文件權(quán)限管理_第1頁
文件權(quán)限管理_第2頁
文件權(quán)限管理_第3頁
文件權(quán)限管理_第4頁
文件權(quán)限管理_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

5.文件權(quán)限管理目錄4.文件權(quán)限的設(shè)置方法21.

項目課題引入2.

文件權(quán)限的概念與原理3.文件權(quán)限的類型5.現(xiàn)場演示案例3課題引入——項目分析完成本項目需要解決的問題:1、文件權(quán)限是什么意思?2、文件權(quán)限的類型有哪些?3、如何設(shè)置和修改文件權(quán)限?4課題引入——教學(xué)目標(biāo)學(xué)習(xí)本課需要實現(xiàn)的教學(xué)目標(biāo):掌握文件權(quán)限的基本概念掌握文件權(quán)限的類型掌握文件權(quán)限的設(shè)置方法掌握使用各種文件系統(tǒng)5課題引入——應(yīng)達(dá)到的職業(yè)能力學(xué)生學(xué)習(xí)本課后應(yīng)該具有的職業(yè)能力:使用字符表示方式設(shè)置文件權(quán)限的能力使用數(shù)字方式設(shè)置文件權(quán)限的能力對linux系統(tǒng)文件的管理能力良好的團(tuán)隊合作能力6項目問題一文件權(quán)限概述文件是操作系統(tǒng)用來存儲信息的基本結(jié)構(gòu),是一組信息的集合。文件通過文件名來唯一的標(biāo)識。Linux中的文件名稱最長可允許255個字符,這些字符可用A~Z、0~9、.、_、-等符號來表示。與其他操作系統(tǒng)相比,Linux最大的不同點是沒有“擴(kuò)展名”的概念,也就是說文件的名稱和該文件的種類并沒有直接的關(guān)聯(lián),例如smaple.txt可能是一個運(yùn)行文件,而sample.exe也有可能是文本文件,甚至可以不使用擴(kuò)展名。另一個特性是Linux文件名區(qū)分大小寫。例如sample.txt、Sample.txt、SAMPLE.txt、samplE.txt在Linx系統(tǒng)中代表不同的文件,但在DOS和Windows平臺卻是指同一個文件。在Linux系統(tǒng)中,如果文件名以“.”開始,表示該文件為隱藏文件需要使用“l(fā)s-a”命令來才能顯示。7文件權(quán)限概述在Linux中的每一個文件或目錄都包含有訪問權(quán)限,這些訪問權(quán)限決定了誰能訪問和如何訪問這些文件和目錄。通過設(shè)定權(quán)限可以從以下三種訪問方式限制訪問權(quán)限:只允許用戶自己訪問允許一個預(yù)先指定的用戶組中的用戶訪問允許系統(tǒng)中的任何用戶訪問8文件權(quán)限概述用戶能夠控制一個給定的文件或目錄的訪問程度。一個文件或目錄可能有讀、寫及執(zhí)行權(quán)限。當(dāng)創(chuàng)建一個文件時,系統(tǒng)會自動地賦予文件所有者讀和寫的權(quán)限,這樣可以允許所有者能夠顯示文件內(nèi)容和修改文件。文件所有者可以將這些權(quán)限改變?yōu)槿魏嗡胫付ǖ臋?quán)限。一個文件也許只有讀權(quán)限,禁止任何修改。文件也可能只有執(zhí)行權(quán)限,允許它想一個程序一樣執(zhí)行。9文件權(quán)限概述三種不同的用戶類型能夠訪問一個目錄或者文件:所有者、用戶組或其他用戶。所有者是創(chuàng)建文件的用戶,文件的所有者能夠授予所在用戶組的其他成員以及系統(tǒng)中除所屬組之外的其他用戶的文件訪問權(quán)限。每一個用戶針對系統(tǒng)中的所有文件都有它自身的讀、寫和執(zhí)行權(quán)限。第一套權(quán)限控制訪問自己的文件權(quán)限,即所有者權(quán)限第二套權(quán)限控制用戶組訪問其中一個用戶的文件的權(quán)限第三套權(quán)限控制其他所有用戶訪問一個用戶的文件的權(quán)限10項目問題二文件權(quán)限的類型下圖中第二行開始,每一行的第一個字符一般用來區(qū)分文件的類型,一般取值為d,-,l,b,c,s,p。具體含義為:d:表示是一個目錄,在ext文件系統(tǒng)中目錄也是一種特殊的文件。-:表示該文件是一個普通的文件。l:表示該文件是一個符號鏈接文件,實際上它指向另一個文件。b、c:分別表示該文件為區(qū)塊設(shè)備或其他的外圍設(shè)備,是特殊類型的文件。

