linux设置某个用户读写权限

结论:Linux权限管理关键在“chmod”和“umask”。
1 . 查权限用“ls -l”。
2 . 给用户读写,用“chmodu+rw”。
3 . 默认权限调“umask”。
4 . 用户组管理,先加组再修权限。

你自己掂量。

linux设置某个用户读写权限

上次帮朋友修电脑,他问Linux怎么改文件权限。
我随手在宿舍的MacBook上试了试。

比如现在在/home/steve目录下有个report.docx文件。
我先用ls -l看看,显示是-rw-r--r--。

然后我想给室友lily也加上写权限。
我就输入chmod g+w report.docx。
她下次打开就能改了。
等会儿我去看看她是不是真的能改了。

等等,还有个事。
如果我想把所有文档都给小组share设置权限,用chmod 7 7 0 share/.doc应该行吧?不过这个通配符用对过没?得赶紧查查手册。

突然想到,要是忘了具体命令,用man chmod看下手册就清楚了。
Linux这东西吧,熟了就好了。
不像Windows,点几下鼠标就完事了。

Linux授权文件夹给用户

说白了,Linux授权文件夹给用户就三种方法:改所有者、改权限、加ACL。

先用chown把所有权转给用户,比如去年我们跑那个项目,发现用chown -R admin:admin /var/log能一次性把日志目录全给管理员,省事多了。
但要注意,如果递归改了不该改的目录,后面会踩坑。
另外一点是chmod更灵活,比如chmod 7 5 5 /www/能保证网站目录所有人可读可执行,但用7 7 7 要慎之又慎,我一开始也以为开放权限能提高效率,后来发现几个项目因此被提权了,说实话挺坑的。

还有个细节挺关键的,ACL能做更细粒度的控制。
比如setfacl u:username:rwx /tmp,只给特定用户临时操作权限,这个点很多人没注意。
等等,还有个事,默认ACL也能用,setfacl -d u:username:rwx /tmp,新文件自动带这个权限,挺方便的。

提醒个坑:别把ACL和传统权限搞混,有时候同时设置会冲突。
建议先搞清楚需求,用chown定身份,chmod定操作,ACL做例外。

linux授权文件夹用户或者用户组命令

Linux授权文件夹给用户或用户组:
1 . 修改文件夹权限(chmod)
字符模式:chmod g+w dir(给组添加写权限)
数字模式:chmod 7 5 5 dir(属主rwx,组和其他r-x)
递归修改:chmod -R 7 5 5 dir(2 02 0年Linux基础教程示例)
2 . 修改文件夹所有者(chown)
chown alice:developers dir(将所有者改为alice,组改为developers,需管理员权限)
3 . 修改文件夹所属组(chgrp)
chgrp developers dir(将所属组改为developers)
4 . 精细权限控制(setfacl)
用户权限:setfacl -m u:xiaoqing:rwx dir(给用户xiaoqing添加rwx权限)
组权限:setfacl -m g:team:rx dir(给组team添加读和执行权限)
安全风险提示:避免使用chmod 7 7 7 (所有人可读写执行),可能导致数据泄露。

实操提醒:优先使用setfacl实现精细控制,避免过度授权。