Linux系统管理基础项目教程课件 V5-1 Linux文件系统权限概述.pptxVIP

Linux操作系统Linux文件系统权限概述

目录/Contents0102Linux文件系统权限概述文件权限表示与默认权限

01Linux文件系统权限概述

Linux文件系统权限概述在Linux操作系统中，文件系统权限是指对文件或目录进行操作的权限控制机制。它决定了哪些用户可以访问文件或目录，以及可以进行哪些操作（如读取、写入和执行）。权限系统确保了不同用户在系统中的安全性和隔离性。文件具有三个应用权限的用户类别。文件归用户所有，通常是创建文件的用户。文件还归单个组所有，通常是创建该文件的主要用户组所有，但是可以进行更改。可以为所属用户、所属组和系统上的非用户和非所属组成员的其他用户设置不同的权限。

Linux文件系统权限概述Is命令的-l选项可显示有关权限和所有权的详细信息：文件类型描述-普通文件d目录文件b块设备文件c字符设备文件l符号链接文件p名管道文件s套接字文件（socket）[root@localhost～]#ls-l① ② ③ ④ ⑤ ⑥ ⑦-rw-------.1rootroot1167Jan3117:11anaconda-ks.cfgdrwxr-xr-x.2rootroot6Jan3117:23Desktop第1列的10个字符表示文件的类型和权限，其中第一个字符表示文件的类型。在Linux系统中常见的文件类型如下表所示：

Linux文件系统权限概述drwxr-xr-x.2root4096Jun114:00root文件类型权限链接数文件名文件所有者文件容量文件最后被修改时间filename文件所属组[root@localhost～]#ls-l① ②③④ ⑤ ⑥ ⑦-rw-------1rootroot1167Jan3117:11anaconda-ks.cfgdrwxr-xr-x2rootroot6Jan3117:23Desktopdrwxr-xr-x8rootroot89Apr1508:46doc1使用ls–l命令可以看到文件的详细信息，如下所示，共有7列信息：第1列表示文件的类型和权限，第2列表示文件的连接数（对于普通文件，硬链接数通常为1；对于目录，硬链接数会大于1，表示该目录下包含的子目录数量），第3列表示文件的拥有者，第4列表示文件拥有者所在组，第5列表示文件大小，第6列表示文件最后被修改的时间，第7列表示文件名。从下面的示例中可以看出，文件的权限体现在第1列、第3列和第4列。

02文件权限表示与默认权限

文件权限表示Linux文件系统三种权限类别可应用：读取、写入和执行。下表说明了这些权限如何影响对文件和目录的访问。权限对文件的影响对目录的影响r（读取）可以读取文件内容。可以列出目录的内容（文件名）。w（写入）可以更改文件内容。可以创建或删除目录中的任一文件。x（执行）可以作为命令执行文件。目录可以成为当前工作目录。（可以cd到目录中，但还需要读取权限才能列出里面的文件。）

文件权限表示在上述示例中，第1列的10个字符表示文件的类型和权限，第一个字符“-”表示文件的类型为普通文件。接下来的9个字符表示文件的权限，它们分为3组，每组三个字符，分别代表文件的拥有者、所属组以及其他用户的权限。第一组三个字符rw-表示文件所有者（student）具有读写权限，但没有执行权限。第二组三个字符rw-表示文件所属组（student）的成员也具有读写权限，但没有执行权限。第三组三个字符r--表示其他用户只有读取权限，没有写或执行权限。[root@localhost～]#ls-l① ②③④⑤ ⑥ ⑦-rwxrw-r--1studentstudent0Feb817:36test

在Linux文件系统中，每个文件和目录都有默认的访问权限，这些权限决定了不同用户对文件或目录的访问能力。通过设置umask，可以影响文件系统中实际赋予文件和目录的权限。umask会从操作系统分配给文件和目录的默认权限中“屏蔽”部