Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2 CentOS8.2）課件 項(xiàng)目4 Linux用戶(hù)與權(quán)限管理

項(xiàng)目4Linux用戶(hù)與權(quán)限管理主講：***2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）12024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）2本項(xiàng)目學(xué)習(xí)目標(biāo)：1.知識(shí)目標(biāo)2.能力目標(biāo)掌握Linux用戶(hù)和組的基本概念及相關(guān)文件；掌握Linux用戶(hù)和組的管理；掌握Linux用戶(hù)基本權(quán)限的分類(lèi)及管理；理解Linux文件的特殊權(quán)限和隱藏屬性。能熟練使用命令行管理Linux用戶(hù)和組；能熟練使用命令行修改和控制Linux文件的基本權(quán)限；能使用命令行修改和控制Linux文件的特殊權(quán)限；能使用命令行修改和控制Linux文件的隱藏屬性。2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）3學(xué)習(xí)任務(wù)任務(wù)4.1用戶(hù)和組的基本概念任務(wù)4.2用戶(hù)和組管理任務(wù)4.3權(quán)限管理2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）4任務(wù)4.1用戶(hù)和組的基本概念在Linux操作系統(tǒng)中，任何文件都屬于某一特定的用戶(hù)，而任何用戶(hù)都屬于至少一個(gè)用戶(hù)組。用戶(hù)是否有權(quán)限對(duì)某文件進(jìn)行訪問(wèn)、讀寫(xiě)或執(zhí)行受到系統(tǒng)的嚴(yán)格約束。這種清晰、嚴(yán)謹(jǐn)?shù)挠脩?hù)與用戶(hù)組管理系統(tǒng)在很大程度上保證了Linux系統(tǒng)的安全。用戶(hù)是系統(tǒng)安全的基礎(chǔ)。系統(tǒng)中的每個(gè)進(jìn)程都由一個(gè)特定的用戶(hù)來(lái)執(zhí)行，每個(gè)文件都由一個(gè)特定用戶(hù)所有。文件所有權(quán)有助于系統(tǒng)對(duì)用戶(hù)文件實(shí)施訪問(wèn)控制。與執(zhí)行進(jìn)程相關(guān)的用戶(hù)可確定該進(jìn)程可訪問(wèn)的文件和目錄。4.1.1用戶(hù)和組的基本概念1.用戶(hù)的基本概念與分類(lèi)2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）5用戶(hù)可分為3類(lèi)，分別是超級(jí)用戶(hù)、系統(tǒng)用戶(hù)和普通用戶(hù)。1)超級(jí)用戶(hù)超級(jí)用戶(hù)(root用戶(hù))用于管理系統(tǒng)，其UID和GID(組ID)都是0，該用戶(hù)對(duì)系統(tǒng)具有全部訪問(wèn)權(quán)限，可以操作系統(tǒng)中的所有資源。2)系統(tǒng)用戶(hù)系統(tǒng)用戶(hù)用于執(zhí)行系統(tǒng)服務(wù)進(jìn)程。系統(tǒng)服務(wù)進(jìn)程通常不需要以root用戶(hù)的身份執(zhí)行，每個(gè)系統(tǒng)服務(wù)進(jìn)程在執(zhí)行時(shí)，系統(tǒng)都會(huì)為其分配非特權(quán)用戶(hù)，以確保其文件和相關(guān)資源不受彼此及普通用戶(hù)的影響。2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）63)普通用戶(hù)普通用戶(hù)是系統(tǒng)執(zhí)行時(shí)為了完成某項(xiàng)任務(wù)手動(dòng)創(chuàng)建的用戶(hù)，該用戶(hù)僅能使用Linux的部分資源，對(duì)系統(tǒng)具有有限的訪問(wèn)權(quán)限，從而保證的Linux的安全。該用戶(hù)可用于登錄系統(tǒng)，并操作權(quán)限內(nèi)的系統(tǒng)資源。查看當(dāng)前已登錄的用戶(hù)信息可以使用id命令，如圖4-1所示。