Linux 文件所有者及权限.ppt

第四章 文件所有者及权限 4.1 常规文件所有者和权限 4.2 改变文件权限 4.3 改变文件所有者 4.4 目录所有者及权限 4.5 控制默认权限 文件权限 linux系统是多用户系统，为了保护用户的文 件不被其他用户所侵犯，就引出了文件权限的 概念。 文件权限由读、写、执行三种职能组成。 读权限允许用户阅读文件的内容。 写权限允许用户编辑或删除文件。 执行权限允许用户运行文件。 文件权限的标志 r： 读权限 w： 写权限 X： 执行权限 权限的标志由三位字符组成 如：rwx：可读写执行权限 　　r-- ： 只读权限 　　rw-： 读写权限 三种访问级别：每个文件都有三组不同的读、写、执行权限，分别适用于三种访问级别。 1-3位代表文件拥有者对文件的读、写、执行权限； 4-6位代表拥有组对该文件所拥有读、写、执行权限； 7-9位代表其他用户对文件所拥有读、写、执行权限。 查看文件的权限属性 使用chmod命令更改文件属性 chmod命令用于更改文件对于某类用户的操作权限 chmod [ugoa...][[+-=][rwx] FILE... 文件权限设置实例 使用chmod命令设置文件权限 查看文件权限 $ ls -l afile -rw-rw-r-- 1 st01 class1 0 Apr 3 16:52 afile 增加文件属主st01的执行权限（x） $ chmod u+x afile 去除文件属组class1的写权限（w） $ chmod g-w afile 设置其他用户的文件权限为可执行 $ chmod o=x afile 1、增加newfile文件的拥有组的写权限。 2、减少newfile文件的其它人的读权限。 3、增加gongwen文件的所有人的执行权限。 4、增加aa.sh文件的拥有者的执行权限。 5、增加bb文件的拥有组的写和执行权限。 小明暗恋小丽很久，朝思慕想，辗转反侧，长夜漫漫，无心睡眠。。。 一天他终于鼓足勇气。。。决定给小丽写一封情书，他又不希望别人看到情书的内容。他该怎么做？ 使用chmod命令 改变文件的用户所有者：chown 使用chown命令改变文件的用户所有者： chown USER file… 只有超级用户才可以使用chown命令！！！ 小明可以只用一条命令就能不让别人看到情书的内容。 使用chown命令 改变文件组所有者：chgrp 使用chgrp命令改变文件组所有者: 　　chgrp GROUP file… 只有文件的所有者和超级用户才能改变文件的权限或组所有者。执行chgrp命令时，文件的新组所有者必须是用户所在的组之一。 目录所有者及权限 对Linux系统来说，目录也是一种文件，所以它也有三种同样的权限（读、写、执行）和三种同样的访问级别（用户、组、其他） 选项“-R”用于以递归方式实现对整个目录的所有内容（所有子目录和文件）全部修改。 用户主目录位于/home目录下，其默认权限为：“drwx------” 执行mkdir命令新创建的目录，其默认权限为：“drwxr-xr-x” 控制默认权限：umask 在内核级别，Linux使用默认模式666建立文件，使用默认模式777建立目录。 系统定义，不可更改。 为了增强安全性，使用umask改变预设的建立文件或目录时的属性(可使用默认模式值与umask值相减） 查看或修改umask：umask [修改值] 以umask值为022来计算新建文件和目录的默认权限 新建文件的权限为：666-022=644 即rw-r--r-- 新建目录的权限为：777-022=755 即drwxr-xr-x 为了增加服务器的安全性，防止黑客攻击，公司的网络管理员应该如何设置文件和目录的umask值？ 第四章 复习 文件和权限 文件的3个访问级别： 拥有者、拥有组、其它人 文件的3个权限 读、写、执行 改变文件权限：chmod 改变文件所有者 chown(chgrp) 目录所有者及权限 控制默认权限 unmask * * 其他用户 文件所属组用户 文件所有者 权限分配 1 2 4 1 2 4 1 2 4 数字表示 (x) (w) (r) (x) (w) (r) (x) (w) (r) 字符表示 权限项 执行 写 读 执行 写 读 执行 写 读 文件权限（-rw--r--r--） # ls -l install.log -rw-r--r-- 1 root root 26195 Dec 17 10:42 install.log 权限表示 设置权限的对象，可以是用户、组、其他人或所有人 属性操作符 +增加权限 -减少权限 =设置权限为 权限内容，可以是读、写、执行权限的组合 被设置属性的文件或目录 符号