5.linux文件权限.ppt

Linux文件/目录权限 本章总览 理解文件/目录权限 文件/目录权限修改 管理链接权限 设置默认许可 设置文件的保护 理解文件/目录权限 Linux系统中的文件具备预先设置好的权限，主要是为了保护文件的安全性。 每个Linux文件都有4个权限： 读取(r)、写入(w)、执行(x)和无权限(-). 理解文件/目录权限 第1位字符与存取权限无关，它表示此文件的类型：“-”表示文件，“l”表示链接文件，“d”表示目录，其它9个字符分别为3组的存取权限组合。 位2-4表示此文件拥有者的权限，简称为u; 位5-7表示此文件拥有者所属组成员的权限，简称为g; 位于8-10表示组成员之外的用户的存取权限，简称为o. 使用chown修改文件/目录的所有者 chown的格式： #chown newuser file or directory 例1：将smb.conf文件的所有者更改为user1 #useradd user1 #chown user1 /etc/samba/smb.conf 例2：同时修改文件和目录所属的组 #chown user1.user1 /etc/samba/smb.conf 例3：修改某个目录及其下的所有目录和文件的 所有者。 #chown -R user1.user1 /etc/samba 使用chgrp修改文件/目录的所有组 chgrp的格式: chgrp username 文件/目录 例1: chgrp root /etc/smb -R 例2：chgrp user1 /etc/smb/smb.conf 文件/目录权限修改 文件和目录的权限是可以通过手动进行修改的， 有两种方法： 一是以数字表示法修改文件权限； 二是以文字表示法修改文件权限。 下面我们开始介绍对这两种方法分别作介绍。 以数字表示法修改文件权限 所谓数字表示法是指将 读取(r)、写入(w)、执行(x)分别以数字值4、2、1来表示， 没有授予权限的则用0值表示，然后把授予权限相加而成。 以数字表示法修改文件权限 存取范例（数字） 以数字表示法修改文件权限 我们可以用chmod命令来修改文件的权限，格式为: chmod 数值 文件/目录 例1：将smb.conf拥有者和组成员有读取和写入权限，其他人只能读取文件。则权限“rw-rw-r--” #chmod 664 /etc/smb.conf 例2：例1：将smb.conf拥有者、组成员及其他用户只能读取文件。 #chmod 444 /etc/smb.conf 以文字表示法修改文件权限 四种不同的代号表示修改存取权限 拥有者 (u) 组(g) 其他人员 (o) 所有人(a) 3种权限 读取(r) 写入(w) 执行(x) 3种运算符 = 将权限重新指定 + 将权限由目前的设置增加 将权限由目前的设置减少 例子: #chmod u+x,g+w,o-r /test.txt #chmod u=rw,g=rw /test.txt 关于目录权限的特殊说明 有只读权限的用户不能用cd命令进入目录,还必须有执行权限才能进入; 只有执行权限的用户只有在知道文件名并拥有该文件的读权限的情况下才可以访问目录下的文件; 必须同时有读和执行权限才可以用ls这样的命令列出目录内容清单,或者用cd进入目录； 如果用户同时拥有目录的读、写和执行权限，则可以创建、删除、或修改目录下的任何文件或子目录，即使该文件或子目录所有者是其他用户。 管理链接权限 如果修改了硬链接的某个权限许可，则同时也修改了原始文件的权限许可。 如果修改了软链接的权限，新的权限许可将被赋给其指向的源文件。 为用户设置默认权限 用户创建后的文件是具有默认权限的，系统默认用户创建的文件权限是644，目录权限则是755；此系统默认的权限值是可以被修改的。 修改的命令是‘umask’，umask默认值是022 文件权限结果值：666-022=644 目录权限结果值：777-022=755 设置文件的保护 系统默认情况下，root用户是完全可以删除所有的文件及目录的，即使文件或目录的所有者不是root。 在ext文件系统中可以通过如下命令即可保护文件不会被删除： chattr +i filename 复 习 理解文件/目录权限 文件/目录权限修改 管理链接权限 设置默认许可 设置文件的保护 *