圖4-1查看當(dāng)前已登錄的用戶(hù)信息2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）7用戶(hù)組是具有相同特征用戶(hù)的邏輯集合，相同特征用戶(hù)包括需要共享文件和其他系統(tǒng)資源的用戶(hù)。將所有需要訪問(wèn)相同資源的用戶(hù)放入同一個(gè)組中，然后給這個(gè)組授權(quán)，那么這個(gè)組內(nèi)的所有用戶(hù)也就擁有了相同的權(quán)限。用戶(hù)組極大地簡(jiǎn)化了Linux管理用戶(hù)的難度，使Linux對(duì)用戶(hù)的管理及對(duì)權(quán)限的控制更加容易、便捷。與用戶(hù)相似，用戶(hù)組也有組名稱(chēng)，以增強(qiáng)操作的便利性。在Linux內(nèi)部，系統(tǒng)通過(guò)為用戶(hù)組分配唯一的標(biāo)識(shí)號(hào)(即組ID或GID)來(lái)區(qū)分不同的組。2.用戶(hù)組的基本概念與分類(lèi)2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）81)主組每個(gè)用戶(hù)有且只有一個(gè)主組，對(duì)本地用戶(hù)而言，主組是“/etc/passwd”文件中用戶(hù)條目的GID字段所標(biāo)識(shí)的組。通常情況下，在創(chuàng)建普通用戶(hù)時(shí)，系統(tǒng)會(huì)默認(rèn)創(chuàng)建一個(gè)與該用戶(hù)同名的新組。該組將作為該新用戶(hù)的主組，而該新用戶(hù)則是這一用戶(hù)組的唯一成員，這樣做有助于簡(jiǎn)化文件權(quán)限的管理。例如，用戶(hù)user01在“/etc/passwd”文件中的用戶(hù)條目對(duì)應(yīng)的GID為1002，通過(guò)id命令查看，GID為1002的用戶(hù)組為user01，由此可知用戶(hù)user01的主組為用戶(hù)組user01，如圖4-2所示。用戶(hù)組可以分為兩類(lèi)，分別是主組和附加組。圖4-2用戶(hù)的主組2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）92)附加組附加組的成員資格由“/etc/group”文件確定。如果一個(gè)組對(duì)某資源具有訪問(wèn)權(quán)限，那么屬于該組的用戶(hù)也對(duì)該資源具有訪問(wèn)權(quán)限，不管該組是用戶(hù)的主組還是附加組。例如，如果用戶(hù)user01有一個(gè)主組user01及兩個(gè)附加組group01和group02，那么該用戶(hù)就可以訪問(wèn)這3個(gè)組中任何一個(gè)組具有訪問(wèn)權(quán)限的資源。用id命令還可以查找用戶(hù)的組成員信息，如圖4-3所示。圖4-3用戶(hù)的附加組2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）10人們習(xí)慣在Linux中使用用戶(hù)名進(jìn)行操作，但在系統(tǒng)內(nèi)部則使用UID來(lái)跟蹤用戶(hù)，用戶(hù)名和UID的映射在用戶(hù)信息數(shù)據(jù)庫(kù)中定義。默認(rèn)情況下，系統(tǒng)使用“/etc/passwd”文件來(lái)存儲(chǔ)與本地用戶(hù)有關(guān)的信息。“/etc/passwd”文件中的每行保存一個(gè)用戶(hù)的資料，而每行各字段之間用“：”分隔，共7個(gè)字段，以用戶(hù)名為user01的普通用戶(hù)為例，格式如下：user01:x:1000:1000:centos:/home/user01:/bin/bash4.1.2用戶(hù)和組相關(guān)文件及目錄1.用戶(hù)文件----“/etc/passwd”2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）11“/etc/shadow”文件為文本文件，但這個(gè)文件只有root用戶(hù)才能讀取，普通用戶(hù)沒(méi)有權(quán)限讀取。