Linux操作系统实用教程 教学课件 作者 赵清晨 李同芳 第3章 系统安全.ppt

第3章 系统安全 本章要点 文件和目录的访问权限设置 用户管理与维护基本知识、常用命令 组管理与维护基本知识、常用命令 3.1 文件和目录的访问权限设置 1．文件和目录的访问权限 在“ls -l”命令的显示结果中，每行第1个字段的第2～10位表示文件或目录的访问权限。 读权限、写权限和执行权限对文件和目录具有不同的含义。 文件的访问权限： ?读权限(r)：只允许用户读其内容，而禁止做任何的更改操作。 ?写权限(w)：允许用户修改或删除文件。 ?执行权限(x)：用户可以将该文件作为一个程序执行。执行权限只 对可执行文件起作用，例如可执行的二进制文件或脚本文件，对 其他格式的文件则不起作用。 目录的访问权限： ?读权限(r)：允许列出存储在该目录下的文件，即读目录内容列表。 ?写权限(w)：允许从目录中删除或添加新的文件或目录。 ?执行权限(x)：允许在目录中查找，并能用cd命令将工作目录转到该目录。 文件和目录的访问权限除了用r、w、x、- 表示之外，还可以使用数字来表示 2．改变文件和目录的访问权限——chmod命令 文件和目录具有的权限并不是一成不变的，用户可以根据需要对权限进行修改。普通用户在未授权的情况下，只能对个人主目录中的文件和目录修改权限，而超级用户可以对系统中所有的文件和目录修改权限。修改权限使用chmod命令。 语法：chmod [参数][模式] 文件或目录 参数： -R：改变目录的权限时，对目录下的所有文件与子目录 进行相同权限的变更(即以递归的方式逐个变更)。 -f：强制改变文件的访问权限，如果是文件的拥有者，则 不会出现错误信息。 模式有两种形式，一种称为字符方式，一种称为数字方式。 字符方式由用户、操作符、许可权三部分组成，表示增加/减少/设置何种用户对文件的何种操作权限。 用户用以下的字母表示： u 文件所属用户 g 同组用户 o 其他用户 a 所有用户(默认值，和ugo联合使用时等价) 例1：增加所属用户对appc文件的执行权限，增加同组用户对appc文件的写权限： [root@localhost test]# chmod u+x,g+w appc 例2：取消所属用户对myfile文件的写权限： [root@localhost test]# chmod u-w myfile 数字方式是指直接用八进制的权限码表示文件和目录的权限。 例如：[root@localhost test]# chmod 444 myfile 3．设置默认权限掩码——umask命令 当用户创建一个新的文件或目录时，Linux系统根据umask命令的参数来设定新创建文件和目录的访问权限，umask命令的参数称为默认权限掩码。新建文件和目录的权限是由系统默认权限和默认权限掩码共同决定的。目录的系统默认权限为777，文件的系统默认权限为666，即系统不会自动为新建文件设置执行权限。新建文件和目录的权限等于系统默认权限逻辑与默认权限掩码的反码 。 语法：umask 默认权限掩码值 默认权限掩码是位的掩码，掩码位为1表示新创建的文件和目录的相应访问权限应该被关闭。 例如： [root@localhost test]# umask 077 系统默认权限掩码的设置只在当前系统中有效，系统重新启动后，默认权限掩码又会恢复到系统的默认值，如果想让设置的默认权限掩码在系统重启后保持不变，可以将umask的设置写到系统配置文件/etc/profile中。 4．改变文件或目录的所属组——chgrp命令 语法：chgrp [参数] 组 文件或目录列表 chgrp命令用于改变文件或目录所属的用户组。其中组可以是组ID，也可以是组名。文件或目录列表支持通配符。 参数： -R：递归地改变目录及其所有的文件和子目录的属组。 例如： [root@localhost root]# chgrp -R book /opt/local /book 改变/opt/local目录、/book目录及其子目录下的所有文件和子目录的属组为book。 5. 改变文件或目录的所属用户或所属组——chown命令 语法：chown [参数] 用户[:组] 文件或目录列表 chown命令可以改变文件或目录的拥有者，也可以改变文件或目录的所属组。用户可以是用户名或用户ID。组可以是组名或组ID。文件或目录列表支持通配符。 参数： -R：递归地改变目录及其下的所有文件和子目录的拥