03-权限控制.pptVIP

Linux应用基础 2012,10 * Linux文件系统中的权限控制 用户和组的概念 用户类型及表示方法 文件权限的表示及应用 文件权限的设置与修改命令 * Linux系统中用户和组的概念 多用户、多任务的操作系统决定了常常会有多人同时使用这部主机工作 保证每个人的隐私权--文件所有者 资源共享，团队开发--文件所属用户组 Class 1：student1, student2, student3 Class 2：unit1, unit2, unit3 Teacher：察看两个组的进度 Linux中每个用户都至少属于一个用户组，以保证对一个用户组中的所有用户进行集中管理 * Linux系统中的用户类型 有三种不同类型的用户可对目录和文件进行操作: 文件所有者：能够设定同组用户和其他用户对该文件的访问权限。一般来说是文件的创建者。 同组用户：具有相同性质的所有用户,被系统管理员分在同一组。文件所有者或系统管理员可将文件的权限赋予组内的其它用户。 其它用户：文件所有者或系统管理员还可以将文件的访问权赋予系统中所有其它的用户。这样,系统中每一位用户可能都能访问你的某一文件或目录。 * 用户类型和权限的表示方法 在设定文件权限时，用字符表示用户类型： u 文件的所有者 g 同组用户 o　　 其它用户 a 　all=ugo,即所有用户 对文件和目录的三种权限 读（r） 写（w） 执行（x） * 文件和目录的权限表示 方法1：符号化表示 共9位，每3位为一组 ? 共3组 各组依次代表文件所有者、同组用户和其他用户对该文件的权限。 每组的3位依次代表读、写、执行权限。 每一组都是rwx三个符号与“-”符号的组合 r:读权限　w:写权限 　x:执行权限　－:禁止 rwx r-x r-- rwxr-xr-- 1组：文件所有者 2组：同组用户 3组：其他用户 * 文件和目录的权限表示 方法2：十进制表示 用三个十进制数字表示文件权限：xyz x、y、z分别代表文件所有者、同组用户和其他用户的文件权限值。 文件权限值为该类型用户对文件的读、写、执行权限值的累加： 读(r)：4 写(w)：2 执行(x)：1 禁止(-)：0 * 文件和目录的权限表示 符号化表示和十进制表示： r：4 w：2 x：1 -：0 rwx 7 4+2+1 读、写、执行 rw- 6 4+2+0 读、写 r-x 5 4+1 读、执行 r-- 4 4+0+0 只读 -wx 3 2+1 写、执行 -w- 2 0+2+0 只写 --- 0 0+0+0 禁止读、写、执行 * 文件和目录的权限表示 $whoami team02 …. $ls –l /home/team01 -rw- r-- r-- 1 team01 staff …. file1 …. $vi /home/team01/file1 由于同组用户和其他用户对file1只有读权限，因而不能对file1进行编辑 用户team02能否修改用户team01的文件file1？ * 文件和目录的权限表示 如果ls命令的显示结果里有下面的两个文件：? -rw-r--r--? 1 root?? root? 238 Jun 18 17:22 test.txt? drwxr-x---?? 1 test1?testgroup?5238 Jun 19 10:25 groups 请说明两个文件的类型、所有者与他们相关的权限。 test.txt: 只有root用户才能存取，其他人只能读 groups目录: test1用户能进行任何操作 testgroup成员可以列出存储在该目录下的文件，并可以进入目录，但没有写权限 其他用户对groups没有任何权限。 * 命令执行对文件权限的限制 在移动文件时不需要被移动文件的权限，但需其所在目录具有写权限。 在目录下增删文件、子目录时要有目录的写权限（touch,rm,mkdir,rmdir） 用ls列目录要有目录的读权限 进入目录或将该目录作路径分量时(cd)要有目录的执行权限，故要使用任一个文件，必须有该文件及找到该文件的路径上所有目录分量的执行权限。 仅当要打开一个文件时，即执行涉及到文件内容的操作时，才需要文件的许可。 * 文件和目录的权限 假设一目录 jobs 内的一文件 joblog $ls –lR drwxr–xr-x 2 judy finance …. Jobs ./jobs: -rw–rw–r-- 1 jud