单元5—用户、组群、和权限 红帽RHCE中文课件.ppt

单元5—用户、组群、和权限 目标 学习了本单元后，你应该能够： ● 解释Linux的安全模型 ● 解释用户账号和组群账号的目的 ● 理解并设置文件权限 用户 ● 每个用户都被分配了一个独特的用户 ID 号码（UID） ● UID 0 代表根用户 ● 用户名和 UID 被保存在 /etc/passwd 这个文件中 ● 当用户登录时，他们被分配了一个主目录和一个运行的程序（通常是 shell） ● 若无适当权限，用户无法读取、写入、或执行彼此的文件 组群 ● 用户被分配给组群 ● 每个组群都被分配了一个独特的组群 ID 号码（gid） ● GID 被保存在/etc/group 这个文件中 ● 每个用户都有他们自己的私有组群 ● 可以被添加到其它组群来获得额外的存取权限 ● 组群中的所有用户都可以共享属于该组群的文件 Linux文件安全性 ● 每个文件都属于一个 UID 和一个 GID ● 每个进程都使用一个 UID 和一个或多个 GID 运行 ● 通常被运行进程的用户决定 ● 三种存取权限类型： ● 进程使用和文件相同的 UID 来运行（用户，user） ● 进程使用和文件相同的 GID 来运行（组群，group） ● 所有其它进程（其它，other） 权限的优先顺序 ● 如果 UID 匹配，就应用用户（user）权限 ● 否则，如果 GID 匹配，就应用组群（group）权限 ● 如果都不匹配，就应用其它（other）权限 权限类型 ● 在显示权限时，使用了四种符号： ● r ：读取文件或者列举目录内容的权限 ● w：写入文件或者在目录中创建、删除文件的权限 ● x ：执行程序或者转入目录、列举目录中的长内容列表的权限 ● - ：无权限（r、w、或 x 的位置上） 查看权限 ● 文件的权限可以使用 ls -l 命令来查看 $ ls –l /bin/login -rwxr-xr-x 1 root root 19080 Apr 18:26 /bin/login ● 文件类型和权限被一个10 个字符长的字符串代表 解释权限 -rwxr-x--- 1 andersen trusted 2948 Oct 11 14:07 myscript ● 所属用户 andersen 具备读取、写入、和执行权限 ● 组群 trusted 中的成员具备读取和执行权限 ● 其它用户没有任何权限 改变文件所有者 ● 只有根用户才能改变文件的所有者 ● 只有根用户或所有者才能改变文件的组群 ● chown 命令被用来改变所属用户： ● chown [-R] 用户名 文件|目录 ● chgrp 被用来改变所属组群： ● chgrp [-R] 组群名 文件|目录 改变权限—符号式方法 ● 要改变存取权限模式： ● chmod [-R] 模式 文件 ● 这里的模式是： ● u、g、或 o，分别代表用户、组群和其它用户 ● + 或 - 代表授予或拒绝 ● r、w、或 x，分别代表读取、写入、和执行 ● 例如： ● ugo+r ：授予所有用户以读取权限 ● o-wx : 拒绝其它用户的写入和执行权限 改变权限—数字式方法 ● 使用三个数字模式 ● 第一个数字代表所属用户的权限 ● 第二个数字代表组群权限 ● 第三个数字代表其它用户的权限 ● 通过把以下数值相加起来来计算权限： ● 4 （代表读取） ● 2 （代表写入） ● 1 （代表执行） ● 例如： ● chmod 640 myfile 改变权限—Nautilus ● Nautilus 程序也可以被用来设置文件和目录的权限和组群 ● 在 Nautilus 的窗口中，右击某个文件 ● 从菜单中选择 [属性] ● 选择 [权限] 标签页 结束 单元 5 ● 答疑 ● 总结 ● 所有文件都属于一个用户和一个组群 ● 文件的模式由三类权限构成：用户权限、组群权限、以及其它用户权限 ● 三种权限可以被授予或拒绝：读取、写入、执行 * * 目标 用户 组群 Linux文件安全性 权限的优先顺序 权限类型 查看权限 解释权限 改变文件所有者 改变权限 – 符号式方法 改变权限 – 数字式方法 改变权限 – Nautilus 结束 单元 5 *