Linux系统与应用课件：Linux用户与组群管理.pptVIP

3.访问权限的表示法字母表示数字表示权限含义---0无任何权限--x1可执行（eXecute）-w-2可写（Write)-wx3可写和可执行r--4只读（Read）r-x5只读和可执行rw-6可读和可写rwx7可读、可写和可执行3.2.2修改文件权限的shell命令1.chmod命令格式：chmod[参数][模式]文件功能：用于改变文件或目录的访问权限，用它控制文件或目录的访问权限。模式分为数字模式和功能模式。数字模式为一组三位数字，如755、644等。功能模式可由以下三部分组成。（1）对象u：用户。g：群组。o：其他用户。a：所有的用户及群组。（2）操作符＋：增加权限。－：删除权限。＝：赋予给定权限。（3）权限r(read)：读取权限。w(write)：写入权限。x(execute)：执行权限。例：针对helen用户的2015文件增加所有用户对文件的执行权限。[root@localhosthelen]#chmoda+x2015//使用功能模式增加所有用户的执行权限2.chown命令格式：chown[选项][所有者][：[组群]]文件功能：通过chown改变文件的拥有者和群组。例：将test文件的所有者和所属组群设置为helen用户和helen组群。[root@localhosthelen]#chownhelen：helentest3.chgrp命令格式：chgrp[选项]组群文件（目录）功能：改变文件（目录）的所属组群。例：将letter文件的所属组群由helen改为root。[root@localhosthelen]#chgrprootletter3.2.3设置文件特殊权限在Linux中除了常见rwx即读、写、执行的权限外，还有三个特殊权限，分别为suid、sgid、stickkey。1．SetUIDs或S（SUID，SetUID）：作用是让普通用户拥有root用户的权限，可执行只有root才能执行的程序。例：设置shutdown的suid，使得普通用户可以执行该命令关闭系统。[root@localhosttmp]#chmod4755/sbin/shutdown//设置suid2．SetGIDs或S（SGID，SetGID）：设置在可执行文件上，其效果与SUID相同，普通用户组成员可以执行“只有root组成员才能执行的”可执行文件。例：设置没有SGID标志的/home/helen/tmpdir具有此权限。[root@localhosthelen]#chmod2755tmpdir[root@localhosthelen]#ll|greptmpdirdrwxr-sr-x.2rootroot40968月1909：29tmpdir【项目导入】Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组群。【知识目标】?了解用户和组群配置文件?掌握Linux下用户及组群的创建与维护管理?理解文件及目录权限的含义?掌握权限的设置方法【能力目标】?学会管理用户及组群?学会修改用户账户的属性?掌握文件及目录权限的修改方法3.1用户与组群的配置3.1.1用户与组群介绍1.用户ID与用户账号用户在登录Linux主机的时候，输入的是用户的账号。但是其实Linux主机并不会直接识别用户的的账号，它只能认识用户ID。Linux上的用户有三种：超级用户（root）、普通用户和系统用户。超级用户：即root用户，拥有计算机系统的最高权限。普通用户：由超级用户创建，普通用户帐户在系统上的任务是进行普通工作，权限有限。系统用户：是与系统服务相关的用户，通常在安装软件包时自动创建，一般不需要改变其默认设置。2./etc/passwd文件用来存放除了用户口令之外的用户帐户信息。该文件中有七个字段，各字段之间用：隔开，名字及含义如下：用户名：对应uid。密码：uid：这就是用户的识别码。GID：组ID。用户描述：这个字段用来解释账户的作用。主目录：用户的家目录。登录Shell：用于当你执行命令后，各硬件接口之间的通信。3./etc/shadow文件用以存放用户口令，只有超级用户才能查看其内容。共9个字段用来表示用户属性信息。从左至右各字段含义如下：