Linux系统管理基础项目教程课件 V5-2 Linux文件系统权限管理.pptxVIP

Linux操作系统Linux文件系统权限管理

目录/Contents010203Linux文件系统权限设置特殊权限ACL访问控制列表

01Linux文件系统权限设置

Linux文件系统权限表示方法Linux系统权限表示方法有两种：字符表示（符号表示）和数字表示。例如，rwxr-xr-x这种权限表示方法为字符表示。但也可以用数字来表示权限，即文件的r、w、x、-权限分别用数字4、2、1、0来表示，再把每组对应的数字相加就可以得到权限的数字表示。文件权限的字符表示和数字表示如下表所示。序号权限分配属主权限位属组权限位其他用户权限位1权限项读写执行读写执行读写执行2字符表示rwxrwxrwx3数字表示421421421文件权限的数字表示基于字符表示（rwx）的权限计算而来，其目的是简化权限的表示。例如，若某个文件的权限为7，则代表可读、可写、可执行（4+2+1）；若权限为6，则代表可读、可写（4+2）。如果有这样一个文件，其所有者拥有可读、可写、可执行的权限，其文件所属组拥有可读、可写的权限，而其他人只有可读的权限。那么这个文件的权限的字符表示为rwxrw-r--，用数字表示即为764。

更改文件和目录权限常用权限设置命令chmod命令：修改文件权限，可使用符号法或数值法设置权限。chown命令：修改文件所属用户、所属组，Linux做为多用户多任务系统，所有文件都有其所有者、所属组，通过chown可以将特定文件的所有者更改为指定用户或组。chgrp命令：修改文件属组，通过chgrp命令可以对文件或目录的所属群组进行更改。

更改文件和目录权限chmod命令用于从命令行更改权限，意为“changemode”（更改模式），权限也称为文件的模式。chmod命令在要更改的文件或目录列表后面列出了权限说明，可使用符号（符号法）或数值（数值法）来发布此权限说明。语法：chmod[选项][模式]FILE通过符号法更改权限chmodWhoWhatWhichfile|directory选项内容Whou、g、o、a（代表用户、组、其他、全部）What+、-、=（代表添加、删除、精确设置）Which指r、w、x（代表读取、写入、执行）chmodu+xfile1

更改文件和目录权限chmod命令支持-R选项以递归方式对整个目录树中的文件设置权限。[root@localhost~]#chmod-Rg+rwxdemodir对file1中的组和其他用户，删除读取和写入权限:[root@localhost~]#chmodgo-rwfile1对file2中的所有者、所属组、以及其他用户和用户组添加执行权限。[root@localhost~]#chmoda+xfile2chown命令将test_dir的所有权更改为alex，同时将组更改为tom。[root@host-]#chownvisitor:gueststest_dir使用chgrp命令将文件file1所属组修改为tom。[root@localhost~]#chgrptomfile1

02特殊权限

特殊权限在Linux系统中，除了常规的读、写、执行权限外，还存在三种特殊权限，它们分别是SUID（SetUserID）、SGID（SetGroupID）和StickyBit。这些特殊权限提供了额外的安全控制功能，使得系统管理员能够更精细地控制文件和目录的行为。特殊权限对文件的影响对目录的影响u+s(suid)以拥有文件的用户身份，而不是以运行文件的用户身份执行文件。无影响。g+s(sgid)以拥有文件的组身份执行文件。在目录中最新创建的文件将其组所有者设置为与目录的组所有者相匹配。o+t(sticky)无影响。对目录具有写入访问权限的用户仅可以删除其所拥有的文件，而无法删除或强制保存到其他用户所拥有的文件。

特殊权限SUID特殊权限仅适用于可执行文件，所具有的功能是，只要用户对设有SUID的文件有执行权限，那么当用户执行此文件时，会以文件所有者的身份去执行此文件，一旦文件执行结束，身份的切换也随之消失。[root@localhost~]#ls-l/usr/bin/passwd-rwsr-xr-x.1rootroot22984Jan72007/usr/bin/passwd原本表示文件所有者权限中的x权限位，却出现了s权限，此种权限通常称为SetUID，简称SUID特殊权限。/usr/bin/passwd文件通常设置了SUID权限，以便普通用户可以修改自己的密码，但执行该命令时实际