搜索
5-1单元5用户、组群、和权限5-2目标学习了本单元后,你应该能够:•解释Linux的安全模型•解释用户帐号和组群帐号的目的•理解并设置文件权限5-3用户•虽然登陆linux时,我们输入的是账号,但其实linux并不会直接认识账号名称,它只认识ID•每个用户都被分配了一个独特的用户ID号(UID)–UID0代表根用户•用户名和UID的对应关系被保存在/etc/passwd这个文件中•当用户登录时,他们被分配了一个主目录和一个运行的程序(通常是shell)•若无适当权限,用户无法读取、写入、或执行彼此的文件5-4组群•用户被分配给组群•每个组群都被分配了一个独特的组群ID号码(gid)•GID被保存在/etc/group这个文件中•每个用户都有他们自己的私有组群–可以被添加到其它组群中来获得额外的存取权限•组群中的所有用户都可以共享属于该组群的文件5-5Linux文件安全性•每个文件都属于一个UID和一个GID•每个进程都使用一个UID和一个或多个GID运行–通常被运行进程的用户决定•三种存取权限类型:–进程使用和文件相同的UID来运行(用户,user)–进程使用和文件相同的GID来运行(组群,group)–所有其它进程(其它,other)5-6权限的优先顺序•如果UID匹配,就应用用户(user)权限•否则,如果GID匹配,就应用组群(group)权限•如果都不匹配,就应用其它(other)权限5-7权限类型•在显示权限时,使用了四种符号:–r:读取文件或者列举目录内容的权限–w:写入文件或者在目录中创建、删除文件的权限–x:执行程序或者转入目录、列举目录中的长内容列表的权限–-:无权限(在r、w、或x的位置上)5-8查看权限•文件的权限可以使用ls–l命令来查看$ls-l/bin/login-rwxr-xr-x1rootroot19080Apr118:26/bin/login•文件类型和权限被一个10个字符长的字符串代表5-9解释权限-rwxr-x---1andersentrusted2948Oct1114:07myscript•所属用户andersen具备读取、写入、和执行权限•组群trusted中的成员具备读取和执行权限•其它用户没有任何权限权限解释例题15-10权限解释例题25-115-12改变文件所有者•只有根用户才能改变文件的所有者•只有根用户或所有者才能改变文件的组群•chown命令被用来改变所属用户:–chown[-R]用户名文件|目录–格式:chown属主文件或目录chown:属组文件或目录chown属主:属组文件或目录•chgrp被用来改变所属组群:–chgrp[-R]组群名文件|目录5-13改变权限–符号式方法•要改变存取权限模式:–chmod[-R]模式文件•这里的模式是:–u、g、或o,分别代表用户、组群和其它用户,a代表所有,即全部3组–+或–代表授予或拒绝–r、w、或x,分别代表读取、写入、或执行•例如:–ugo+r:授予所有用户以读取权限–o-wx:拒绝其它用户的写入和执行权限5-14改变权限–数字式方法•使用三个数字模式–第一个数字代表所属用户的权限–第二个数字代表组群权限–第三个数字代表其它用户的权限•通过把以下数值相加起来,来计算权限:–4(代表读取)–2(代表写入)–1(代表执行)•例如:–chmod640myfile数字方式表示权限举例权限项读写执行读写执行读写执行字符表示rwxrwxrwx数字表示421421421权限分配文件所有者文件所属组其他用户15rw-r--r--420400400644[root@localhost~]#ls-linstall.log-rw-r--r--1rootroot3429804-0200:23install.log文件类型属组属主访问权限5-16改变权限-Nautilus•Nautilus程序也可以被用来设置文件和目录的权限和组群–在Nautilus的窗口中,右击某个文件–从菜单中选择[属性]–选择[权限]标签页5-17结束单元5•答疑•总结–所有文件都属于一个用户和一个组群–文件的模式由三类权限构成:用户权限、组群权限、以及其它用户权限–三种权限可以被授予或拒绝:读取、写入、执行