《權(quán)限和所有者》PPT課件

1、Linux實(shí)用教程第3版課件,人民郵電出版社出版,第10章 權(quán)限和所有者,Linux實(shí)用教程第3版PPT,本章內(nèi)容,10.1權(quán)限設(shè)置 10.2更改文件和目錄所有者,10.1權(quán)限設(shè)置,10.1.1 文件和目錄權(quán)限簡(jiǎn)介 10.1.2 設(shè)置文件和目錄基本權(quán)限 10.1.3 設(shè)置文件和目錄特殊權(quán)限,文件和目錄權(quán)限簡(jiǎn)介,在Linux系統(tǒng)中，用戶對(duì)一個(gè)文件或目錄具有訪問權(quán)限，這些訪問權(quán)限決定了誰(shuí)能訪問，以及如何訪問這些文件和目錄。通過(guò)設(shè)置權(quán)限可以限制或允許以下三種用戶訪問：文件的用戶所有者（屬主）、文件的組群所有者（用戶所在組的同組用戶）、系統(tǒng)中的其它用戶。 在Linux系統(tǒng)中，每一位用戶都有對(duì)文件或目錄

2、的讀取、寫入和執(zhí)行權(quán)限。第一套權(quán)限控制訪問自己的文件權(quán)限，即所有者權(quán)限。第二套權(quán)限控制用戶組訪問其中一個(gè)用戶的文件的權(quán)限。第三套權(quán)限控制其它所有用戶訪問一個(gè)用戶的文件的權(quán)限。這三套權(quán)限賦予用戶不同類型（即用戶所有者、組群所有者和其它用戶）的讀取、寫入及執(zhí)行權(quán)限，這就構(gòu)成了一個(gè)有九種類型的權(quán)限組。 同時(shí)，用戶能夠控制一個(gè)給定的文件和目錄的訪問程度。一個(gè)文件和目錄可能有讀取、寫入及執(zhí)行權(quán)限。當(dāng)創(chuàng)建一個(gè)文件時(shí)，系統(tǒng)會(huì)自動(dòng)地賦予文件所有者讀和寫的權(quán)限，這樣可以允許所有者能夠顯示文件內(nèi)容和修改文件。文件所有者可以將這些權(quán)限更改為任何權(quán)限。一個(gè)文件也許只有讀權(quán)限，禁止任何修改。文件也可能只有執(zhí)行權(quán)限，允許

3、它像一個(gè)程序一樣執(zhí)行,r、w、x、-字符意義,r（讀取）：對(duì)文件而言，該用戶具有讀取文件內(nèi)容的權(quán)限；對(duì)目錄來(lái)說(shuō)，該用戶具有瀏覽目錄的權(quán)限； w（寫入）：對(duì)文件而言，該用戶具有新增、修改文件內(nèi)容的權(quán)限；對(duì)目錄來(lái)說(shuō)，該用戶具有刪除、移動(dòng)目錄內(nèi)文件的權(quán)限； x（執(zhí)行）：對(duì)文件而言，該用戶具有執(zhí)行文件的權(quán)限；對(duì)目錄來(lái)來(lái)說(shuō)，該用戶具有進(jìn)入目錄的權(quán)限； -：表示不具有該項(xiàng)權(quán)限,權(quán)限字符組合舉例,文字設(shè)定法設(shè)置權(quán)限,通過(guò)文字設(shè)定法更改權(quán)限需要使用chmod命令，在一個(gè)命令行中可給出多個(gè)權(quán)限方式，其間用逗號(hào)隔開。 chmod的命令語(yǔ)法如下： chmod 操作對(duì)象 操作符號(hào) 權(quán)限 文件|目錄,操作對(duì)象,操作符號(hào)

4、,數(shù)字設(shè)定法設(shè)置權(quán)限,文件和目錄的權(quán)限表中用r、w、x這三個(gè)字符來(lái)為用戶所有者、組群所有者和其它用戶設(shè)置權(quán)限。有時(shí)候，字符似乎過(guò)于麻煩，因此還有另外一種方法是以數(shù)字來(lái)表示權(quán)限，而且僅需三個(gè)數(shù)字。 使用數(shù)字設(shè)定法更改文件權(quán)限，首先必須了解數(shù)字表示的含義：0表示沒有權(quán)限，1表示可執(zhí)行權(quán)限，2表示寫入權(quán)限，4表示讀取權(quán)限，然后將其相加,權(quán)限字符轉(zhuǎn)換為數(shù)字,所有數(shù)字屬性的格式應(yīng)該是三個(gè)07的數(shù)，其順序是u、g、o。 r：對(duì)應(yīng)數(shù)值4； w：對(duì)應(yīng)數(shù)值2； x：對(duì)應(yīng)數(shù)值1； -：對(duì)應(yīng)數(shù)值0,權(quán)限字符轉(zhuǎn)換為數(shù)字舉例,rwx-：用數(shù)字表示為700； -rwxr-r-：用數(shù)字表示為744； -rw-rw-r-x：

5、用數(shù)字表示為665； drwx-x-x：用數(shù)字表示為711； drwx-：用數(shù)字表示為700,數(shù)字設(shè)定法設(shè)置權(quán)限命令,命令語(yǔ)法： chmod n1n2n3 文件|目錄 n1表示用戶所有者的權(quán)限 ， n2表示組群所有者的權(quán)限，n3表示其它用戶的權(quán)限,特殊權(quán)限簡(jiǎn)介,用戶如果沒有特殊的需求，一般是不需要啟用特殊權(quán)限，避免出現(xiàn)安全方面的隱患。 特殊權(quán)限有以下幾種類型。 （1）SUID 對(duì)一個(gè)可執(zhí)行文件，不是以發(fā)起者身份來(lái)獲取資源，而是以可執(zhí)行文件的用戶所有者身份來(lái)執(zhí)行。 （2）SGID 對(duì)一個(gè)可執(zhí)行文件，不是以發(fā)起者身份來(lái)獲取資源，而是以可執(zhí)行文件的組群所有者身份來(lái)執(zhí)行。 （3）Sticky 對(duì)文件或目錄設(shè)置Sticky之后，盡管其它用戶有寫權(quán)限，也必須由文件所有者執(zhí)行刪除和移動(dòng)等操作,數(shù)字設(shè)定法設(shè)置特殊權(quán)限,如果要設(shè)置特殊權(quán)限，就必須使用四位數(shù)字才能表示。 特殊權(quán)限的對(duì)應(yīng)數(shù)值如下表示。 SUID：對(duì)應(yīng)數(shù)值4； SGID：對(duì)應(yīng)數(shù)值2； Sticky：對(duì)應(yīng)數(shù)值1,10.2更改文件和目錄所有者,文件和目錄所有者簡(jiǎn)介,文件和目錄的創(chuàng)建者默認(rèn)就是該文件和目錄的所有者，他們對(duì)該文件和目錄具有任何權(quán)限，可以進(jìn)行任何操作。他們也可以將所有者轉(zhuǎn)交給別的用戶，使別的用戶對(duì)該文件和目錄具有任何操作權(quán)限。文件和目錄的所有者及所屬用戶組也能修改，可以通過(guò)命令來(lái)