RHCE培训课件---文件安全与权限.pptVIP

文件安全与权限 Linux文件系统标准结构 认识系统目录（ 1 ） 在安装Linux的磁盘中会有许多系统默认的目录，这些目录按照不同的用途而放置了特定的文件 /bin 存储常用用户命令 /boot 存储核心、模块映像等启动文件 /dev 该目录包含了Linux系统中使用的所有外部设备 /etc 该目录存放了系统管理时要用到的各种配置文件 /sbin 存储系统管理用指令 /home 存放个人主目录 /lib 存放库文件，诸如核心模块、驱动 认识系统目录（ 2 ） /lost＋found 存放fsck用的孤儿文件 /mnt 系统加载文件的常用挂载点 /proc 虚拟文件系统，它存放当前内存映象 /root root用户的主目录 /tmp 用来存放程序执行时产生的临时文件 /usr 存放程序与指令等 /var 存储在系统运行中可能会更改的数据 /etc/rc.d 包含了开机或关机时所执行的script文件 权限标识　拥有者　组名称　　文件与目录的相关信息 权限的意义 执行ls –l或ls –al命令所显示的结果，最前面的第2~10个字符用来标示权限。第1个字符用于区别文件和目录 d:表示一个目录。在ext3中，目录是一种特殊的文件 -:表示一个普通文件 l:表示符号连结文件，实际上它指向另一个文件 b、c:分别代表区块主设备和其他的外围设备;是特殊类型的文件 一般权限 第2~10字符中每3个为一组，左边3个字符表示拥有者权限，中间3个字符表示与拥有者同一组的用户权限，右边3个字符是其他用户的权限。3个组共9个字符，其代表意义如下： r(Read,读取)：对文件而言，用户具有读取文件内容的权限；对目录来说，该用户具有浏览目录内容的权限。 w(Write,写入)：对文件而言，该用户具有新建、修改文件内容的权限；对目录来说，该用户具有删除、移动目录内文件的权限。 x(execute， 执行)：对文件而言，该用户具有执行文件的权限；对目录来说，该用户具有进入目录的权限。 -：表示不具有该项的权限。 权限举例 -rwx------:文件拥有者对文件具有读取、写入与执行的权限 -rwxr--r--:文件拥有者对文件具有读、写与执行权限，同组及其他用户则具有读取的权限 -rw-rw-r--:文件的拥有者与同组的用户对文件具有读写的权限，而其他用户具有读取的权限。 drwx--x--x:目录的拥有者具有读写与进入目录的权限，同组及其他用户只能进入该目录，却无法读取任何数据。 drwx------:除了目录拥有者具有读写与进入目录的权限，同组与其他用户对该目录完全没有任何权限 用户主目录权限 每个用户都有主目录，通常集中放在/home目录下，其默认权限为“drwx------”,表示目录拥有者具有完全控制权限，而同组与其他用户无任何权限： 权限标识 　　 rwx rwx rwx　　　　　　 chmod更改权限 格式：chmod [u g o a..] [+ - =] [rwx…] 文件名 + :　 表示增加权限 　- : 表示删除权限 = : 表示分配权限，同时将原有权限删除　 更改权限举例 [root@host root]# chmod g+x test 给同组用户分配执行权限 [root@host root]# chmod o-rx test 　　　　　　　 给其他用户删除读和执行权限 [root@host root]# chmod u+rwx,g+rwx,o+rwx test 　　 给所属主、同组和其他用户分配读、写和执行权限 [root@host root]# chmod u-rx,g-rx test 　　　　　　　　删除属主、同组的读和执行权限 [root@host root]# chmod a+rwx test 　　 给所属主、同组和其他用户分配读、写和执行权限 使用数字法表示权限 八进制 000 = 0 对应权限“---” 001 = 1 对应权限“--x” 010 = 2 对应权限“-w-” 011 = 3 对应权限“-wx” 100 = 4 对应权限“r- -”