s、p:這些文件關(guān)系到系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和管道,通常很少見到。11文件權(quán)限的類型在上面的顯示結(jié)果中,每一行的第2~10個字符表示文件的訪問權(quán)限。這9個字符每3個為一組,左邊三個字符表示所有者權(quán)限,中間3個字符表示與所有者同一組的用戶的權(quán)限,右邊3個字符是其他用戶的權(quán)限。代表的意義如下:字符2、3、4表示該文件所有者的權(quán)限,有時也簡稱為u(User)的權(quán)限。字符5、6、7表示該文件所有者所屬組的組成員的權(quán)限。例如,此文件擁有者屬于“user”組群,該組群中有6個成員,表示這6個成員都有此處指定的權(quán)限。簡稱為g(Group)的權(quán)限。字符8、9、10表示該文件所有者所屬組群以外的權(quán)限,簡稱為o(Other)的權(quán)限12文件權(quán)限的類型9個字符根據(jù)權(quán)限種類的不同,也分為3種類型:r(Read,讀?。簩ξ募?,具有讀取文件內(nèi)容的權(quán)限;對目錄來說,具有瀏覽目錄的權(quán)限。w(Write,寫入):對文件而言,具有新增、修改文件內(nèi)容的權(quán)限;對目錄來說,具有刪除、移動目錄內(nèi)文件的權(quán)限。x(execute,執(zhí)行):對文件而言,具有執(zhí)行文件的權(quán)限;對目錄來說該用戶具有進(jìn)入目錄的權(quán)限。-:表示不具有該項權(quán)限。13文件權(quán)限的類型每個用戶都擁有自己的主目錄,通常在/home目錄下,這些主目錄的默認(rèn)權(quán)限為rwx------:執(zhí)行mkdir命令所創(chuàng)建的目錄,其默認(rèn)權(quán)限為rwxr-xr-x,用戶可以根據(jù)需要修改目錄的權(quán)限。默認(rèn)的權(quán)限可用umask命令修改,用法非常簡單,只需執(zhí)行“umask777”命令,便代表屏蔽所有的權(quán)限,因而之后建立的文件或目錄,其權(quán)限都變成000,依次類推。通常root帳號搭配umask命令的數(shù)值為022、027和077,普通用戶則是采用002,這樣所產(chǎn)生的默認(rèn)權(quán)限依次為755、750、700、775。14特殊權(quán)限文件與目錄設(shè)置還有特殊權(quán)限。由于特殊權(quán)限會擁有一些“特權(quán)”,因而用戶若無特殊需求,不應(yīng)該啟用這些權(quán)限,避免安全方面出現(xiàn)嚴(yán)重漏洞,造成黑客入侵,甚至摧毀系統(tǒng)。s或S(SUID,SetUID):可執(zhí)行的文件搭配這個權(quán)限,便能得到特權(quán),任意存取該文件的所有者能使用的全部系統(tǒng)資源。請注意具備SUID權(quán)限的文件,黑客經(jīng)常利用這種權(quán)限,以SUID配上root帳號擁有者,無聲無息地在系統(tǒng)中開扇后門,供日后進(jìn)出使用s或S(SGID,SetGID):設(shè)置在文件上面,其效果與SUID相同,只不過將文件所有者換成用戶組,該文件就可以任意存取整個用戶組所能使用的系統(tǒng)資源。T或T(Sticky):/tmp和/var/tmp目錄供所有用戶暫時存取文件,亦即每位用戶皆擁有完整的權(quán)限進(jìn)入該目錄,去瀏覽、刪除和移動文件。15項目問題三文件權(quán)限的設(shè)置方法在文件建立時系統(tǒng)會自動設(shè)置權(quán)限,如果這些默認(rèn)權(quán)限無法滿足需要,此時可以使用chmod命令來修改權(quán)限。通常在權(quán)限修改時可以用兩種方式來表示權(quán)限類型;數(shù)字表示法和文字表示法。chmod命令的格式是:chmod選項文件16以數(shù)字表示法修改權(quán)限所謂數(shù)字表示法是指將讀?。╮)、寫入(W)和運(yùn)行(x)分別以4、2、1來表示,沒有授予的部分就表示為0,然后再把所授予的權(quán)限相加而成。17以數(shù)字表示法修改權(quán)限為文件/mlx/file設(shè)置權(quán)限:賦予擁有者和組群成員讀取和寫入的權(quán)限,而其他人只有讀取權(quán)限。則應(yīng)該將權(quán)限設(shè)為“rw-rw-r--”,而該權(quán)限的數(shù)字表示法為664,因此可以輸入下的命令來設(shè)置權(quán)限:18以文字表示法修改訪問權(quán)限使用權(quán)限的文字表示法時,系統(tǒng)用4種字母來表示不同的用戶:u:user,表示所有者g:group,表示屬組o:others,表示其它用戶a:all,表示以上三種用戶操作權(quán)限使用下面三種字符的組合表示法:r:read,可讀w:write,寫入x:execute,執(zhí)行。19以文字表示法修改訪問權(quán)限例如,要同時將/mlx目錄中的所有文件權(quán)限設(shè)置為所有人都可讀取及寫入,應(yīng)該使用下面的命令:利用chmod命令也可以修改文件的特殊權(quán)限。例如要設(shè)置文件/mlx/file文件的SUID權(quán)限的方法為:20文件所有者與屬組修改要修改文件的所有者可以使用chown來設(shè)置。Chown命令格式如下所示:chown選項用戶和屬組文件列表用戶和屬組可以是名稱也可以是UID或GID。多個文件之間用空格分隔例如要把/mlx/file文件的所有者修改為test用戶,命令如下:21文件所有者與屬組修改chown命令可以同時修改文件的所有者和屬組,用“:”分隔。例如將/mlx/file文件的所有者和屬組都改為test的命令如下所示:如果只修改文件的屬組可以使用下列命令:修改文件的屬組也可以使用命令chgr

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論