用戶組和權(quán)限ppt課件

1、紅帽RHCT課程講義紅帽企業(yè)linux用戶根底用戶用戶,組和權(quán)限組和權(quán)限5單元單元目的目的 本單元他將學(xué)習(xí)到本單元他將學(xué)習(xí)到: 解釋解釋linux平安方式平安方式 解釋用戶和組帳號(hào)的目的解釋用戶和組帳號(hào)的目的 讀取與設(shè)置文件權(quán)限讀取與設(shè)置文件權(quán)限 設(shè)置默許權(quán)限答應(yīng)設(shè)置默許權(quán)限答應(yīng) 運(yùn)用高級(jí)的權(quán)限答應(yīng)運(yùn)用高級(jí)的權(quán)限答應(yīng)用戶用戶 任何用戶被分配一個(gè)獨(dú)特的用戶任何用戶被分配一個(gè)獨(dú)特的用戶id號(hào)號(hào)(UID) UID 0標(biāo)識(shí)標(biāo)識(shí)root用戶用戶 用戶帳號(hào)通常從用戶帳號(hào)通常從UID 500開場(chǎng)開場(chǎng) 用戶名和用戶名和UID信息通常存儲(chǔ)在信息通常存儲(chǔ)在/etc/passwd文件中文件中 當(dāng)用戶登錄時(shí)它被分配一

2、個(gè)主目錄并且運(yùn)轉(zhuǎn)一個(gè)程序當(dāng)用戶登錄時(shí)它被分配一個(gè)主目錄并且運(yùn)轉(zhuǎn)一個(gè)程序(通通常是一個(gè)常是一個(gè)shell程序程序) 沒有權(quán)限答運(yùn)用戶不能讀取、寫或者執(zhí)行其它用戶的文沒有權(quán)限答運(yùn)用戶不能讀取、寫或者執(zhí)行其它用戶的文件件組組 用戶指派給組用戶指派給組 每一個(gè)組被分配一個(gè)獨(dú)特的組每一個(gè)組被分配一個(gè)獨(dú)特的組ID(gid) GID保管在保管在/etc/group中中 每一個(gè)用戶都有本人的私有組每一個(gè)用戶都有本人的私有組 能添加到其它組如需訪問能添加到其它組如需訪問 同一個(gè)組中的一切用戶能共享屬于這個(gè)組的文件同一個(gè)組中的一切用戶能共享屬于這個(gè)組的文件用戶和組用戶和組ID數(shù)字?jǐn)?shù)字 用戶名映射到用戶用戶名映射到

3、用戶ID數(shù)字?jǐn)?shù)字 組名映射到組組名映射到組ID數(shù)字?jǐn)?shù)字 存儲(chǔ)在硬盤上的數(shù)據(jù)是數(shù)字方式存儲(chǔ)的存儲(chǔ)在硬盤上的數(shù)據(jù)是數(shù)字方式存儲(chǔ)的Linux文件平安文件平安 每一個(gè)文件都屬于一個(gè)每一個(gè)文件都屬于一個(gè)UID和和GID一切一切 任何進(jìn)程運(yùn)轉(zhuǎn)時(shí)都帶一個(gè)任何進(jìn)程運(yùn)轉(zhuǎn)時(shí)都帶一個(gè)uid和一個(gè)或多個(gè)和一個(gè)或多個(gè)gid標(biāo)識(shí)符標(biāo)識(shí)符 通常決議于哪個(gè)用戶執(zhí)行這個(gè)進(jìn)程通常決議于哪個(gè)用戶執(zhí)行這個(gè)進(jìn)程 三種訪問類別三種訪問類別 運(yùn)轉(zhuǎn)的進(jìn)程跟文件有著同樣的運(yùn)轉(zhuǎn)的進(jìn)程跟文件有著同樣的UIDuser) 運(yùn)轉(zhuǎn)的進(jìn)程跟文件有著同樣的運(yùn)轉(zhuǎn)的進(jìn)程跟文件有著同樣的GID(group) 其它進(jìn)程其它進(jìn)程(權(quán)限優(yōu)先權(quán)限優(yōu)先 假設(shè)假設(shè)UID匹配，

