《Linux操作系统》课件——6.Linux权限管理.pptx

1.文件属性

学习任务01基于文件的用户类型02文件属性解读与查看

用户类型01文件拥有者（u）02文件所属组成员（g）03其他用户（o）Linux用户类型自己（owner）同组（group）其他（others）

问题一：对于一个文件来说可以有几种访问方式？只允许用户自己访问01允许用户组中的用户访问02允许系统中任何用户访问03老师出镜，要有动画

问题二：如何查看文件的属性？通过ls–l命令查看

2.umask

01umask的计算方法02更改umask值

将/tmp/test目录的所有者和所属组更改为linuxstudy在test目录下创建dir1、dir2、dir3三个目录进入dir2目录并创建file1、file2、file3、file4、file5五个空文件使用ls-l命令来查看这些目录以及文件的属性信息文件目录的默认权限

命令名称：umask使用方式：umask[-S][权限掩码]参数：-S以文字的方式来表示权限掩码说明：umask可用来设定权限掩码。权限掩码由3个八进制数字组成，将现有的存取权限减掉权限掩码后，即可产生建立文件时预设的权限。

即目录默认权限为rwxr-xr-x，表示目录的所有者拥有读写执行权，目录的所属组拥有读写和执行权，除了目录所有者和所属组之外的其他人拥有的权限为读和执行权。777－022=755默认权限022系统默认值777权限最大值

权限755为目录的默认权限，而文件的默认权限为644，即rw-r--r--，表示文件的所有者拥有读写权，文件的所属组拥有读的权限，除了文件所有者和所属组之外的其他人拥有读的权限为。777－022=755默认权限022系统默认值777权限最大值

因为对于Linux系统的默认权限的设置是基于系统的安全性考虑的，对于一个目录来说，基本的权限是读和执行权，即用户可以查看目录内容及切换到该目录，而对于文件的执行权来说意味着该文件（脚本或程序）可以被执行。如果系统中的所有文件默认能够被执行，则可能导致出现安全漏洞，使得一个木马病毒文件可以被执行。因为文件和目录的默认权限是基于安全性考量而设置的。为什么文件和目录的默认权限不同呢？

注意：如果umask的部分位或全部位为奇数，那么，在对应为奇数的文件权限位上计算结果分别再加1就是最终文件权限值。666－umask值文件的最终权限666创建文件默认的最大权限文件与目录的权限

默认文件权限计算方法1）假设umask值为：022（所有位数为偶数）666==文件的起始权限值022-==umask的值--------644

默认文件权限计算方法2）假设umask值为：045（其他用户组为奇数）666==文件的起始权限值045-==umask的值--------621==计算出来的权限。由于umask的最后一位数字是5，所以，在其他用户组位再加1。001+--------622==真实文件权限

默认目录权限计算方法777==目录的起始权限值022-==umask的值--------755

3.主机ACL

01什么是主机ACL02如何设置主机ACL权限

Internet172.17.0.0172.16.0.0管理员控制台ACL是访问控制列表的所写，其主要功能是限制用户、进程或设备对网络资源的访问权限。

Internet172.17.0.0172.16.0.0管理员控制台ACL通常由一组规则（即ACL条目）组成，每个ACL条目定义了一种访问控制策略，包括允许或拒绝特定类型的流量或访问请求。

在LInux系统中，ACL的主要目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限设置。ACL可以针对单一使用者，单一文件或目录来进行r,w,x的权限规范，对于需要特殊权限的使用状况非常有帮助。

01针对使用者，来设置权限，用user表示02针对群组为对象来设置其权限；用group表示03针对在该目录下在创建新文件/目录时，规范新数据的默认权限ACL主要可以针对哪些方面来控制权限呢？

命令名称：setfacl使用方式：setfacl[选项][文件/目录]通过setfacl设置ACL权限

setfacl?命令的常用选项m：添加新的ACL项x：删除ACL项R：递归地为目录及其子目录设置ACLb：删除文件或目录的所有ACLk：删除默认ACL

是管理文件和目录访问权限的强大工具允许用户为单个文件或目录添加或删除特定用户或组的权限用户可以更好地控制对文件和目录的访问setfacl?命令

命令名称：ge