由于任何用戶(hù)對(duì)“/etc/passwd”文件都有讀的權(quán)限，雖然密碼經(jīng)過(guò)加密，但加密算法是公開(kāi)的，所以一旦惡意用戶(hù)取得了“/etc/passwd”文件，便極有可能破解密碼。因此，針對(duì)這種安全隱患，Linux目錄系統(tǒng)廣泛使用了“shadow(影子)文件”機(jī)制，將加密的密碼轉(zhuǎn)移到“/etc/shadow”文件中，該文件只有root用戶(hù)才能讀取，而相應(yīng)的“/etc/passwd”文件的密文域顯示為一個(gè)“x”，從而最大限制地減少密文泄露的機(jī)會(huì)。和“/etc/passwd”文件類(lèi)似，“/etc/shadow”文件中的每條記錄用“：”分隔，共9個(gè)字段，以用戶(hù)名為user01的普通用戶(hù)為例，格式如下：user01:$6$P6WFxzcvdjhglucs$vUer6lweMzVM0F0G21AKOcDoco7Zl6v0qdPG/bcYxMlAR9z9zWlzzUPQ/K83FE6uM9Nta8zkkyeBrpevx0q7N.:18567:0:99999:7:::2.用戶(hù)影子文件----“/etc/shadow”2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）12用戶(hù)組名到GID的映射在組用戶(hù)信息數(shù)據(jù)庫(kù)中定義，默認(rèn)使用“/etc/group”文件存儲(chǔ)用戶(hù)組的信息。和“/etc/passwd”文件類(lèi)似，“/etc/group”文件的每一行都包含了有關(guān)某個(gè)組的信息。每條組記錄用“：”分隔，共4個(gè)字段，以group01為例，格式如下：group01:x:1002:user01,user023.用戶(hù)組帳號(hào)文件----“/etc/group”任務(wù)結(jié)束2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）13任務(wù)4.2用戶(hù)和組管理創(chuàng)建用戶(hù)的命令是useradd，該命令的語(yǔ)法格式如下：該命令可以直接創(chuàng)建一個(gè)新用戶(hù)。它會(huì)設(shè)置用戶(hù)的主目錄和用戶(hù)信息，并為名為用戶(hù)創(chuàng)建一個(gè)同名的主組。此時(shí)，該用戶(hù)尚未設(shè)置有效的密碼，設(shè)置了密碼后，用戶(hù)才能登錄。該命令支持豐富的選項(xiàng)，可用使用“useradd–help”命令查看，useradd命令常用的選項(xiàng)說(shuō)明如表4-1所示。4.2.1用戶(hù)管理命令1.創(chuàng)建用戶(hù)useradd[選項(xiàng)]用戶(hù)名2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）14表4-1useradd命令常用的選項(xiàng)說(shuō)明選項(xiàng)說(shuō)明-c指定用戶(hù)添加注釋信息，即/etc/passwd文件中每條記錄的第五個(gè)字段-d指定用戶(hù)的主目錄，如不指定，系統(tǒng)會(huì)默認(rèn)在/home目錄下創(chuàng)建與username同名的主目錄-g指定用戶(hù)的主組-G指定用戶(hù)的附加群組，可以指定多個(gè)，每個(gè)群組用逗號(hào)分隔，不允許有空格-m自動(dòng)建立用戶(hù)的主目錄，如目錄不存在則自動(dòng)建立-M不自動(dòng)建立用戶(hù)的主目錄-s指定用戶(hù)登錄后所使用的shell，比如/bin/bash-u指定UID，UID一般不可重復(fù)，但使用-o選項(xiàng)時(shí)多個(gè)用戶(hù)可以共用相同的UID2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）15添加用戶(hù)時(shí)，一些默認(rèn)值從“/etc/login.defs”文件中讀取，如有效的UID、默認(rèn)的密碼過(guò)期規(guī)則等。添加用戶(hù)的本質(zhì)是向“/etc/passwd”、“/etc/shadow”、“/etc/group”等用戶(hù)相關(guān)文件中添加相應(yīng)的用戶(hù)記錄的條目。例如，使用useradd命令添加用戶(hù)user01，如圖4-4所示。