red_hat_linux第5课.pptVIP

第5课 主讲：刘淑艳 文件权限概述 在Linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限： 只允许文件所有者自己访问 允许一个预先指定的用户组中的用户访问 允许系统中的任何用户访问 文件权限概述 三种不同的用户类型能够访问一个目录或者文件：所有者、用户组或其他用户。所有者是创建文件的用户，文件的所有者能够授予所在用户组的其他成员以及系统中除所属组之外的其他用户的文件访问权限。 每一个用户针对系统中的所有文件都有它自身的读、写和执行权限。 第一套权限控制访问自己的文件权限，即所有者权限 第二套权限控制用户组访问其中一个用户的文件的权限 第三套权限控制其他所有用户访问一个用户的文件的权限 文件权限的类型 文件权限的类型 以数字表示法修改权限 数字表示法是指将读取（r）、写入（w）和运行（x）分别以4、2、1来表示，没有授予的部分就表示为0，然后再把所授予的权限相加而成。 文件权限的设置方法 chmod:修改文件或者目录的权限(符号或者数字) 说明：可以使用此命令添加、删除文件或目录的权限，还可以指派权限。文件所有者和根用户都可以使用该命令。 语法： chmod [选项] 符号 filename chmod [选项] 数值 filename 选项： -R 递归修改或设置文件、目录及其子目录的访问特权。 -f 强制改变文件访问特权；如果是文件的拥有者，则得不到任何错误信息 修改访问权限 系统用4种字母来表示不同的用户： u：user，表示所有者 g：group，表示属组 o：others，表示其它用户 a：all，表示以上三种用户 操作权限使用下面三种字符的组合表示法： r：read，可读 w：write，写入 x：execute，执行。 文件foo默认权限为rw-rw-r-- 更改文件或目录的所有者和组 chown:更改文件或目录的所有者和组 chown 新的用户.新的组 文件 （：和.都可以，但是中间不能有空格)同时更改文件的用户和组） 例：将文件file的所有者和组改成student和stu chown student.stu file chown 新的用户 文件 （只更改所有者，而不更改组） 例：将文件file的所有者改成student chown student file chown .新的组 文件 （只更改组，而不更改用户） 例：将文件file的组改成stu chown .stu file chgrp：更改文件的组 谁可以修改文件的所有者和权限？ 文件和目录的默认访问权限 用户新建文件或者目录的系统初始权限是什么？ 内核默认创建文件的权限是666， 默认创建目录的权限是777。 能不能修这个默认的初始权限呢？ 我们可以用umask来修改你创建文件或目录的缺省权限！ 如何修改默认访问权限？ 使用方法：首先确定umask使用的对于目录的最大的权限是777，即rwxrwxrwx；而对于文件最大的权限是666，即rw-rw-rw- ； 如果我们运行命令：umask 022，则022与目录的最大权限值777进行异或运算，所以建立的新目录缺省权限为：755?，即rwxr--r-- ；而对于新建立的文件则是022与文件的最大权限值666进行异或运算，所建立的新文件的缺省权限为：644 ，即rw-r--r-- ； 如何修改默认访问权限？ 如何修改默认访问权限？ 需要特别说明：对于文件的执行权限（即x权限）使用umask命令是无法使其起作用的，系统强制关闭文件的x缺省执行权限。如果想使文件有运行权限 ， 只能由 chmod 命令进行设置。 PS: 运行umask命令只对于当前shell环境起作用，重新登录后恢复到系统默认的缺省权限，如果想每次登录后都使用自己设置的缺省权限，将umask命令添加到你的.bashrc文件中即可。 文件的特殊权限 文件与目录设置还有特殊权限。由于特殊权限会拥有一些“特权”，因而用户若无特殊需求，不应该启用这些权限，避免安全方面出现严重漏洞，造成黑客入侵，甚至摧毁系统。 下列三种特性用于特殊情况（在没有执行权限时使用大写字母）。 文件的特殊权限 设置特殊权限 为目录/home/share添加粘滞位权限 chmod o+t /home/share chmod 1755 /home/share 为文件/usr/bin/myapp添加SUID权限 chmod u+s /usr/bin/myapp chmod 4755 /usr/bin/myapp 为