第06章145-166.docVIP

第6章　文件访问权限 目标 完成此章学习后，你将掌握下列内容： 描述和改变文件的所有权和所在组这两个属性。 描述和改变文件的权限。 描述和建立新文件的默认权限。 描述如何改变用户和组的身份。 6.1　文件访问权限 注释 每个文件都归某个系统用户所有。文件的所有者对于谁有权访问文件有最终的控制权。所有者有权允许或禁止其他用户访问其所拥有的文件。 6.2　谁有权访问文件 注释 UNIX系统对文件提供了三层访问控制结构。 user 代表文件的所有者。 group 代表可能访问该文件的组。 other 代表系统中所有的其他用户。 每个文件归系统中的某个用户所有。所有者有权决定哪些用户能对文件进行什么样的访问。所有者可以允许或禁止其他用户访问其文件。由所有者决定哪些组可以访问其文件。所有者还可以将文件的所有权转交给系统中的其他用户，但一旦文件的所有权转移后，先前的所有者对文件不再有控制权。 由于文件归用户所有，而且与组联系在一起，所以可以用id命令显示你的标识，这样可以知道你对存储在系统中文件的访问权限。 本节幻灯片所示的文件归用户user3所有，class组员可能拥有访问该文件的权限。另外，user3可以允许系统中的其他用户访问该文件。 6.3　访问的类型 注释 对于每个文件和目录有三种访问类型： 读 写 执行 为了访问程序或文件，用户使用各种UNIX系统命令时