双星教育linux培训.pptVIP

系统管理员Ⅰ 第九章 文件/目录权限及归属 3 useradd命令修改了哪几个文件 锁定用户其实修改了哪个文件的那个地方 /etc/passwd文件的第二个字段有什么用处 在哪个文件里可以查看用户的主要组和附加组 根据下表创建相应的用户和组 课程回顾 用户名 宿主目录 附加组 是否登录 用户密码 uu /uu test 可以 123 hh /user/hh test，root 不可以 123 4 知识要点 查看文件/目录权限及归属 设置文件/目录的权限 设置文件/目录的归属 高级权限设置 查看文件/目录权限及归属 访问权限 可读(read)：允许查看文件内容、显示目录列表 可写(write)：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录 可执行(execute)：允许运行程序、切换目录 归属（所有权） 文件拥有者(owner)：拥有该文件或目录的用户帐号 属组(group)：拥有该文件或目录的组帐号 其它人(others)：除了属主和属组的其他人 5 权限项 读 写 执行 读 写 执行 读 写 执行 字符表示 r w x r w x r w x 权限分配 文件所有者 文件所属组 其他用户 [root@localhost ~]# ls -l install.log -rw-r--r-- 1 root root 34298 04-02 00:23 install.log 文件类型 属组 所有者 访问权限 查看文件/目录权限及归属 6 （r）读 （w）写 （x）可执行 文件 查看内容cat 修改内容vi 作为命令使用 文件夹 列出目录内容ls 添加、删除 touch、rm 进入文件夹或搜索 cd 符号类型改变文件权限 chmod命令 格式1：chmod [ugoa] [+-=] [rwx] 文件或目录... u、g、o、a 分别表示 属主、属组、其他用户、所有用户 +、-、= 分别表示 增加、去除、设置权限 对应的权限字符 常用命令选项 -R：递归修改指定目录下所有文件、子目录的权限 7 r w - r - - r - - 4 2 0 4 0 0 4 0 0 6 4 4 权限项 读 写 执行 读 写 执行 读 写 执行 字符表示 r w x r w x r w x 数字表示 4 2 1 4 2 1 4 2 1 权限分配 文件所有者 文件所属组 其他用户 8 数值类型改变文件权限 chmod命令 格式2：chmod nnn 文件或目录... 3位八进制数 设置文件/目录的归属 chown命令 必须是root 用户和组必须存在 格式：chown 属主 文件 chown :属组 文件 chown 属主:属组 文件 chgrp命令 格式：chgrp 属组 文件 必须是root或者是文件的所有者 必须是新组的成员 常用命令选项 -R：递归修改指定目录下所有文件、子目录的归属 9 设置文件/目录的归属 操作 可以执行的用户 chmod root和文件所有者 chgrp root和文件所有者（必须是组成员） chown 只有root 10 在内核级别，文件的初始权限666 在内核级别，文件夹的初始权限777 用umask命令控制默认权限，临时有效 不推荐修改系统默认umask 默认权限 11 [root@localhost ~]# umask 0022 [root@localhost ~]# umask -S u=rwx,g=rx,o=rx [root@localhost ~]# umask 077 [root@localhost ~]# umask 0077 阶段实验1 要求root在/tmp目录下创建/tmp/aa/bb这个目录，要求在这个bb目录下创建如下图所示的东东，要求（权限、属主属组、名称）完全一致。 12 阶段实验2 使用vim文本编辑器手工创建一个用户sxjy(UID520),私有组是web(GID514)，密码是123，用户的主目录是/sxjy（注意不能用useradd,passwd,groupadd命令），最终要求可以使用sxjy用户成功登录后，在自己的主目录中新建的文件的默认权限是600，新建的文件夹的默认权限是700。 13 文件或目录的隐藏属性 chattr命令： 设置文件的隐藏属性 格式：chattr [+-=] [ai] 文件或目录 常用命令选项 -R：递归修改 -a：可以增加文件内容，但不能修改和删除 -i： 锁定保护文件 lsattr命令： 查看文件的隐藏属性 格式：lsattr [Rda] 文件或目录 常用命令选项 -R：递归修改