一般我們?nèi)粘E龅揭薷挠脩魴?quán)限的,往往是要么修改一下用戶的gorupid,通過上面命令可以改;要么是把普通用戶改成具有超級(jí)權(quán)限的用戶,這個(gè)一般自己不能直接改,只能是root或有root權(quán)限的用戶才能幫你改,在/etc/passwd文件里面,找到對(duì)應(yīng)userid那一行,將userid那一列你的id改成0,然后強(qiáng)制保存退出。這時(shí)候你的這個(gè)用戶就有超級(jí)用戶權(quán)限了。改用戶的groupid也可以這樣改。
如果是改某個(gè)文件的屬性,就比較簡單了,直接用chmod命令就可以了,我一般直接后面接數(shù)字,如果要給rwx的權(quán)限,就給7,rw-,就是6,r--就是4(二進(jìn)制的,對(duì)應(yīng)x -1,w-2,r -4),比如要給某個(gè)文件用戶自己rwx權(quán)限,用戶group內(nèi) r-x的權(quán)限,其它人r--只讀,那么用chmod命令就可以:
# chomd 754 finename>
修改權(quán)限:
1)管理用戶(user)的工具或命令;
useradd 注:添加用戶
adduser 注:添加用戶
passwd 注:為用戶設(shè)置密碼
usermod 注:修改用戶命令,可以通過usermod 來修改登錄名、用戶的家目錄等等;
pwcov 注:同步用戶從/etc/passwd 到/etc/shadow
pwck 注:pwck是校驗(yàn)用戶配置文件/etc/passwd 和/etc/shadow 文件內(nèi)容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是從/etc/shadow和 /etc/passwd 創(chuàng)建/etc/passwd ,然后會(huì)刪除 /etc/shadow 文件;
finger 注:查看用戶信息工具
id 注:查看用戶的UID、GID及所歸屬的用戶組
chfn 注:更改用戶信息工具
su 注:用戶切換工具
sudo 注:sudo 是通過另一個(gè)用戶來執(zhí)行命令(execute a command as another user),su 是用來切換用戶,然后通過切換到的用戶來完成相應(yīng)的任務(wù),但sudo 能后面直接執(zhí)行命令,比如sudo 不需要root 密碼就可以執(zhí)行root 賦與的執(zhí)行只有root才能執(zhí)行相應(yīng)的命令;但得通過visudo 來編輯/etc/sudoers來實(shí)現(xiàn);
visudo 注:visodo 是編輯 /etc/sudoers 的命令;也可以不用這個(gè)命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的;
sudoedit 注:和sudo 功能差不多。
般如果你修改用戶本身的權(quán)限,也沒有太多好改的,一般用戶創(chuàng)建用戶(useradd)之后,用戶就會(huì)有一個(gè)默認(rèn)或指定的 userid和groupid. 一般對(duì)UNIX系統(tǒng)下的文件,都分為“user自己、usergroup、其它user”可以“讀、寫、執(zhí)行”三類,用ls -la可以看到,如:
# ls -l
-rwxr-xr-x 1 root bin 62528 Jan 23 2005 zip
其中r表示可以 read/讀,w表示可以 write/寫,x表示可以 execute/執(zhí)行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用戶組里面訪問特定的文件。
groupadd :添加用戶組;
groupdel :刪除用戶組;
groupmod :修改用戶組信息
2)管理用戶組(group)的工具或命令;
groupadd 注:添加用戶組;
groupdel 注:刪除用戶組;
groupmod 注:修改用戶組信息
groups 注:顯示用戶所屬的用戶組
grpck
grpconv 注:通過/etc/group和/etc/gshadow 的文件內(nèi)容來同步或創(chuàng)建/etc/gshadow ,如果/etc/gshadow 不存在則創(chuàng)建;
grpunconv 注:通過/etc/group 和/etc/gshadow 文件內(nèi)容來同步或創(chuàng)建/etc/group ,然后刪除gshadow文件。