openEuler系统管理与服务器配置 课件 第4章权限管理.pptx

;目录;4.1项目一：对用户访问文件权限的基本设置;4.1.1文件属性;4.1.1文件属性;4.1.1文件属性;4.1.2修改文件访问权限的chmod命令;4.1.2修改文件访问权限的chmod命令;4.1.2修改文件访问权限的chmod命令;4.1.2修改文件访问权限的chmod命令;4.1.3设置文件默认权限掩码的umask命令;4.1.3设置文件默认权限掩码的umask命令;4.1.3设置文件默认权限掩码的umask命令;4.1.4修改文件所有者的chown命令;4.1.4修改文件所有者的chown命令;4.1.5提升用户权限;4.1.5提升用户权限;4.1.5提升用户权限;4.1.5提升用户权限;4.1.5提升用户权限;4.1.5提升用户权限;4.1项目一：对用户访问文件权限的基本设置;4.2项目二：文件特殊权限设置;4.2.1查看和开启系统对ACL权限的支持;4.2.2ACL权限管理;4.2.2ACL权限管理;4.2.2ACL权限管理;4.2.3最大有效权限;4.2.3最大有效权限;4.2.4递归ACL权限和默认ACL权限;4.2.4递归ACL权限和默认ACL权限;4.2项目二：文件特殊权限设置;4.2项目二：文件特殊权限设置;4.2项目二：ACL权限设置;4.2项目二：ACL权限设置;4.3项目三：文件特殊权限设置;4.3.1SUID权限;4.3.1SUID权限;4.3.1SUID权限;4.3.1SUID权限;4.3.1SUID权限;SGID对文件的作用

SGID作用于可执行二进制文件时，任何用户执行该文件时，其进程的有效用户组将临时变为该文件的用户组。这可以帮助用户使用特定用户组的身份来完成命令的执行。;〖例4.20〗举例说明具有SGID权限的二进制文件的执行过程。

任何用户都可以用文件查找命令locate通过对/var/lib/mlocate/mlocate.db文件的搜索来查找文件。观察这两个文件的权限:

#ls-l/var/lib/mlocate/mlocate.db

-rw-r-----.1rootslocate25903885月23日21:02

/var/lib/mlocate/mlocate.db

#ls-l/usr/bin/locate

-rwx--s--x.1rootslocate405125月25日15:26/usr/bin/locate

普通用户在执行locate命令时，其组身份被赋予了slocate身份，具有了slocate组对mlocate.db文件的读权限，从而实现了对mlocate.db文件的查找功能。命令执行结束后，用户的组身份立即还原为原来的组身份。;4.3.2SGID权限;4.3.2SGID权限;4.3.2SGID权限;4.3.3SBIT权限;4.3.3SBIT权限;4.3.3SBIT权限;4.3项目三：文件特殊权限设置;设置文件系统属性的chattr命令

作为服务器系统，Linux系统被不同的用???使用，因此，这些用户有机会访问一组共同的文件。

可能会发生如意外删除或编辑重要文件等情况，作为管理员，可以使用chattr命令避免类似的情况发生。

chattr（changefileattributes）命令用于改变文件系统属性。该命令只能由root用户使用并且chattr命令的设置对root用户也生效。

命令格式：

chattr[+|-|=][选项]文件名或目录名

;〖例4.23〗在/tmp目录下创建文件chattrfile，为其设置文件系统性，使任何用户不能删除、重命名该文件，也不能修改该文件内容。

#cd/tmp

#touchchattrfile

#echohellolinuxchattrfile //设置i属性前修改chattrfile文件中的内容

#catchattrfile

hellolinux //修改成功

#chattr+ichattrfile //设置i属性

#lsattrchattrfile //查看chattrfile的文件系统属性

----i-----------chattrfile //文件具备了i属性

#echotestchattrfile //修改文件内容

bash:chattrfile:Operationnotpermitted //设置i属性后不能再修改文件内容

#rm-rfchattrfile //删除文件