linux文件权限管理

第五章文件/目录权限管理为什么资源有权限管理？用户与用户组概述文件权限有哪些？如何查看文件/目录的权限？如何改变文件/目录的权限？默认权限设置特殊权限简介（选讲）文件类型简介（选讲）提要用户和用户组概述用户超级用户root(0)预设用户(1-499)普通用户(500--)用户组基本组,每个用户必须且只能加入一个基本组附加组Linux基于用户身份对资源访问进行控制用ls-l命令，可以了解文件的访问权限读权限（r）：表示可以读取文件的实际内容写权限（w）：表示新增或是修改该文件的内容执行权限（x）：该文件有可被执行的权限思考：文件访问权限与文件能否删除无关，那么文件能否删除与什么有关呢？？文件访问权限用ls–ld命令，可以了解目录的访问权限读权限（r）表示可以列出存储在该目录下的文件，即读目录内容写权限（w）：建立新的文件与目录删除已经存在的文件与目录（不管该文件是属于谁的）重命名已经存在的文件或目录移动该目录内的文件、目录位置即文件、文件名、文件属性等就是目录的内容执行权限（x）表示允许在目录中查找，并能用cd命令将工作目录切换到该目录目录访问权限6访问权限归属（所有权）属主owner：拥有该文件或目录的用户帐号属组group：拥有该文件或目录的用户组帐号其他人others：不属于该属主和属组的其他用户帐号读(r)写(w)执行(x)文件可读取文件的内容可往文件写入内容可执行文件目录可查看目录下的内容可在目录下添加、删除文件、目录等可执行切换目录等操作文件/目录的权限和归属小结7rw-r--r--420400400644[root@localhost~]#ls-ltest-rw-r--r--1rootroot3429804-0200:23test文件类型属组属主访问权限权限项读写执行读写执行读写执行字符表示(r)(w)(x)(r)(w)(x)(r)(w)(x)数字表示421421421权限分配ownergroupothers文件/目录的权限和归属举例8chmod命令（changemode）格式1：chmod[ugoa][+-=][rwx]文件或目录...u、g、o、a分别表示属主、属组、其他用户、所有用户+、-、=分别表示增加、去除、设置权限对应的权限字符3位八进制数格式2：chmodnnn文件或目录...常用命令选项-R：递归修改，指定目录下所有文件、子目录的权限设置文件/目录的权限9chown命令（changeowner）格式：chown属主文件或目录chown:属组文件或目录chown属主:属组文件或目录常用命令选项-R：递归修改，指定目录下所有文件、子目录的权限只用root用户才有权限修改归属权设置文件/目录的归属chmoda+xtestrwxr-xr-x赋予所有用户的执行权限chmodgo-rtestrwx--x--x回收属组用户和其他用户的读权限chmod644testchowntesttestchown:testtestrw-r--r--直接恢复原来的读写权限改变文件属主为test改变文件属组为test[root@localhost~]#ls-ltest-rw-r--r--1rootroot3429804-0200:23test命令举例umask:显示设置创建文件或目录的默认权限umask显示默认权限掩码值umask–S显示权限值umasknnn(掩码值)设置默认权限umask值的设置使用umask命令设置umask值后，只对当前shell有效，重新登录shell时，所做设置失效。如需对所有用户设置，可修改/etc/bashrc，如需对某个用户设置，可修改该用户主目录下的.bashrc文件。默认权限设置在默认权限的属性上，目录与文件是不一样的由于不希望文件具有可执行的权力，默认情况中，文件是没有可执行（x）权限的。若用户建立为”文件”，则默认“没有可执行（x）项目”，即只有rw这两个项目，也就是最大为666分，默认属性如下：-rw-rw-rw-若用户建立为”目录”，则由于x与是否可以进入此目录有关，因此默认为所有权限均开放，即为777分，默认属性如下：drwxrwxrwx默认权限设置umask0022文件的默认权限：666-022=644rw-rw-rw-(-)----w--w-=rw-r--r--目录的默认权限：777-022=755rwxrwxrwx(-)----w--w-=rwxr-xr-x默认权限计算方法umask0033文件的默认权限：666-033=633rw-rw-rw-(-)----wx–wx=rw-r--r--目录的默认权限：777-033=744rwxrwxrwx(-)----wx–wx=rwxr--r--默认权限计算方法问题644！15SET位权限主要用途：为可执行（有x权限的）文件设置，权限字符为“s”其他用户执行该文件时，将拥有属主或属组用户的权限SET位权限类型：SUID：表示对属主用户增加SET位权限SGID：表示对属组内的用户增加SET位权限[root@localhost~]#ls-l/usr/bin/passwd-rwsr-xr-x1rootroot198762006-07-17/usr/bin/passwd普通用户以root用户的身份，间接更新了自己的密码应用示例：/usr/bin/passwd特殊权限简介16粘滞位权限（Sticky）主要用途：为公共目录（例如，权限为777的）设置，权限字符为“t”用户不能删除该目录中其他用户的文件应用示例：/tmp、/var/tmp[root@localhost~]#ls-ld/tmp/var/tmpdrwxrwxrwt8rootroot409609-0915:07/tmpdrwxrwxrwt2rootroot409609-0907:00/var/tmp粘滞位标记字符特殊权限简介Linux系统将文件大致分成六种类型：普通文件目录文件链接文件设备文件套接字管道文件类型简介可以用ls-l命令，可以得到文件的类型[root@localhost~]#ls-ltest-rw-r--r--1rootroot3429804-0200:23test文件类型[-]普通文件纯文本文件（数字、字母）二进制文件（cat）数据格式的文件程序运行时读取的某些特定格式的文件List/var/log/wtmp文件类型[d]目录文件[l]链接文件:类似于windows下面的快捷方式[d]设备与设备（device）:与系统外设及存储相关的文件[b]块（block）设备文件：存储设备[c]字符（character）设备文件:串行口设备，键盘鼠标文件类型[s]套接字(sockets):网络数据连接[p]管道（FIFO,pipe）文件扩展名Linux中的后缀没有意义.sh、.Z、.tar.gz、.zip、.tgz、.html、.php、.plLinux系统中文件拓展名只是帮助我们了解文件可能的用途，真正的执行与否仍然需要权限规范。文件名文件名是文件的唯一标识符。在linux中使用ext2或ext3文件系统，文件名遵循以下约定：可以使用除“/”以外的所有ASCII字符，但不能包含空格和一些对shell来说有特殊含义的字符，如：!$#*&?\,;[]{}()^@%|“‘`文件名区分大小写字母,如:sample.txt、Sample.txt和SAMPLE.TXT都代表不同的文件。文件名最长可达到256个字符。文件名以句点开头，则该文件就成为隐藏文件。MBOSS集中维护系统组李锦聪ThankYou!本章结束