圖4-4添加用戶(hù)2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）16修改用戶(hù)的命令是usermod，使用該命令可以修改用戶(hù)組、主目錄、Shell等信息，其語(yǔ)法格式如下：usermod[選項(xiàng)]用戶(hù)名2.修改用戶(hù)多數(shù)情況下，useradd命令的選項(xiàng)都可以用于usermod命令，以修改用戶(hù)信息。usermod命令常用的選項(xiàng)說(shuō)明如表4-2所示。2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）17表4-2usermod命令常用的選項(xiàng)說(shuō)明選

項(xiàng)說(shuō)

明-c修改用戶(hù)信息，即“/etc/passwd”文件中每條記錄的第5個(gè)字段-d修改用戶(hù)的主目錄，該選項(xiàng)對(duì)應(yīng)的用戶(hù)目錄不會(huì)自動(dòng)建立，需要手動(dòng)建立-e修改用戶(hù)的過(guò)期時(shí)間-f修改在密碼過(guò)期后多少天即禁用該用戶(hù)-g修改用戶(hù)的主組-G修改用戶(hù)的附加組(群)，添加多個(gè)附加組(群)時(shí)，組之間用逗號(hào)分隔-a與-G選項(xiàng)搭配使用，將用戶(hù)添加至-G選項(xiàng)列出的組(群)中，而不把用戶(hù)從原有的附加組中刪除-m將用戶(hù)的主目錄移到新的位置，必須與-d選項(xiàng)搭配使用-s修改用戶(hù)登錄后所使用的Shell-l修改用戶(hù)名-L鎖定用戶(hù)-u修改UID-U解除用戶(hù)2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）18使用usermod命令的示例如圖4-5所示。圖4-5添加用戶(hù)2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）19如果不再需要某個(gè)用戶(hù)了，可以使用userdel命令來(lái)將其刪除。其語(yǔ)法格式如下：userdel[-r]用戶(hù)名3.刪除用戶(hù)其中，“-r”選項(xiàng)表示在刪除用戶(hù)的同時(shí)，刪除用戶(hù)的主目錄。使用userdel刪除用戶(hù)的示例如圖4-6所示。圖4-6刪除用戶(hù)2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）20創(chuàng)建用戶(hù)的命令是groupadd，該命令的語(yǔ)法格式如下：不帶選項(xiàng)時(shí)，groupadd命令會(huì)在創(chuàng)建組時(shí)使用“/etc/login.defs”文件中指定范圍內(nèi)的下一個(gè)可用的GID為新組的GID。groupadd命令常用的選項(xiàng)說(shuō)明如表4-3所示。4.2.2組管理命令1.創(chuàng)建組groupadd[選項(xiàng)]組名2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）21表4-3groupadd命令常用的選項(xiàng)說(shuō)明選

項(xiàng)說(shuō)

明-g創(chuàng)建組時(shí)指定特定的GID-o允許創(chuàng)建使用相同GID的不同組-p為新組指定密碼-r創(chuàng)建一個(gè)系統(tǒng)組使用groupadd命令創(chuàng)建組的示例如圖4-7所示。圖4-7創(chuàng)建組2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）22修改用戶(hù)的命令是groupmod，該命令的語(yǔ)法格式如下：groupmod命令常用的選項(xiàng)說(shuō)明如表4-4所示。2.修改組groupmod[選項(xiàng)]組名選

項(xiàng)說(shuō)

