博学实训网络工程Linux服务器系统管理 08.pptxVIP

第8章 Linux管理 权限管理国家信息化人才培养工程（深圳博学）授权实训基地纲要1认识Linux权限2掌握Linux权限管理3掌握特殊权限配置文件/目录的权限和归属访问权限读取：允许查看文件内容、显示目录列表写入：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录可执行：允许运行程序、切换目录归属（所有权）属主：拥有该文件或目录的用户帐号属组：拥有该文件或目录的组帐号查看文件/目录的权限和归属权限表示方式：r、w、x数据表示：4、2、1设置文件/目录的权限chmod命令格式1：chmod [ugoa] [+-=] [rwx] 文件或目录... 格式2：chmod nnn 文件或目录...设置文件/目录的归属chown命令格式：chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录常用命令选项-R：递归修改指定目录下所有文件、子目录的归属使用附加权限SET位权限主要用途： 为可执行（有 x 权限的）文件设置，权限字符为“s” 其他用户执行该文件时，将拥有属主或属组用户的权限SET位权限类型： SUID：表示对属主用户增加SET位权限 SGID：表示对属组内的用户增加SET位权限使用附加权限粘滞位权限（Sticky）主要用途： 为公共目录（例如，权限为777的）设置，权限字符为“t” 用户不能删除该目录中其他用户的文件应用示例：/tmp、/var/tmp总结1r、w、x权限在文件和目录中的含义有何区别？2如何将/var/ftp/pub目录的属主更改为用户ftp？用户对文件到底拥有何种权限，需要由访问权限和归属（所有权）共同决定（翻下页）“-rw-r—r--”部分的第一个字符表示文件类型，可以是d(目录)、b(块设备文件)、c(字符设备文件)，减号“-”（普通文件）、字母“l”（链接文件）等其余部分指定了文件的访问权限在表示属主、属组内用户或其他用户对该文件的访问权限时，主要使用了四种不同的权限字符： r可读 ；w可写 ；x可执行 ；-无权限 r、w、x、- 权限字符还可分别表示为8进制数字4、2、1、0详细讲解两种设置文件访问权限的格式，并以实例进行演示，例如：—— 重新设置mymkdir文件的权限，为属主用户添加执行权限，去除其他用户的读取权限[root@localhost ~]# chmod u+x,o-r mymkdir[root@localhost ~]# ls -l mymkdir-rwxr----- 1 root root 29588 05-12 06:19 mymkdir—— 重新设置mymkdir文件的访问权限，恢复为“rwxr-xr-x”[root@localhost ~]# chmod 755 mymkdir[root@localhost ~]# ls -l mymkdir-rwxr-xr-x 1 root root 29588 05-12 06:19 mymkdir —— 使用递归的方式将“/usr/src/”目录中所有子目录、文件的权限都设置为“rw-r--r--”[root@localhost ~]# chmod -R 644 /usr/src/“nnn”为需要设置的具体权限值，如“755”、“644”等需要设置文件或者目录的归属时，可以通过chown、chgrp命令进行chown命令既可以修改属主，也可以修改属组，而chgrp命令只用于修改属组信息（因此并不常用）提问学员：普通用户并没有权限修改“/etc/shadow”文件，那为什么可以修改自己的登录密码呢？—— 这是因为：passwd命令程序被设置了SUID权限，普通用户在执行该命令时临时获得相当于属主用户（root）的权限注意：不要轻易为可执行文件设置SET位权限，特别是对于那些属主、属组是root的执行程序，使用SET位权限时更应该慎重。例如，若为vim编辑器程序设置SUID权限，将导致普通用户也可以使用vim编辑器修改系统中的任何配置文件由于系统及服务程序运行的需要， Linux提供了/tmp、/var/tmp等临时目录，允许任意用户、程序写入数据然而试想一下，若任意一个普通用户都能够删除系统服务运行中使用的临时文件，将造成什么后果？设置粘滞位以后，正好可以保持一种动态的平衡：允许各用户在目录中任意写入、删除数据，但是禁止随意删除其他用户的数据