第11章ubuntu文件的属性和权限.ppt

第十一章ubuntu文件的属性与权限 11.1 UBUNTU文件与目录属性 UBUNTU LINUX文件或目录属性主要包括：文件或目录的类型、大小、权限模式、徽标、默认打开方式、备忘、最近访问或修改的时间等内容。 11.1 图形化文件属性 打开文件浏览器，选中目标文件或目录，单击右键，选择菜单中的“属性”命令，可以查看该文件的属性信息。 11.1.2 chattr属性设置指令 chattr指令，用于改变文件属性，修改文件在Linux第二扩展文件系统（E2fs）上的特有属性，主要用户为超级管理员root用户。 语法 chattr?[-RV]?[-+=AacDdijsSu]?[-v?version]文或目录 参数说明 -R:递归处理，经指定目录下的所有文件及子目录一并处理。 -v:版本编号设置文件或目录版本。 -B:显示指令执行过程。 +属性:开启文件或目录的该项属性。 -属性:关闭文件或目录的该项属性。 =属性:指定文件或目录的该项属性。 范例 user@ubuntuer:~$ chattr +i /etc/shadow ==无法改动这个文件 user@ubuntuer:~$ chattr +i /etc/shadow ==去除该属性 说明 ???? ext2文件系统上的文件或目录属性共有以下8中模式： a:系统只允许在这个文件之后追加数据，不允许任何进程覆盖或截断这个文件。如果目录具有这个属性，系统将只允许在这个目录下建立和修改文件，而不允许删除任何文件。 b:不更新文件或目录的最后存取时间。 c:系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数据首先被压缩之后才写入磁盘。 d:在进行文件系统备份时，dump程序将忽略这个文件。 i:系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允许建立和删除文件。 s:让系统在删除这个文件时，使用0填充文件所在的区域。 S:一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。 u:当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件。 其中，+i这个属性，因为它可以让一个文件无法被改动，对于需要安全系数高的文件来说，真是非常的重要！而对于像日志这样的文件，就更需要+a这个设定：只可以增加不可以删除。 11.1.3 lsattr属性显示指令 lsattr指令用于显示文件属性。用chattr执行改变文件或目录的属性时，可先执行lsattr指令查询其属性。 语法 usr@ubuntu:~$?lsattr?[-adlRvV]?[文件或目录...] 参数说明 -a:显示所有文件和目录，包括名称以.为开头的额外内建，现行目录. 与上层目录..。 -d:显示目录名称，而非其内容。 -l:此参数目前不起任何作用。 -R:递归处理，将指定目录下的所有文件及子目录一并处理。 -v:显示文件或目录版本。 -V:显示版本信息。 范例 user@ubuntuer:~$ chattr +I .bash_logout user@ubuntuer:~$lsattr -a 11.2 文件与目录权限概述 Linux系统中的每个文件和目录都有访问许可权限，用它来确定谁可能通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权限分为可读、可写和可执行三种。以文件为例，可读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 11.2.1 什么是文件权限 文件或目录的权限是和用户和用户组联系在一起的，所以要理解这部分部分内容，首先要了解一下LINUX用户管理方面的知识。每个文件或目录都有一组9个权限位，每三位被分为一组，它们分别是属主权限位（占三个位置）、用户组权限位（占三个位置）和其他用户权限位（占三个位置）。比如rwxr-xr-x，数一下就知道是不是9个位置了， 正是这9个权限来控制文件属主、用户组以及其他用户的权限，如下图所示： 其中： 属主权限包括可读r、可写w、或执行x; 属组权限包括可读r、可写w、或执行x; 其他用户权限包括可读r、可写w、或执行x; 如果权限位不可读、不可写、不执行，则是用来表示。 比如