09-用户权限管理.pptVIP

用户权限管理 权限的意义 执行ls –l或ls –al命令所显示的结果，最前面的第2~10个字符用来标示权限。第1个字符用于区别文件和目录 d:表示一个目录。在ext3中，目录是一种特殊的文件 -:表示一个普通文件 l:表示符号连结文件，实际上它指向另一个文件 b、c:分别代表区块主设备和其他的外围设备。是特殊类型的文件 权限的意义 第2~10字符中每3个为一组，左边3个字符表示拥有者权限，中间3个字符表示与拥有者同一组的用户权限，右边3个字符是其他用户的权限。3个组共9个字符，其代表意义如下： r(Read,读取)：对文件而言，用户具有读取文件内容的权限；对目录来说，该用户具有浏览目录内容的权限。 w(Write,写入)：对文件而言，该用户具有新建、修改文件内容的权限；对目录来说，该用户具有删除、移动目录内文件的权限。 x(execute， 执行)：对文件而言，该用户具有执行文件的权限；对目录来说，该用户具有进入目录的权限。 -：表示不具有该项的权限。 权限的意义 权限举例 -rwx------:文件拥有者对文件具有读取、写入与执行的权限 -rwxr--r--:文件拥有者对文件具有读、写与执行权限，同组及其他用户则具有读取的权限 -rw-rw-r--:文件的拥有者与同组的用户对文件具有读写的权限，而其他用户具有读取的权限。 drwx--x--x:目录的拥有者具有读写与进入目录的权限，同组及其他用户只能进入该目录，却无法读取任何数据。 drwx------:除了目录拥有者具有读写与进入目录的权限，同组与其他用户对该目录完全没有任何权限 自家目录权限 每个用户都有自家目录，通常集中放在/home目录下，其默认权限为“drwx------”,表示目录拥有者具有完全控制权限，而同组与其他用户无任何权限 数字法表示权限 八进制 000 = 0 对应权限“---” 001 = 1 对应权限“--x” 010 = 2 对应权限“-w-” 011 = 3 对应权限“-wx” 100 = 4 对应权限“r- -” 101 = 5 对应权限“r-x” 110 = 6 对应权限“rw-” 111 = 7 对应权限“rwx” 举例说明 -rwx------: 等于数字标示 700 -rwxr--r--: 等于数字标示744 -rw-rw-r-x: 等于数字标示665 drwx--x--x: 等于数字标示711 drwx------: 　 等于数字标示700 -rwxrwxrwx: 等于数字标示777 文字法更改权限 若一个文件的权限标示为rwxrwxrwx 文件或目录的拥有者所拥有的权限代号为u(user) 同组的用户对文件或目录的权限代号为g(group) 其他用户对文件或目录的权限代号为o(other) 所有用户对该文件或目录的权限代号为a(all) chmod更改权命令 格式：chmod [u g o a] [+ - =] [rwx…] 文件名 + :　 表示增加权限 - : 表示删除权限 = : 表示分配权限，同时将原有权限删除 更改权限 [root@host root]# chmod g+x test 给同组用户分配执行权限 [root@host root]# chmod o-rx test 给其他用户删除读和执行权限 [root@host root]# chmod u+rxw,g+rxw,o+rxw test 给所属主、同组和其他用户分配读、写和执行权限 [root@host root]# chmod u-rx,g-rx test 删除属主、同组的读和执行权限 [root@host root]# chmod a+rwx test 给所属主、同组和其他用户分配读、写和执行权限 更改权限 [root@host root]# chmod 777 test 给属主、同组和其他用户分配读、写和执行权限 [root@host root]# chmod 500 test 给属主用户分配读和执行的权限而同组和其他用户无权限 [root@host root]# chmod 666 test 给属主、同组及其他用户分配读和写的权限 [root@host root]# chmod 711 test 给属主分配读、写、执行权限，同组和其他用户分配执行权限