明-g修改GID-o允許多個(gè)不同的組使用相同的GID-n修改組名稱(chēng)使用groupmod命令修改組的信息的示例如圖4-8所示。圖4-8修改組的信息表4-4groupadd命令常用的選項(xiàng)說(shuō)明2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）23刪除用戶(hù)的命令是groupdel，如果要?jiǎng)h除的組為某個(gè)用戶(hù)的主組，那么不能刪除該組，必須先刪除用戶(hù)才能刪除該組。該命令的語(yǔ)法格式如下：3.刪除組groupdel組名使用groupdel命令刪除用戶(hù)主組的示例如圖4-9所示。圖4-9刪除組的信息2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）24創(chuàng)建用戶(hù)后，需要設(shè)置用戶(hù)對(duì)應(yīng)的密碼，修改Linux用戶(hù)的密碼可以使用passwd命令。root用戶(hù)可以修改任意用戶(hù)的密碼，普通用戶(hù)只能修改自己的密碼。4.2.3其他與用戶(hù)和組相關(guān)的命令1.修改用戶(hù)密碼使用passwd命令修改當(dāng)前用戶(hù)密碼和其他用戶(hù)密碼的示例分別如圖4-10、圖4-11所示。圖4-10普通用戶(hù)修改用戶(hù)自身的密碼圖4-11root用戶(hù)修改其他用戶(hù)的密碼2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）25“su”和“su-”命令用于不同的用戶(hù)之間的切換?！皊u”命令將啟動(dòng)非登錄Shell，而“su–”命令會(huì)啟動(dòng)登錄Shell，“su–”和“su–l(小寫(xiě)字母L)”的作用一致。兩個(gè)命令的主要區(qū)別在于，“su–”會(huì)將Shell環(huán)境設(shè)置成與該用戶(hù)的身份重新登錄一樣，而“su”僅表示以該用戶(hù)身份啟動(dòng)Shell，但仍然使用原始用戶(hù)的環(huán)境設(shè)置。2.切換用戶(hù)“su”與“su–”的區(qū)別示例如圖4-12所示。圖4-12“su”與“su–”的區(qū)別2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）26sudo命令允許普通用戶(hù)通過(guò)特定的方式使用root用戶(hù)才能執(zhí)行的命令，并且要求用戶(hù)只需要輸入自己的密碼進(jìn)行身份驗(yàn)證即可。3.普通用戶(hù)獲取root用戶(hù)權(quán)限who命令的示例如圖4-13所示。圖4-13顯示當(dāng)前已登錄的用戶(hù)4.查看已登錄的用戶(hù)who命令用于查看系統(tǒng)中當(dāng)前已經(jīng)登錄的用戶(hù)，如果使用su命令進(jìn)行了身份切換，則只顯示最初登錄的用戶(hù)。2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）27whoami命令用于查看當(dāng)前執(zhí)行Shell的用戶(hù)，如圖4-14所示5.查看當(dāng)前執(zhí)行Shell的用戶(hù)圖4-14查看當(dāng)前執(zhí)行Shell的用戶(hù)2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）28在CentOS8中，選擇“活動(dòng)”-“設(shè)置”-“詳細(xì)信息”-“用戶(hù)”選項(xiàng)，即可打開(kāi)用戶(hù)管理界面，如圖4-15所示。點(diǎn)擊右上角的“添加用戶(hù)”按鈕即可添加用戶(hù)信息。4.2.4圖形化管理工具圖4-15用戶(hù)管理界面任務(wù)結(jié)束2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）29任務(wù)4.3權(quán)限管理在Linux系統(tǒng)中，根據(jù)應(yīng)用權(quán)限，可將用戶(hù)分為3類(lèi)：每個(gè)文件的所有者(user)、所屬組(group)和非文件所有者和非所屬組成員的其他用戶(hù)(other)。在對(duì)文件權(quán)限進(jìn)行管理時(shí)可以分別使用以下字母中的任意一個(gè)或幾個(gè)字母的組合指定操作對(duì)象。(1)u：表示“用戶(hù)(user)”,，即文件或目錄的所有者。(2)g：表示“同組(group)用戶(hù)”，即與文件所有者屬于同一主個(gè)組的所有用戶(hù)。