基础课程 PPT 模块2Linux进阶-系统管理 - 2.1 Linux目录及文件权限管理.ppt

* * * * * * * * Network Optimization Expert Team Network Optimization Expert Team 模块2 LINUX进阶-系统管理2.1 LINUX目录及文件权限管理 主讲人：钱乾 2.1 Linux目录及文件权限管理 2.1.1 目录及文件权限管理方式 2.1.2 文件及目录所有者、拥有组的设置 2.1.3 文件及目录权限管理 2.1.4 文件及目录高级权限管理 2.1.1 目录及文件权限管理方式 Linux系统中的每个文件和目录都有存取许可权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 Linux系统中规定了四种不同类型的用户，即文件主(owner)、同组用户(group)、可以访问系统的其它用户(others)、超级用户(root)，具有管理系统的特权。 存取权限规定三种访问文件或目录的方式：读(r)、写(w)、可执行或查找(x)。 当用“ls-l”命令显示文件或目录的详细信息时，最左边的一列为文件的存取权限，其中各位的含义如图3-5所示。 图3-5文件权限表示 2.1.1 目录及文件权限管理方式 文件的存取权限 读权限（r）表示只允许指定用户读取相应文件的内容，而禁止对它做任何的更改操作。将所访问的文件的内容作为输入的命令都需要有读的权限。例如cat、more等。 写权限（w）表示允许指定用户打开并修改文件。例如命令vi、cp等。 执行权限（x）表示允许指定用户将该文件作为一个程序执行。 2.1.1 目录及文件权限管理方式 目录的存取权限 在ls命令后加上-d选项，可以了解目录文件的使用权限。 读权限（r）表示可以列出存储在该目录下的文件，即读目录内容列表。这一权限允许Shell使用文件扩展名列出相匹配的文件名。 写权限（w）表示允许用户从目录中删除或添加新的文件，通常只有文件主才有写权限。 执行权限（x）表示允许用户在目录中查找，并能用cd命令将工作目录改到该目录。 chmod命令chmod命令用于改变或设置文件或目录的存取权限。只有文件主或超级用户root才有权用chmod改变文件或目录的存取权限。 根据表示权限的方式不同,该命令有以符号模式改变权限和以绝对方式改变权限两种用法。 2.1.2 文件及目录所有者、拥有组的设置 一、以符号模式改变权限 chmod命令的一般格式是：chmod key 文件名 其中，key由以下各项组成： [who][操作符号][mode]操作对象 who可以是下述字母中的任一个或它们的组合： u表示用户（user），即文件或目录的所有者。 g表示同组（group）用户，即与文件属主有相同组ID的所有用户。 o表示其它（others）用户。 a表示所有（all）用户，它是系统默认值。 操作符号可以是下述符号： +添加某个权限。 -取消某个权限。 =赋予给定权限并取消其他所有权限。 2.1.2 文件及目录所有者、拥有组的设置 mode所表示的权限可用下述字母的任意组合： r表示可读。 w表示可写。 x表示可执行。 X表示只有目标文件对某些用户是可执行的，或者该目标文件是目录时才追加x(可执行)属性。 s在文件执行时把进程的属主或组ID置为该文件的文件属主。 方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。 t保存程序的文本到交换设备上。 u与文件属主拥有一样的权限。 g拥有与文件属主同组用户一样的权限。 o与其它用户拥有一样的权限。 上面这三部分必须按顺序输入，可以用多个key，但必须以逗号隔开。例如： $chmod a+x ex1 上面代码表示将文件ex1的权限改为所有用户都有执行权限。 $chmod u=r,ug=x ex1 上面这行代码表示将文件ex1的权限重新设置为文件主可以读和执行,组用户可以执行,其它用户无权访问。 2.1.2 文件及目录所有者、拥有组的设置 二、以绝对方式改变权限 以绝对方式改变权限一般格式是：chmodmode文件名 用绝对方式设置或改变文件的存取权限就是用数字“1”和“0”表示图5中所示的9个权限位,置为“1”表示有相应权限,置为“0”表示没有相应权限。 例如,某个文件的存取权限是文件主有读、写和执行的权限,组用户有读和执行的权限,其它用户仅有读的权限。用符号模式表示就是rwxr-xr--，用二进制数字表示就是111101100。 为了方便记忆和表示，通常将这9位二进制数用等价的3个从0到7的八进制数表示，即从右到左3个二进制数换成一个八进制数。这样，上述二进制数就等价于八进制数“754”。也就是说，mode是以3位八进制数字出现的，最左位表示文件主权限，中间位表示组用户权限，最右位表示其它用户权限。 2.1.2 文件及目录所有者、拥有组的设置 例如，