第三讲Linux权限管理.pptVIP

第三讲Linux权限管理 问题的提出 为了安全起见，我们需要为我们的资料分配访问权限。那么，在Linux中，如何对权限进行管理呢？ Linux的用户管理 用户 指登录系统并运用系统资料工作的人。 群组 适合于团队开发之类的场合。一个用户可以加入多个不同的群组，从而具有多个群组的权限。 用户账号 所有用户账号信息存放在/etc/passwd文件中。 练习： 1.使用useradd新建账号aaa。能否使用该账号登录？ 2.使用passwd修改账号aaa的密码。 3.使用userdel删除新建账号。 群组管理 所有群组资料存放在/etc/group文件中。 练习： 1.查看/etc/group文件，可以看到新建用户对应的起始群组 2.使用groupadd新建群组test。 3.使用gpasswd将个人用户添加到test群组中。 4.使用groupdel删除新建群组。 文件的权限 权限管理分为： 所有者权限u 所属组权限g 其他非本群组用户权限o 练习：说明下列权限 1. -rwxr-xr-- 2. -rw-r--r-- 3. -rwxr-xrw- 文件的权限 练习： 请说明下面的两个文件的拥有者、群组及相关权限： -rw-r--r-- 1 root root…… -rwxr-xr-- 1 test1 testgroup … 文件的权限 练习： 下面的目录： drwxr-xr-- 1 test1 testgroup 5238 Jun 19 1:10 groups/ 请问，testgroup群组的成员与其他人可否进入本目录？ 读、写、执行的权限说明 改变权限 只有文件或目录的拥有者或root才能改变权限。 chmod命令。语法：chmod [-R] 权限 文件或目录 -R代表连同该目录下的子目录及文件一并更改。 有两种方式来修改文件的权限： 数字方式： 将每组的权限当作一个数值。例如权限rwxr-x---的值就是750 符号方式： 用u，g和o分别代表所有者、群组和其他三组，用a代表所有三组。用rwx代表三种权限。 改变权限 实例： chmod u=rwx,og=rx passwd_test chmod a+w passwd_test chmod a-x passwd_test chmod 754 passwd_test 改变文件的群组 文件所属组可以改变，前提是： 　　1、你的超级用户。　　 2、你同时属于两个或两个以上的组。 两个条件你至少具备一个，你才能够把文件所属旧组变为新组。 注意：不是超级用户的话，只能把文件所属组改为你同时属于的另一个组。 使用chgrp（change group）命令。 注意：改变的目标群组名必须是已经在/etc/group文件中存在的。 语法：chgrp 群组名称 文件或目录 修改文件的群组 练习：以root身份复制/etc/passwd文件到个人目录后，修改该文件的群组为个人： cp /etc/passwd /home/xhy/passwd_bak chgrp xhy /home/xhy/passwd_bak 改变文件的拥有者 只有超级用户才可以改变文件的拥有者 使用chown（change owner）命令。需要注意的是，改变的拥有者必须在/etc/passwd文件中存在。 语法：chown [-R] 账号名称[:群组名称] 文件或目录 说明：该命令还可以直接修改群组的名称。利用-R选项，还可以一次性将目录下的所有子目录或文件同时更改拥有者。 改变文件的拥有者 练习：将/etc/passwd文件复制到个人目录为passwd_test后，修改该文件的拥有者和群组为个人。 chown xhy：xhy /home/xhy/passwd_test 综合练习 新建群组test1,test2 新建用户a为你的学号 修改用户a的密码 将a用户添加到test1和test2组中 在/tmp目录下新建目录try 以root身份复制/etc/passwd到/tmp/try 查看复制后文件的拥有者及所属群组 在新的控制台以a用户登录，尝试修改passwd文件的所有者为a 综合练习 以root身份更改passwd文件的所有者为a 以a身份更改passwd的所属群组为test1 以a身份更改passwd的所属群组为root 以a身份更改passwd的所属群组为test2 以a身份更改passwd的所有者为root 以a身份删除passwd文件 * * 1、写权限是对文件修改和删除的权限。目录的