户组密码；
　　第三字段：GID
　　第四字段：用户列表，每个用户之间用,号分割；本字段可以为空；如果字段为空表示用户组为GID的用户名；
　　我们举个例子：
　　root:x:0:root,linuxsir 注：用户组root，x是密码段，表示没有设置密码，GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户（可以通过
　　/etc/passwd查看）；；beinan:x:500:linuxsir 注：用户组beinan，x是密码段，表示没有设置密码，GID是500,beinan用户组下包括linuxsir用户及GID为500的用户（可以通 过/etc/passwd查看）；linuxsir:x:502:linuxsir 注：用户组linuxsir，x是密码段，表示没有设置密码，GID是502,linuxsir用户组下包用户linuxsir及GID为502的用户 （可以通过/etc/passwd查看）；helloer:x:503: 注：用户组helloer，x是密码段，表示没有设置密码，GID是503,helloer用户组下包括GID为503的用户，可以通过 /etc/passwd查看；
　　而/etc/passwd 对应的相关的记录为：
　　root:x:0:0:root:/root:/bin/bashbeinan:x:500:500:beinan
　　sun:/home/beinan:/bin/bashlinuxsir:x:505:502:linuxsir open,linuxsir
　　office,13898667715:/home/linuxsir:/bin/bashhelloer:x:502:503::/home/helloer:/bin/bash
　　由此可以看出helloer用户组包括 helloer用户；所以我们查看一个用户组所拥有的用户，可以通过对比/etc/passwd和/etc/group来得到； linux中用户组的显示问题 我建立了一个用户aaa

　　使用root登录时，使用 grep aaa /etc/group时，显示他属于aaa组。 但是使用aaa登录时，使用groups，显示只有一个users组。 是为什么
　　你查一下是不是有效用户组（effective group）的问题
　　linux修改文件夹-文件目录权限
　　2011-01-18 15:23:41| 分类： 默认分类 | 标签： |字号大中小 订阅
　　Linux、Fedora、Ubuntu修改文件、文件夹权限的方法差不多。很多人开始接触Linux时都很头痛Linux的文件权限问题。这里告诉大家如何修改Linux文件-文件夹权限。以主文件夹下的一个名为“cc”的文件夹
　　为例。
　　下面一步一步介绍如何修改权限：
　　1.打开终端。输入”su”(没有引号)
　　2.接下来会要你输入密码，输入你的root密码。
　　3.假设我的文件夹在主目录里，地址为 /var/home/dengchao/cc 。假设我要修改文件权限为777，则在终端输入 chmod 777 /var/home/userid/cc
　　文件夹的权限就变为了777。
　　如果是修改文件夹及子文件夹权限可以用 chmod -R 777 /var/home/userid/cc
　　具体的权限(例如777的含意等)在下面解释下：
　　1.777有3位，最高位7是设置文件所有者访问权限，第二位是设置群组访问权限，最低位是设置其他人
　　访问权限。
　　其中每一位的权限用数字来表示。具体有这些权限：
　　r(Read，读取，权限值为4)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目 录的权
　　限。
　　w(Write,写入，权限值为2)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移
　　动目录内文件的权限。
　　x(eXecute，执行，权限值为1)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的
　　权限。
　　2.首先我们来看如何确定单独一位上的权限数值，例如最高位表示文件所有者权限数值，当数字为7时，7
　　用“rwx”表示–4(r)+2(w)+1(x)=7–
　　又如果数值为6，则用“rw-”表示–4(r)+2(w)+0(x)=6–，”-”表示不具备权限，这里表示不具备“执行”权限。
　　假如我们设定其他用户的访问权限为 “r–”，则数值为4+0+0=4
　　一开始许多初学者会被搞糊涂，其实很简单，我们将rwx看成二进制数，如果有则用1表示，没有则有0
　　表示，那么rwx则可以表示成为：111
　　而二进制的111就是7。
　　3.我们再来看下怎么确定3个数位上的权限。假如我们要给一个文件设置权限，具体权限如下： 文件所有者有“读”、“写”、“执行”权限，群组用户有“读”权限，其他用户有“读”权限，则对应的字母表示为”rwx

　　r– r–“，对应的数字为744
　　一般都是最高位表示文件所有者权限值，第二位表示群组用户权限，最低位表示其他用户权限。 参考技术A 首先。你用ROOT用户进入普通文件默认是644 也就是:
-rw-r--r-- 1 root root 0 May15 20:04 test
自已有读写(rw),同组人员有读(r),其它有读(r)
默认权限可通过umask 修改
默认umask 为022
文件:666 - 022 = 644
目录:777 - 022 = 755
如果你下了umask 011 的指令，则生成的文件目录权限就变成:
文件:666 - 011 = 655
目录:777 - 011 = 766

关于linux用户权限授权-急

百度知道的大神哪去了？求大神按一下要求提供下授权命令
创建一个名为 dcos的用户

1.根目录、dcos目录下面文件有读写权限
2.systemctl命令可以使用包括systemctl start 、systemctl stop、systemctl restart 、systemctl status
3./user/local/bin下面的文件有读写、使用权限
3.可以使用chmod命令groupadd、usermod等命令
4.可以使用yum命令并配置yum源，通过yum命令安装程序。
5.可以是用网络相关的telnet、iptables、route、tcpdump、ssh等命令
6.可以使用docker命令
7.可以使用磁盘相关命令lsblk、fdisk等命令
8.reboot命令

首先,这些授权操作需要在root用户下进行,或者具有root权限的用户执行.

1. useradd dcos

2. mkdir -p /dcos

echo '123456' | passwd --stdin dcos(设置下密码,方便登录当然你可以设置随机密码,或者你中意)

chown -R dcos. /dcos(改权限,不太可能根目录让你一个普通用户有读写权限,所以根据我的理解,你是写错了,应该是根目录下的dcos目录,或者根据你实际情况修改吧)

visudo

修改里面的配置:(直接贴在最后吧4,5,6,7都在这里面了,相信你能看懂,毕竟都用到docker了)

Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool, /usr/sbin/iptables, /usr/bin/telnet, /usr/bin/ssh

Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

Cmnd_Alias  SERVICES = /usr/bin/systemctl, /usr/sbin/reboot

Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount

Cmnd_Alias DELEGATING =  /bin/chown, /bin/chmod, /bin/chgrp, /usr/sbin/groupadd, /usr/sbin/useradd

Cmnd_Alias DOCKERM = /usr/bin/docker

dcos    ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, DOCKERM

---

以上是在visudo里面编辑,以下是在命令行下操作

#getfacl /usr/local/bin  这条不用输入

3. setfacl -R -m user:dcos:rwx /usr/local/bin

#getfacl /usr/local/bin 这条也不用输入

注意:以上某些 命令如果没有安装的话,请事先安装,例如iptables,在centos 7中,默认是不安装的

特别注意,执行以上授权操作后,切换到dcos普通用户的后,如果需要使用命令,需要添加sudo ,例如sudo systemctl stop docker,sudo useradd fuck等

以上在本人centos 7.6.1810测试通过.

参考技术A 帮你工作呢啊？这么简单的问题自己百度去。追问

如果你不会的领域，别人这样说你，你心里舒服？
你可以不用帮我，但是嘴巴别像吃了屎一样这么臭

追答

随随便便就能查到的东西为什么不查一下呢？我嘴巴吃屎你脑子灌尿了吧！