linux 设置权限

主要在超级用户状态下，使用chmod 命令，对文件及其文件夹设置权限。

读权限：4、写权限：2、执行权限：1

chmod 755 filename，将文件filename的权限设置成为：对文件所有者：可读、可写、可执行

同组人、及其其他人：可读、可执行、但是不可以写。

然后你再使用 ls -al filename 就可以看出权限的设置了。

1、权限保护 设置为600权限

例如：[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf

这样我们将/usr/local/webserver/nginx/conf/nginx.conf文件设置为600权限，以防止修改。

2、使用“chattr”命令

另外，如果Linux使用的是ext2、ext3或ext4文件系统，还可以使用“chattr”命令：

Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...

3、使用i属性

给重要文件加上i属性，即使root用户也不能直接修改或删除这类文件，以有效防止意外修改或删除文件的情况发生。具体命令如下：

# chattr +i passwd

给passwd文件加上i的属性

去除i属性使用如下命令：

# chattr –i passwd

去掉passwd文件i的属性，可以进行文件的修改。

linux 添加用户、权限：

# useradd –d /usr/sam -m sam

此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

假设当前用户是sam，则下面的命令修改该用户自己的口令：

# passwd

Old password:******

New password:*******

Re-enter new password:*******

如果是超级用户，可以用下列形式指定任何用户的口令：

# passwd sam

New password:*******

Re-enter new password:*******

参考====================================

1、添加用户

首先用adduser命令添加一个普通用户，命令如下：

#adduser tommy //添加一个名为tommy的用户

#passwd tommy //修改密码

Changing password for user tommy.

New UNIX password: //在这里输入新密码

Retype new UNIX password: //再次输入新密码

passwd: all authentication tokens updated successfully.

2、赋予root权限

方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉

## Allows people in group wheel to run all commands

%wheelALL=(ALL)ALL

然后修改用户，使其属于root组（wheel），命令如下：

#usermod -g root tommy

修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行操作。

方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

## Allow root to run any commands anywhere

rootALL=(ALL) ALL

tommy ALL=(ALL) ALL

修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行操作。

---