(3)o：表示“其他(other)用戶(hù)”，除文件所有者和與文件所有者的同組用戶(hù)以外的其他用戶(hù)。(4)a：表示“所有(all)用戶(hù)”。4.3.1用戶(hù)分類(lèi)2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）30文件的基本權(quán)限主要分為3類(lèi)：可讀(r)、可寫(xiě)(w)、可執(zhí)行(x)，使用“l(fā)s–l”命令可以查看文件或目錄的權(quán)限，如圖4-16所示。4.3.2權(quán)限的分類(lèi)圖4-16查看文件權(quán)限2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）31表4-5權(quán)限對(duì)文件及目錄的影響在不同類(lèi)型的文件上讀、寫(xiě)、執(zhí)行的體現(xiàn)有所不同，所以目錄權(quán)限和普通文件權(quán)限要區(qū)分開(kāi)來(lái)，字符表示法分別用r、w、x表示可讀、可寫(xiě)、可執(zhí)行權(quán)限。表4-5給出了權(quán)限對(duì)文件及目錄的影響。權(quán)

限對(duì)文件的影響對(duì)目錄的影響r可以讀取文件的內(nèi)容可以使用ls命令列出目錄下的內(nèi)容w可以修改文件的內(nèi)容可以創(chuàng)建或刪除目錄中的任意文件x可以執(zhí)行文件，通常是針對(duì)二進(jìn)制文件或腳本文件而言可以使用cd命令切換到目錄2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）32表4-6文件權(quán)限的字符表示法與八進(jìn)制數(shù)表示法權(quán)限的表示方法除上述的字符表示法之外，還可以用八進(jìn)制數(shù)表示。在權(quán)限的八進(jìn)制數(shù)表示法中，“-”表示沒(méi)有權(quán)限，用0表示，r用數(shù)字4表示，w用數(shù)字2表示，x用數(shù)字1表示，最終表示結(jié)果為各權(quán)限字符對(duì)應(yīng)數(shù)字的和。例如，文件權(quán)限r(nóng)wxrw-r-x對(duì)應(yīng)的權(quán)限表示如表4-6所示。表示方法usergroupother字符表示法rwxrw-r-x八進(jìn)制表示法7652024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）33更改權(quán)限可以使用chmod命令，意思是“changemode”，該命令在要更改的文件或目錄列表后列出了權(quán)限說(shuō)明，可使用4.3.2節(jié)所述的字符表示法或八進(jìn)制數(shù)表示法來(lái)更改權(quán)限。chmod命令通過(guò)字符表示法更改權(quán)限的語(yǔ)法格式如下：4.3.3權(quán)限管理命令1.更改文件或目錄的權(quán)限chmod[選項(xiàng)]WhoWhatWhichfile|directoryWho是指u、g、o、a(分別代表用戶(hù)、組、其他、所有)中的一個(gè)或多個(gè)字符；What是指+、-、=(分別代表添加、刪除、精確設(shè)置權(quán)限)中的一個(gè)字符；Which是指r、w、x(分別代表讀、寫(xiě)、執(zhí)行)中的一個(gè)或多個(gè)字符。2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）34使用chmod命令的字符表示法對(duì)文件權(quán)限進(jìn)行修改的示例如圖4-17所示。圖4-17字符表示法對(duì)文件權(quán)限進(jìn)行修改2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）35chmod命令通過(guò)八進(jìn)制數(shù)表示法修改權(quán)限的語(yǔ)法格式如下：chmod###file|directory#代表一個(gè)數(shù)字。有經(jīng)驗(yàn)的管理員通常使用八進(jìn)制數(shù)表示法對(duì)權(quán)限進(jìn)行修改，因?yàn)槠湎鄬?duì)于字符表示法而言，更加方便快捷2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）36使用chmod命令的八進(jìn)制數(shù)表示法對(duì)文件權(quán)限進(jìn)行修改的示例如圖4-18所示。