linu用户权限管理2.pptVIP

在默认权限的属性上，目录与文件是不一样的 由于不希望文件具有可执行的权力，默认情况中，文件是没有可执行（x）权限的。 若用户建立为”文件”，则默认“没有可执行（x）项目”，即只有rw这两个项目，也就是最大为666分，默认属性如下：-rw-rw-rw- 若用户建立为”目录”，则由于x与是否可以进入此目录有关，因此默认为所有权限均开放，即为777分，默认属性如下：drwxrwxrwx 计算方法 umask 0022 文件的默认权限： 666-022=644 rw- rw- rw- (-) --- -w- -w- =rw- r-- r-- 目录的默认权限： 777-022=755 rwx rwx rwx (-) --- -w- -w- =rwx r-x r-x 计算方法 umask 0033 文件的默认权限： 666-033=633 rw-rw-rw- (-) --- -wx -wx 目录的默认权限： 777-033=744 rwxrwxrwx (-) --- -wx -wx vi sudo指令 编辑/etc/sudoers文件 可以用专用编辑工具visodu（或vi /etc/sudoers） ，此工具的好处是在添加规则不太准确时，保存退出时会提示给我们错误信息 用户 主机=(用户身份) 命令 beinan ALL=（root）/bin/chown,/bin/chmod 如果在/etc/sudoers 中添加这一行，表示beinan用户可以在任何可能出现的主机名的系统中，可以切换到root用户下执行 /bin/chown 和/bin/chmod 命令 通过sudo -l 来查看beinan 在这台主机上允许和禁止运行的命令； username ALL=(ALL) ALL 电子科技大学中山学院 * 电子科技大学中山学院 用户权限管理 掌握用于权限管理的常用命令 掌握用户权限管理的常用设置 权限管理 修改文件所有者和所属组 命令：chown 命令格式：chown [-R] 用户名[:组名] 文件 -R : 递归式修改，可修改目录下的所有内容 示例：chown user1 file1 示例：chown user1:group1 file1 示例：chown –R user1 dir1 权限管理 修改文件所有者和所属组 命令：chgrp 命令格式：chgrp 组名 文件 示例：chgrp group1 file1 示例: chgrp –R group1 dir1 chown和chgrp的使用场合： 普通用户没有改变他人文件所有者属性的权限 普通用户没有改变自己文件所有者属性的权限。 只有系统管理者(root)才有这样的权限。 权限管理 修改文件权限属性 命令：chmod 格式：chmod [u|g|o|a][+|-|=][rwx] 文件 格式：chmod nnn(数字组合) 文件 示例：chmod u+x file1 示例：chmod 777 dir1 权限项 读 写 执行 读 写 执行 读 写 执行 字符表示 (r) (w) (x) (r) (w) (x) (r) (w) (x) 数字表示 4 2 1 4 2 1 4 2 1 权限分配 文件所有者u 文件所属组g 其他人o 权限管理 关于目录权限 实验1:验证目录的rwx权限 实验2: 将root创建的目录dir1权限设为777,在dir1下创建一个文件file1，问：file1所属的用户和组是什么？普通用户user1能删除这个文件吗？ 读( r ) 写( w ) 执行( x ) 文件 可读取文件的内容 可往文件写入内容 可执行文件 目录 可查看目录下的内容 可在目录下添加删除文件、目录 可执行进入目录的操作 权限管理 默认权限 umask命令:设置显示创建文件或目录时的默认权限 umask 显示默认权限掩码值 umask –S 显示权限值 umask nnn(掩码值) 设置默认权限 umask值的设置 使用umask命令设置umask值后，重新登录shell时，所做设置失效。 如需对所有用户设置，可修改/etc/bashrc，如需对某个用户设置，可修改该用户主目录下的.bashrc文件。 例子（文件或目录） 权限管理 特殊权限 setUid (设置用户id位) : 对应符号s 为什么普通用户可以使用passwd设置自己的密码从而修改只有root才拥有的写权限的/etc/passwd。 当一个程序一旦设置了该标记以后,运行该程序的用户将拥有该程序所有者同样的权限。 设置可执行文件的s位: chmod [u+s|4xxx] file 示例：设置/bin/touch的s位 ；设置vi的s位 注意：这个权限位是针对可执行文件而言的 权限管理 特殊权限 set