Linux 文件所有者及權(quán)限

第四章文件所有者及權(quán)限4.1常規(guī)文件所有者和權(quán)限4.2改變文件權(quán)限4.3改變文件所有者4.4目錄所有者及權(quán)限4.5控制默認(rèn)權(quán)限文件權(quán)限linux系統(tǒng)是多用戶系統(tǒng)，為了保護(hù)用戶的文件不被其他用戶所侵犯，就引出了文件權(quán)限的概念。文件權(quán)限由讀、寫、執(zhí)行三種職能組成。讀權(quán)限允許用戶閱讀文件的內(nèi)容。寫權(quán)限允許用戶編輯或刪除文件。執(zhí)行權(quán)限允許用戶運(yùn)行文件。文件權(quán)限的標(biāo)志r：讀權(quán)限w：寫權(quán)限X：執(zhí)行權(quán)限權(quán)限的標(biāo)志由三位字符組成如：rwx：可讀寫執(zhí)行權(quán)限

r--：只讀權(quán)限

rw-：讀寫權(quán)限三種訪問級別：每個文件都有三組不同的讀、寫、執(zhí)行權(quán)限，分別適用于三種訪問級別。1-3位代表文件擁有者對文件的讀、寫、執(zhí)行權(quán)限；4-6位代表擁有組對該文件所擁有讀、寫、執(zhí)行權(quán)限；7-9位代表其他用戶對文件所擁有讀、寫、執(zhí)行權(quán)限。查看文件的權(quán)限屬性權(quán)限項(xiàng)讀寫執(zhí)行讀寫執(zhí)行讀寫執(zhí)行字符表示(r)(w)(x)(r)(w)(x)(r)(w)(x)數(shù)字表示421421421權(quán)限分配文件所有者文件所屬組用戶其他用戶文件權(quán)限（-rw--r--r--）#ls-linstall.log-rw-r--r--1rootroot26195Dec1710:42install.log權(quán)限表示使用chmod命令更改文件屬性chmod命令用于更改文件對于某類用戶的操作權(quán)限chmod[ugoa...][[+-=][rwx]FILE...

設(shè)置權(quán)限的對象，可以是用戶、組、其他人或所有人屬性操作符+增加權(quán)限-減少權(quán)限=設(shè)置權(quán)限為權(quán)限內(nèi)容，可以是讀、寫、執(zhí)行權(quán)限的組合被設(shè)置屬性的文件或目錄文件權(quán)限設(shè)置實(shí)例使用chmod命令設(shè)置文件權(quán)限查看文件權(quán)限$ls-lafile-rw-rw-r--1st01class10Apr316:52afile增加文件屬主st01的執(zhí)行權(quán)限（x）$chmod

u+x

afile去除文件屬組class1的寫權(quán)限（w）$chmod

g-w

afile設(shè)置其他用戶的文件權(quán)限為可執(zhí)行$chmodo=xafile

1、增加newfile文件的擁有組的寫權(quán)限。2、減少newfile文件的其它人的讀權(quán)限。3、增加gongwen文件的所有人的執(zhí)行權(quán)限。4、增加aa.sh文件的擁有者的執(zhí)行權(quán)限。5、增加bb文件的擁有組的寫和執(zhí)行權(quán)限。小明暗戀小麗很久，朝思慕想，輾轉(zhuǎn)反側(cè)，長夜漫漫，無心睡眠。。。一天他終于鼓足勇氣。。。決定給小麗寫一封情書，他又不希望別人看到情書的內(nèi)容。他該怎么做？使用chmod命令改變文件的用戶所有者：chown使用chown命令改變文件的用戶所有者：

chownUSERfile…只有超級用戶才可以使用chown命令?。?！小明可以只用一條命令就能不讓別人看到情書的內(nèi)容。使用chown命令改變文件組所有者：chgrp使用chgrp命令改變文件組所有者:

chgrpGROUPfile…只有文件的所有者和超級用戶才能改變文件的權(quán)限或組所有者。執(zhí)行chgrp命令時，文件的新組所有者必須是用戶所在的組之一。目錄所有者及權(quán)限對Linux系統(tǒng)來說，目錄也是一種文件，所以它也有三種同樣的權(quán)限（讀、寫、執(zhí)行）和三種同樣的訪問級別（用戶、組、其他）選項(xiàng)“-R”用于以遞歸方式實(shí)現(xiàn)對整個目錄的所有內(nèi)容（所有子目錄和文件）全部修改。符號意義對于常規(guī)文件的權(quán)限對于目錄的權(quán)限r(nóng)讀(Read)顯示文件內(nèi)容列出目錄中的文件w寫(Write)編輯或刪除文件創(chuàng)建或刪除文件和子目錄x執(zhí)行(Execute)執(zhí)行Shell腳本或二進(jìn)制程序文件訪問目錄中的文件用戶主目錄位于/home目錄下，其默認(rèn)權(quán)限為：“drwx------”執(zhí)行mkdir命令新創(chuàng)建的目錄，其默認(rèn)權(quán)限為：“drwxr-xr-x”控制默認(rèn)權(quán)限：umask在內(nèi)核級別，Linux使用默認(rèn)模式666建立文件，使用默認(rèn)模式777建立目錄。系統(tǒng)定義，不可更改。為了增強(qiáng)安全性，使用umask改變預(yù)設(shè)的建立文件或目錄時的屬性(可使用默認(rèn)模式值與umask值相減）查看或修改umask：umask[修改值]以umask值為022來計(jì)算新建文件和目錄的默認(rèn)權(quán)限新建文件的權(quán)限為：666-022=644即rw-r--r--新建目錄的權(quán)限為：777-022=755即drwxr-xr-x為了增加服務(wù)器的安全性，防止黑客攻擊，公司的網(wǎng)絡(luò)管理員應(yīng)該如何設(shè)置文件和目錄的umask值？第四章