Linux服务器配置与应用2Linux服务器配置与应用2任务05管好用户（2）.doc

PAGE PAGE 1 任务05 ：管好用户（2） 任务场景 设计部Web项目组近期招聘了两名在校大学生到项目组实习，并为他们做了关于Linux基础应用方面的培训。两人为了尽快熟悉Linux系统，共享学习心得打算在系统的/tmp目录下创建一个名为ourfile文件，用于分享学习收获。因此两用户需要可以随时读取和修改ourfile文件的内容。 学习目标 如何管理系统中用户的权限。 用户属性 修改用户权限 切换用户身份 子任务： 5.1 基本权限操作 5.2 特殊权限设置 5.3使用ACL权限 思政案例 5.1 基本权限操作 学习目标： 掌握三种基本权限 查看文件和目录的权限 更改操作的权限 预备知识 1 操作权限简介 Linux是多用户的操作系统，允许多个用户同时在系统上登录和工作。 为了确保系统和用户的安全采取了如下安全措施：通过UID/GID确定每个用户在登录系统后都做了些什么：通过UID/GID来区别不同用户所建立的文件或目录。 每个文件或目录都属于一个UID和一个GID， 每个进程都使用一个UID和一个或多个GID来运行。通常由被运行进程的用户决定。超级用户具有一切权限，无需特殊说明。而普通用户只能不受限制的操作主目录及其子目录下的所有文件，对系统中其他目录/文件的访问受到限制。 2 文件属性 如下图所示，每一行代表对应文件或目录的详细信息。从左到右具体的含义是文件属性、文件数、拥有者、所属的组、文件大小、建立月份、建立日期、建立年份或时间、以及文件名。其中“建立年份或时间”字段，如果文件是今年建立的，则显示具体时间，如果是往年建立的，则显示年份。 文件属性由10个字母组成，其中第一个字母表示文件类型，后九个字母分为三组，表示文件的访问权限。 文件属性的第一个字母是类型标识，用来说明文件的类型。在Linux操作系统中，共有七种文件类型，分别是： d?(directory)?目录文件。 l?(link)?符号链接。 s?(socket)?套接字文件。 b??(block)块设备文件，二进制文件。 c??(character)字符设备文件。 p?(pipe)?命名管道文件。 -??普通文件，或者更准确地说，不属于以上几种类型的文件。 用户对文件的操作权限分为读、写和执行三种，分别用r、w、x表示。若用户没有某个权限，则在相应权限位用“-”占位，代表无此权限。 若文件具有x属性，是可执行的文件。具有x属性的文件一般是二进制程序文件或可执行的脚本文件。若目录具有x属性，则表示允许打开该目录中的文件，并且可用cd命令进入该目录，如下表。只有root用户和文件拥有者才可以修改文件访问权限。 权限 描述字符 对文件的含义 对目录的含义 读权限 r 可以读取文件的内容 可以列出目录中的文件列表 写权限 w 可以修改或删除文件 可以在该目录中创建或删除文件或子目录 执行权限 x 可以执行该文件 可以使用cd命令进入该目录 任务实施——基本权限操作 1. 修改文件访问权限的chmod命令 （1）绝对权限方法 文件的九位权限除了可用r、w、x来表示外，还可用一个3位的十进制数字来表示。比如644，其百位上的数字代表文件拥有者的权限，十位上的数字代表所属用户组的权限，个位上的数字代表其他用户对该文件的权限。这种采用数字来表示权限的方法，称为绝对权限表示法也称为数字权限表示法。 由于用户的权限是用rwx来表示的，没有的权限对应位置上用“-”表示，有权限的位置可用1表示，没有权限的位置用0来表示，这样就会形成一个3位的二进制编码，然后将该二进制数转换成对应的十进制数，这样就得到一个0~7的数，从而就可以实现十进制数来表示用户对文件的权限。 命令格式： chmod [选项] 绝对权限值 要修改的文件或目录名称 chmod命令常用的选项是-R，其功能是可以递归设置指定目录下的全部文件(包括子目录和子目录中的文件)的权限。 〖练1〗修改当前目录下test文件的访问权限使所有用户对该文件均有读写权限。 （2）相对权限方法 使用相对权限方法修改文件权限，命令格式： chmod 修改对象 运算符 用户权限 要修改的文件或目录名称 其中修改对象位置上可以是u(文件拥有者)、g(同组用户)、o(其他用户)、a(全体用户)的任意组合。运算符位置上可以是+(添加)、-(删除)、=(只赋值)中的任意一个。 用户权限上写的是r、w、x的任意组合。 例如，对文件test的组用户添加写权限，则执行命令：chmod g + w aaa。 〖练2〗修改当前目录下test文件的访问权限使所有用户对该文件均有读写权限。 〖练3〗增加组用户对当前目录下file文件的写权限，取消其他用户对file文件的读权限。 修改文件所有者的chown命令