4、用戶權(quán)限適用匹配，用戶權(quán)限適用 否那么，假設(shè)否那么，假設(shè)GID匹配，組權(quán)限適用匹配，組權(quán)限適用 假設(shè)都不匹配，其它權(quán)限適用假設(shè)都不匹配，其它權(quán)限適用權(quán)限類型權(quán)限類型 在顯示權(quán)限的時(shí)候用到四個(gè)符號(hào)：在顯示權(quán)限的時(shí)候用到四個(gè)符號(hào)： r :允許讀取文件或者顯示一個(gè)目錄下的一切內(nèi)容允許讀取文件或者顯示一個(gè)目錄下的一切內(nèi)容 w :允許寫文件或者在一個(gè)目錄中創(chuàng)建和刪除文件允許寫文件或者在一個(gè)目錄中創(chuàng)建和刪除文件 x :允許執(zhí)行一個(gè)運(yùn)用程序或者進(jìn)入一個(gè)目錄列出它下面允許執(zhí)行一個(gè)運(yùn)用程序或者進(jìn)入一個(gè)目錄列出它下面一切的內(nèi)容一切的內(nèi)容 -:沒有任何權(quán)限在沒有任何權(quán)限在r,w或者或者x的顯示位置的顯示位置檢查權(quán)限

5、檢查權(quán)限 經(jīng)過經(jīng)過ls l可查看文件權(quán)限可查看文件權(quán)限 $ ls l /bin/login -rwxr-xr-x 1 root root 1980 Apr 1 18:26 /bin/login 文件類型和權(quán)限經(jīng)過文件類型和權(quán)限經(jīng)過10個(gè)字符來(lái)表示個(gè)字符來(lái)表示權(quán)限解釋權(quán)限解釋-rwxr-x- 1 andersen trusted 2948 Oct 11 14:07 myscript myscript文件的一切者文件的一切者andersen對(duì)它具有讀取、寫和執(zhí)對(duì)它具有讀取、寫和執(zhí)行權(quán)限行權(quán)限 trusted組成員對(duì)它具有讀取和執(zhí)行權(quán)限組成員對(duì)它具有讀取和執(zhí)行權(quán)限 其它用戶或組對(duì)它不具有任何訪問權(quán)限

6、其它用戶或組對(duì)它不具有任何訪問權(quán)限改動(dòng)文件一切權(quán)改動(dòng)文件一切權(quán) 只需只需root用戶能改動(dòng)一個(gè)文件的一切者用戶能改動(dòng)一個(gè)文件的一切者 只需只需root用戶或者一切者能改動(dòng)文件的組用戶或者一切者能改動(dòng)文件的組 經(jīng)過經(jīng)過chown命令改動(dòng)用戶一切權(quán)命令改動(dòng)用戶一切權(quán) chown -R user_name file|directory 經(jīng)過經(jīng)過chgrp命令改動(dòng)組一切權(quán)命令改動(dòng)組一切權(quán) chgrp -R group_name file|改動(dòng)權(quán)限改動(dòng)權(quán)限-符號(hào)方法符號(hào)方法 改動(dòng)訪問方式改動(dòng)訪問方式 chmod -R mode file 方式包括方式包括 u,g或者或者o表示文件所屬用戶，組以及其它用戶

