大家好！以下是我个人在工作中记录的Linux系统常用权限操作指令，希望对您有帮助！

1、文件权限管理

文件权限符号

drwxrwxr-x. 2 centos64 centos64 4096 Feb 17 01:46 1.txt

-rw-r--r--. 1 root root 8900571 Feb 3 21:47 apache-tomcat-7.0.57.tar.gz

对象类型 对象属主root 对象属组root 系统其他用户的权限

对象类型：-代表文件 d代表目录 l代表链接

访问权限：r 可读的 w 可写的 x 可执行的

umask 命令 设置用户创建文件或目录的默认权限 （八进制模式） umask 777

权限 二进制值 八进制值

--- 000 0 没有权限

--x 001 1 执行权限

-w- 010 2 写入权限

-wx 011 3 写入、执行权限

r-- 100 4 只读权限

r-w 101 5 读取、执行权限

rw- 110 6 读取、写入权限

rwx 111 7 全部权限

显示出文件的权限 : ls -l

切换至litingwei用户: su litingwei

用litingwei账户查看是否可以读写bank.txt

cat bank.txt

vi bank.txt

切换回root :su root

修改bank.txt 权限为 其他用户可读写

chmod o+w bank.txt

2、用户管理

root 账户切换 su sudo

/etc/passwd文件

cat /etc/passwd 查看所有的用户信息

cat /etc/passwd | grep 用户名，用于查找某个用户

添加一个账户 useradd test

-d<登入目录> 　指定用户登入时的启始目录。

　-D 　查看系统默认值 变更预设值．

　-e<有效期限> 　指定帐号的有效期限。

　-f<缓冲天数> 　指定在密码过期后多少天即关闭该帐号。

　-g<群组> 　指定用户所属的群组。

　-G<群组> 　指定用户所属的附加群组。

　-m 　自动建立用户的登入目录。

　-M 　不要自动建立用户的登入目录。

　-n 　取消建立以用户名称为名的群组．

　-r 　建立系统帐号。

　-s<shell>　 　指定用户登入后所使用的shell。

　-u<uid> 　指定用户ID。

useradd -D -s /bin/tsch 将tsch作为所有新建用户的默认登录shell

usermod 命令

-l<帐号名称> 　修改用户帐号名称。

　 -L 　锁定用户密码，使密码无效。

-U 　解除密码锁定。

-P 修改账户密码

修改test账户的登录名称 usermod -l test test2

修改test账户的登录目录 (注意：修改前需要提前手动建立好test 目录)

usermod -d /home/test test

锁定用户test账号密码 usermod -L test

删除test账号

userdel test 默认只删除/etc/passwd文件中的用户信息

userdel -r test (-r 连同用户目录一起删除)

3、组管理

/etc/group文件

cat /etc/group查看所有组信息

cat /etc/group|grep 组名，用于查找某个用户组

添加一个分组 groupadd superman

修改superman分组 groupmod -g 355 superman

更改test账户的组 usermod -g superman test

删除 test分组 groupdel test

修改test密码 passwd test

-e 强制用户下次登录时修改密码

chown命令 用来改变文件或目录的属主或属组

语法：chown ［选项］ 用户或组 文件

- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。

　　- v 显示chown命令所做的工作。

chown test:test fileName 或chown root.root fileName

例1：把文件shiyan.c的所有者改为wang。

　　$ chown wang shiyan.c

例2：把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。

　　$ chown - R wang.users /his

chgrp命令 用来改变文件或目录的默认属组

语法：chgrp ［选项］ group filename

- R 递归式地改变指定目录及其下的所有子目录和文件的属组。

chgrp root fileName

groups 查看当前登录用户的组内成员

groups test 查看test用户所在的组,以及组内成员

whoami 查看当前登录用户名

4、改变文件权限

chmod 760 newfile 三位八进制权限码

符号模式：[ugoa][+-=][rwxXstugo]

chmod u-r newfile 属主移除已有的读取权限

u用户 g组 o其他用户 a全部的用户（系统默认值 ）

+增加权限 -移除权限 =设置权限

s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。