Linux网络操作系统及应用教程 项目式 教学课件 作者 杨云 王秀梅 孙凤杰 项目四 配置与管理文件系统.pptVIP

* * * * * * 格式：chown [选项] 用户[:或.组] 文件或目录 [root@host root]# chown lrj test 将test属主改为lrj [root@host root]# chown lrj.lrj test 将test的属主改为lrj、属组改为lrj [root@host root]# chown -R wang:lrj test 将test及在下的所有目录及文件的属主改为wang，属组改为lrj [root@host root]# chgrp root test 将test的属组改为root 改变拥有权chown命令 4.2.6 子任务6 理解权限与指令的关系 （1）让用户能进入某目录成为可工作目录的基本权限。 （2）用户在某个目录内读取一个文件的基本权限。 （3）让使用者可以修改一个文件的基本权限。 （4）让一个使用者可以建立一个文件的基本权限。 （5）让用户进入某目录并执行该目录下的某个指令的基本权限。 4.2.6 子任务6 理解权限与指令的关系 思考：让一个使用者bobby能够进行cp /dirl/filel /dir2的指令时，请说明dirl、filel、dir2的最小所需权限是什么？ 参考解答：执行cp时，bobby要能够读取源文件并且写入目标文件，所以应参考上述第2点与第4点的说明。因此各文件/目录的最小权限应该如下。 ? dirl：至少需要有x权限。 ? filel：至少需要有r权限。 ? dir2：至少需要有w、x权限。 4.3 任务3 修改文件与目录的默认权限与隐藏权限 4.3.1 子任务1 理解文件预设权限：umask umask就是指定目前用户在建立文件或目录时候的权限默认值。那么如何得知或设定umask呢？ 请看下面的命令及运行结果： 4.3 任务3 修改文件与目录的默认权限与隐藏权限 如果以上面的例子来说明的话，因为umask为022，所以user并没有被拿掉任何权限，不过group与others的权限被拿掉了2（也就是w这个权限），那么当使用者： 建立文件时：(-rw-rw-rw-) -（w--w-）=-rw-r--r— 建立目录时：(drwxrwxrwx) -（dw--w-）=drwxr-xr-x 4.3.2 子任务2 利用umask 因此，当我们需要新建文件给同群组的使用者共同编辑时，umask的群组就不能去掉2这个w的权限。这时umask的值应该是002，才使新建的文件的权限是-rw-rw-r--。那么如何设定umask呢？简单得很，直接在umask后面输入002就可以了。命令运行情况如下： 4.3.2 子任务2 利用umask 因此，当我们需要新建文件给同群组的使用者共同编辑时，umask的群组就不能去掉2这个w的权限。这时umask的值应该是002，才使新建的文件的权限是-rw-rw-r--。那么如何设定umask呢？简单得很，直接在umask后面输入002就可以了。命令运行情况如下： 4.3.3 子任务3 设置文件的隐藏属性 1．chattr 功能说明：改变文件属性。 语法：chattr [-RV][-v版本编号][+/-/=属性][文件或目录...] 4.3.3 子任务3 设置文件的隐藏属性 2．lsattr（显示文件隐藏属性） 语法： [root@www~]# lsattr [-adR]文件或目录 选项与参数： -a：将隐藏文件的属性也秀出来； -d：如果接的是目录，仅列出目录本身的属性而非目录内的文件名； -R：连同子目录的数据也一并列出来！ 4.3.4 子任务4 设置文件特殊权限：SUID、SGID、SBIT 我们前面一直提到关于文件的重要权限，那就是rwx这三个读、写、执行的权限。但是， /tmp和/usr/bin/passwd的权限却有点怪。怎么回事呢？让我们先看一下它们有何不同。 4.3.4 子任务4 设置文件特殊权限：SUID、SGID、SBIT 1．Set UID 当s这个标志出现在文件拥有者的x权限上时，例如刚刚提到的/usr/bin/passwd这个文件的权限状态：-rwsr-xr-x，此时就被称为Set UID，简称为SUID的特殊权限。 4.3.4 子任务4 设置文件特殊权限：SUID、SGID、SBIT 1．Set UID s或S（SUID，Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以S