7、表示文件所屬用戶，組以及其它用戶 +或者或者-表示允許或者制止表示允許或者制止 r,w或者或者x表示讀取，寫和執(zhí)行表示讀取，寫和執(zhí)行 例如：例如： ugo+r:允許一切用戶對(duì)該文件具有讀取權(quán)限允許一切用戶對(duì)該文件具有讀取權(quán)限 o-wx:制止其它用戶對(duì)該文件的寫和執(zhí)行操作制止其它用戶對(duì)該文件的寫和執(zhí)行操作改動(dòng)權(quán)限改動(dòng)權(quán)限-數(shù)字方法數(shù)字方法 運(yùn)用三位數(shù)字方式運(yùn)用三位數(shù)字方式 第一位數(shù)字指定一切者權(quán)限第一位數(shù)字指定一切者權(quán)限 第二位數(shù)字指定所屬組權(quán)限第二位數(shù)字指定所屬組權(quán)限 第三位數(shù)字表示其它用戶的權(quán)限第三位數(shù)字表示其它用戶的權(quán)限 權(quán)限經(jīng)過累加的方式來(lái)計(jì)算：權(quán)限經(jīng)過累加的方式來(lái)計(jì)算： 4 讀取讀取

8、2 寫寫 1 執(zhí)行執(zhí)行 例如例如 chmod 640 改動(dòng)權(quán)限改動(dòng)權(quán)限-Nautilus Nautilus能設(shè)置文件或者目錄的權(quán)限以及組成員能設(shè)置文件或者目錄的權(quán)限以及組成員 在在Nautilus窗口中，右鍵單擊一個(gè)文件，從右鍵菜單中窗口中，右鍵單擊一個(gè)文件，從右鍵菜單中選擇選擇屬性屬性 ，然后選擇，然后選擇權(quán)限權(quán)限默許答應(yīng)默許答應(yīng) 對(duì)目錄來(lái)說(shuō)默許答應(yīng)對(duì)目錄來(lái)說(shuō)默許答應(yīng) 777是最小的掩碼是最小的掩碼(屏蔽屏蔽) 對(duì)于文件來(lái)說(shuō)，默許答應(yīng)同目錄默許答應(yīng)，但是沒有執(zhí)行對(duì)于文件來(lái)說(shuō)，默許答應(yīng)同目錄默許答應(yīng)，但是沒有執(zhí)行權(quán)限權(quán)限 掩碼經(jīng)過掩碼經(jīng)過umask命令設(shè)置命令設(shè)置 非特權(quán)用戶的掩碼是非特權(quán)用戶

9、的掩碼是002 文件將有答應(yīng)文件將有答應(yīng)664 目錄將有答應(yīng)目錄將有答應(yīng)775 root的掩碼是的掩碼是用戶管理工具用戶管理工具 圖形工具圖形工具 system-config-users command-line useradd usermod userdel -監(jiān)控登錄監(jiān)控登錄 銜接的用戶：銜接的用戶：w /who 最近的登錄：最近的登錄：last,lastb,賦執(zhí)行權(quán)限賦執(zhí)行權(quán)限 賦執(zhí)行權(quán)限：賦執(zhí)行權(quán)限： suid:命令運(yùn)轉(zhuǎn)時(shí)具有命令一切者擁有權(quán)限，不是命令的命令運(yùn)轉(zhuǎn)時(shí)具有命令一切者擁有權(quán)限，不是命令的執(zhí)行者執(zhí)行者 sgid:命令運(yùn)轉(zhuǎn)時(shí)具有命令所在組權(quán)限的合并命令運(yùn)轉(zhuǎn)時(shí)具有命令所在組權(quán)限的合并給目錄賦權(quán)限給目錄賦權(quán)限 給目錄賦權(quán)限：給目錄賦權(quán)限： sticky bit:帶有帶有sticky bit設(shè)置的目錄，下面的文件只能被設(shè)置的目錄，下面的文件只能被一切者或者一切者或者root用戶刪除，無(wú)論目錄的寫權(quán)限是如何設(shè)置用戶刪除，無(wú)論目錄的寫權(quán)限是如何設(shè)置的的 sgid:在帶有在帶有sgid位設(shè)置的目錄下創(chuàng)建的文件有目錄的組位設(shè)置的目錄下創(chuàng)建的文件有目錄的組的權(quán)限的累加的權(quán)限的累加總結(jié)和實(shí)驗(yàn)總結(jié)和實(shí)驗(yàn)