6linux文件安全.pptVIP

chown 语法：chown user [:group ] filename 或：chown –R user [:group] directory 选项： -c：文件属主改变时显示说明 -R/r：改变目录下的文件及其子目录下所有文件的属主。 功能：改变文件或目录的所有权。 chgrp 语法：chgrp [选项] 组名 文件 组名可以是系统中已存在的组名，也可以是用户组ID；文件可以是以空格分开的要改变属组的文件列表。 选项： -c：文件属组改变时显示说明 -R/r：改变目录下的文件及其子目录下所有文件的属组。 功能：更改某个文件或目录的属组。 3 Sept. 2008 Confidential 计算机系数据库与WEB技术教研室 3 Sept. 2008 Confidential 计算机系数据库与WEB技术教研室 Beyond Technology Beyond Technology 3 Sept. 2007 ? Neusoft Confidential 3 Sept. 2007 ? Neusoft Confidential 文件与目录的安全 文件与目录的安全 1，基于密码的保护 2，基于文件加密的保护 3，基于访问权限文件保护 文件操作/访问权限的分类 在Linux系统中，文件有3种访问特权（或称许可） 读（r）：允许读某个文件 写（w）：允许修改或删除某个文件 执行（x）：允许执行某个执行文件 文件操作/访问权限的分类 所有Linux系统都有一个特殊用户，可以访问系统中所有的文件，而不论这个文件的访问权限是什么，这个用户就是根用户，即系统的超级用户，也是系统的管理者，用户名root，用户ID是0 访问特权值列表 r w x 十进制值 含义 0 0 0 0 没有任何访问特权 0 0 1 1 只允许执行 0 1 0 2 只允许写 0 1 1 3 允许写和执行 1 0 0 4 只允许读 1 0 1 5 允许读和执行 1 1 0 6 允许读和写 1 1 1 7 允许读、写和执行 读取/更改文件的访问特权 使用带参数-l的ls命令，显示文件访问特权 语法：ls -l 例：ls -l drwxr-xr-x 2 yjw yjw 4096 7 31 04:20 lib 命令ls -l的输出 字段 含义 第1个字段的第一字母 文件类型 第1个字段的其它字母 所有者、组内用户和其他用户的访问权限 第2个字段 连接数 第3个字段 所有者的登录名 第4个字段 所有者的组名 第5个字段 文件大小，以字节为单位 第6~8个字段 最近一次修改的日期、时间 第9个字段 文件名 读取/更改文件的访问特权 可以使用命令chmod来改变文件的访问特权 命令：chmod 功能：变更文件或目录的权限 语法：chomd [选项] [模式] 文件或目录 常用参数： -R：递归修改或设置文件、目录及其子目录的访问特权 -f：强制改变文件访问特权，若是文件所有者，则得不到任何错误信息 读写/更改文件的访问特权 ?1，作用????chmod命令是非常重要的，用于改变文件或目录的访问权限，用户可以用它控制文件或目录的访问权限 使用权限是root或其他有权限的用户。 读写/更改文件的访问特权 ?2，格式????chmod命令有两种用法。 包含字母和操作符表达式的字符设定法（相对权限设定） 包含数字的数字设定法（绝对权限设定）。? 读写/更改文件的访问特权 （1）字符设定法?????chmod?[who]?[+?|?-?|?=]?[mode]?文件名 操作对象who可以是下述字母中的任一个或它们的组合，who的值：????u：表示用户，即文件或目录的所有者。?????g：表示同组用户，即与文件属主有相同组ID的所有用户。????o：表示其它用户。?????a：表示所有用户，它是系统默认值。? 读写/更改文件的访问特权 操作符号?????+：添加某个权限。?????-：取消某个权限。?????=：赋予给定权限，并取消其它所有权限（如果有的话）。? 读写/更改文件的访问特权 设置mode的权限可用下述字母的任意组合 r：可读 w：可写? x：可执行???? 读写/更改文件的访问特权 文件名：以空格分开的要改变权限的文件列表，支持通配符。 一个命令行中可以给出多个权限方式，其间用逗号隔开。 读写/更改文件的访问特权 ls -l -rw-rw-r-- 1 yjw yjw 6 11月 5 22：27 test chmod g-w test -rw-r-