要求创建一个名为 developer 的系统用户,但明确不分配家目录,这种配置专门用于服务运行或特定操作,旨在为服务提供一个受限的执行环境,通过隔离权限,可以有效提升系统安全性,确保服务进程在独立的权限范围内运行,避免不必要的资源占用。
Linux系统运维实战:如何将文件夹权限授权给新用户?
在Linux服务器管理中,权限管理是确保系统安全与数据协作的核心,当我们需要为新入职的开发人员、运维人员或服务账号分配特定目录的访问权时,掌握如何精准授权是每一位Linux管理员的必备技能。
本文将详细介绍如何将Linux文件夹的权限授予新用户,包括准备工作、核心命令的使用方法以及实战中的注意事项。
准备工作:创建新用户
在授权之前,通常需要先在系统中创建一个新用户,如果你还没有创建用户,可以使用以下命令:
# 或者创建一个普通用户(带家目录) sudo useradd -m -s /bin/bash zhangsan
核心命令:授权步骤
将文件夹权限授权给新用户,主要涉及两个核心步骤:更改文件所有者 和 更改文件权限。
更改文件所有者 (chown)
chown 命令用于改变文件或目录的所有者和所属组,这是授权的第一步,确保用户是文件的主人。
- 语法:
sudo chown [用户名]:[组名] [路径]
- 示例:
将
/var/www/html目录的所有者更改为用户developer,所属组更改为www-data:sudo chown developer:www-data /var/www/html
更改文件权限 (chmod)
仅仅更改所有者是不够的,新用户可能没有“读”、“写”或“执行”的权限。chmod 命令用于调整访问权限。
-
权限位说明:
r(read): 读权限w(write): 写权限x(execute): 执行权限(对于文件夹,通常需要x权限才能进入)
-
常用数值表示法:
7= rwx (读+写+执行)5= r-x (读+执行)0= --x (仅执行)
-
示例: 给予用户
developer完全控制权(775),给予组和其他用户读和执行权限(755):sudo chmod 775 /var/www/html
-
常用字母表示法:
# 给所有者添加写权限 sudo chmod u+w /var/www/html # 给组添加执行权限 sudo chmod g+x /var/www/html
实战演练
假设我们需要将 /data/project 文件夹授权给新用户 zhangsan,让他可以读写文件,但不需要删除文件夹结构。
步骤如下:
-
切换到 root 用户或使用 sudo: Linux中修改权限属于特权操作,必须使用管理员权限。
-
执行授权命令:
# 1. 设置所有者为 zhangsan,组为 zhangsan sudo chown -R zhangsan:zhangsan /data/project # 2. 设置权限:所有者读写执行(7),组和其他用户读执行(5) sudo chmod -R 755 /data/project
注意:
-R参数表示递归应用,即修改该目录及其内部所有子文件和子文件夹的权限。 -
验证权限: 使用
ls -l命令查看详情,确认zhangsan是否拥有 rwx 权限。ls -ld /data/project
输出结果应显示:
drwxr-xr-x,
文章版权声明:除非注明,否则均为xmsdn原创文章,转载或复制请以超链接形式并注明出处。
