红旗Linux.pptVIP

红旗Linux 情境一 任务5 部门用户管理 项目介绍 任务5_部门用户管理 任务目标： 应知： Linux文件权限 Linux文件权限修改方法 用户和用户组关系 应会： 综合任务： 公司用户按部门分组 用户对本部门文件具有全部权限、对其它部门文件具有读权限 除了文件所有者，其他用户对保密文件无任何权限 背景知识 Linux下的应用软件包 tar包 由打包工具tar制作,gzip程序压缩。 example-1.2.3-1.tar.gz tar是把文件打成一个包，并不压缩；.gz是用gzip把打成包的.tar文件压缩，所以成了一个.tar.gz的文件。 rpm包 RedHat公司提供的一种软件包封装格式。 example-1.2.3-1.i386.rpm dpkg包 Debain Linux提供的一种包封装格式。 example-1.2.3-1.i386.deb 背景知识 Linux 文件属性描述 Linux 文件或目录的属性主要包括：种类、权限模式、链接数量、所归属的用户和用户组、大小、最近访问或修改的时间等内容； 举例： drwxr-xr-x 2 root root 4096 2008-02-02 bin 背景知识 Linux 文件属性描述 drwxr-xr-x 2 root root 4096 2008-02-02 bin 文件类型：文件类型是d，表示这是一个目录； 文件权限：文件权限是rwxr-xr-x ，表示文件属主可读、可写、可执行，文件所归属的用户组可读可执行，其它用户可读可执行； 硬链接个数： 这个文件有2个硬链接； 文件属主：也就是这个文件属于哪个用户； 文件属组：它归属于哪个用户组； 文件大小； 访问可修改时间 ：这里的时间是最后访问的时间，最后访问和文件被修改或创建的时间 背景知识 Linux 文件属性描述 Linux文件属性（10个字符） 文件类型、文件权限 文件类型 - 表示普通文件；b 块文件；d 目录文件; s 套接字文件 ; 权限解读 背景知识 Linux 文件用户对象 文件的所有者（1个用户） 组的所有者（若干个用户） 其他用户（若干个用户） 一个用户可以加入到多个用户组，可以形成比较复杂的关系，以满足现实需求。 背景知识 文件权限(FAP, File Access Permission)的描述 文件访问权限的描述如下表所示： 背景知识 Linux 文件权限修改 权限设置 图形模式 右键?属性 命令行 chmod 权限 文件或目录 Eg: chmod 777 /etc chmod 755 /etc chmod 700 /etc chmod 500 /etc 背景知识 Linux的多用户 用户的角色区分 用户在系统中是分角色的，在Linux 系统中，由于角色不同，权限和所完成的任务也不同； root 用户：系统唯一，是真实的，可以登录系统，可以操作系统任何文件和命令，拥有最高权限； 普通用户：这类用户能登录系统，但只能操作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的； 背景知识 Linux的多用户 多用户操作系统的安全 多用户系统对系统管理更为方便。 从安全角度来说，多用户管理的系统更为安全 比如user01用户下的某个文件不想让其它用户看到，只是设置一下文件的权限，只有user01一个用户可读可写可编辑就行了，这样一来只有user01一个用户可以对其私有文件进行操作， 从服务器角度，多用户的下的系统安全性也是最重要的 我们常用的Windows 操作系统，它在系统权限管理的能力无法和Linux或Unix 类系统相比； 背景知识 用户(user）和用户组（group）概念 用户（user）的概念 Linux 是真正意义上的多用户操作系统，可以在Linux系统中建若干用户（user） 比如其他人想用我的计算机，但我不想让他用我的用户名登录，因为我的用户名下有不想让别人看到的资料和信息（也就是隐私内容）这时我就可以给他建一个新的用户名，这从计算机安全角度来说是符合操作规则的； 当然用户（user）的概念理解还不仅仅于此，在Linux系统中还有一些用户是用来完成特定任务的，比如nobody和ftp 等，我们访问一个Linux服务器的网页程序，就是nobody用户；我们匿名访问ftp 时，会用到用户ftp或nobody ； Linux系统的一些帐号，请查看 /etc/passwd ； 背景知识 用户组（group）的概念 用户组（group）就是具有相同特征的用户（user）的集合体； 比如有时我们要让多个用户具有相同的权限，比如查看、修改某一文件或执行某个命令，这时我们需要用户组，我们把用户都定义