Linux系统管理及应用项目式教程课件 项目8 管理权限与所有者.pptxVIP

公司内部定期进行归档资料的安全检查和自查活动。小乔在进行自查时发现，她没有权限查看其他部门的资料，但是其他部门可以查阅自己部门的资料。她认为这是不合理的，于是执行ls-l命令查看了上次归档项目资料的详细信息，如下所?示。[root@Serversource]#ls-l总用量23864-rw-r--r--.1rootroot1月1816:17bigdata.tar.gz-rw-r--r--.1rootroot10226791月1816:17information.tar.gz关于文件权限的知识，小乔有一定的基础，她意识到会出现这个问题，是在归档2023年的项目资料时，忘记修改文件的访问权限造成?的。知道了问题所在，小乔信心大增，但是关于文件的访问权限和所有者的相关知识还有很多细节，为了更好地解决这个问题，小乔决定先提前熟悉相关知?识。

掌握文件和目录的基本权限设置，能够使用字符设定法和数字设定法设置基本权?限。掌握文件和目录的默认权限设置，能够使用umask命令设置文件和目录的默认权?限。掌握文件访问控制列表的设置，能够使用setfacl命令和getfacl命令对指定用户进行单独的权限控?制。具有安全意识和责任意识掌握文件和目录所有者的更改，能够使用chown命令修改文件所有者。

1理解文件和目录的权限2管理文件和目录的权限3管理文件和目录的所有者

8.1理解文件和目录的权限

8.1.1了解文件和目录的权限为了保证文件和目录的信息安全，Linux系统将访问权限分为读、写和执行3种。文件和目录的访问权限稍微有些区别，具体如表8-1所?示。表8-1文件和目录的访问权限在Linux中，有3种类型的用户可以访问文件或目录：文件所有者、同组用户、其他用户。（1）文件所有者：文件的创建?者。（2）文件所属组：文件属于的那个?组。（3）其他用户：除文件所有者、文件所属组用户之外的其他用?户。

8.1.2理解ls–l命令获取的权限信息执行ls-l命令可以显示文件的详细信息，包括文件或者目录的权限信?息。[root@Server~]#ls-l总用量64drwxr-xr-x.2rootroot67月2809:15公共drwxr-xr-x.2rootroot67月2809:15模板……ls-l命令执行结果中的详细信息的每一行被分成7个部分，每个部分的含义如图8-1所?示。图8-1??ls?-l命令执行结果各部分的含义

每一行的第一部分表示文件的类型与权限，共包含10个字符，具体含义如?下。（1）第一个字符表示文件的类型，具体的取值如?下。d：表示该文件是一个目录文?件。-：表示该文件是一个普通文?件。l?：表示该文件是一个链接文?件。b：表示该文件是一个块设备文件，是一种特殊类型的文?件。（2）其余9个字符表示文件的基本访问权限，每3个字符为一组，分别是文件所有者权限、文件所属组权限和其他用户权限。一般为r、w、x的组合。但是如果没有相应的权限，则使用-代替。具体的文件权限示例如图8-2所?示。图8-2??具体的文件权限示例8.1.2理解ls–l命令获取的权限信息

8.2管理文件和目录的权限

8.2.1设置文件和目录的基本权限在创建文件时，系统会自动设置访问权限，如果基本权限无法满足需求，就可以使用chmod命令设置权限。chmod命令设置文件的基本权限有两种方法：字符设定法和数字设定?法。1．字符设定法字符设定法用字母表示不同的用户和权限，用加号、减号表示增加或减少权限，命令格式如?下。chmod[-R]{用户字符}{操作符}{权限字符}文件名（1）-R选项，表示递归地改变指定目录及其所有子目录和文件的权?限。（2）常用用户字符如?下。u：表示用户，即文件或目录的所有?者。g：表示同组用户，即文件所属组内的所有用?户。o：表示其他用户。a：表示所有用户，该用户字符是系统默认?值。

8.2.1设置文件和目录的基本权限（3）常用操作符如?下。+：添加某个权?限。-：取消某个权?限。=：赋予给定权限并取消其他所有权限（如果有其他权限）。（4）常用权限字符如?下。r：表示有读的权?限。w：表示有写的权?限。x：表示有执行的权?限。

8.2.1设置文件和目录的基本权限【例8-1】在当前目录下创建abc文件（所有者为root用户），并用字符设定法将权限修改为所有人可读?写。[root@Server~]#touchabc[root@Server~]#ls-labc-rw-r--r--.1rootroot08月508:57abc[root@Server~]#