圖4-18字符表示法對(duì)文件權(quán)限進(jìn)行修改2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）37在Linux中，新建的文件由創(chuàng)建該文件的用戶(hù)所有，使用chown命令可以更改文件的所有權(quán)，chown命令的語(yǔ)法格式如下：2.更改文件或目錄的用戶(hù)所有權(quán)chown[選項(xiàng)]user|:group|user:groupfile|directoryuser表示更改文件或目錄的所有者；:group表示更改文件或目錄的組；user:group表示同時(shí)更改文件或目錄的所有者和組。只有root用戶(hù)可以使用chown命令更改文件的所有權(quán)。2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）38使用chown修改用戶(hù)的示例如下，命令常用的選項(xiàng)為“-R”，作用與chmod命令中的“-R”類(lèi)似，可以遞歸修改文件所有者，如圖4-19所示。圖4-19“chown–R”命令遞歸修改文件所有者2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）39更改文件和目錄的組除可以使用上述chown命令之外，還可以使用chgrp命令，該命令僅用于修改組所有權(quán),chgrp命令的語(yǔ)法格式如下：3.更改文件或目錄的組所有權(quán)chgrp[選項(xiàng)]groupfile|directory使用chgrp命令更改文件的組的示例如圖4-20所示。圖4-20chgrp命令修改文件的組2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）40在Linux中，每個(gè)用戶(hù)都有一個(gè)用戶(hù)掩碼umask，每個(gè)用戶(hù)創(chuàng)建的文件的默認(rèn)權(quán)限由umask的值決定，可以使用umask命令查看和設(shè)置用戶(hù)創(chuàng)建文件的默認(rèn)權(quán)限。root用戶(hù)的默認(rèn)用戶(hù)掩碼為0022，普通用戶(hù)的默認(rèn)用戶(hù)掩碼為0002。4.3.4用戶(hù)掩碼與特殊權(quán)限位1.用戶(hù)掩碼通常，文件權(quán)限只會(huì)用到umask值的后3位，即022，而umask命令與chmod命令的設(shè)定剛好相反，umask命令設(shè)置的是權(quán)限的“補(bǔ)碼”，chmod命令設(shè)置的是文件權(quán)限碼。對(duì)文件而言，系統(tǒng)不允許在創(chuàng)建之初就對(duì)其賦予可執(zhí)行權(quán)限，因此文件權(quán)限最高的設(shè)定值為6，而目錄為權(quán)限最高的設(shè)定值為7。將最高設(shè)定值減去umask值即得到默認(rèn)文件的創(chuàng)建權(quán)限。因此當(dāng)umask為022時(shí)，默認(rèn)創(chuàng)建文件的權(quán)限為644，而默認(rèn)創(chuàng)建目錄的權(quán)限為755。2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）41特殊權(quán)限是除用戶(hù)、組和其他用戶(hù)之外的第4種權(quán)限類(lèi)型，這些權(quán)限提供了額外的訪問(wèn)相關(guān)功能，超出了基本權(quán)限類(lèi)型允許的范疇。特殊權(quán)限位對(duì)文件和目錄的影響如表4-7所示。2.特殊權(quán)限位表4-7特殊權(quán)限位對(duì)文件和目錄的影響特殊權(quán)限對(duì)文件的影響對(duì)目錄的影響u+s(suid)以擁有文件的用戶(hù)身份，而不是以執(zhí)行文件的用戶(hù)身份執(zhí)行文件無(wú)影響g+s(sgid)以擁有文件的組身份執(zhí)行文件目錄中所創(chuàng)建的文件或子目錄的組將繼承該目錄的組所有權(quán)o+t(sbit)無(wú)影響對(duì)目錄具有寫(xiě)權(quán)限的用戶(hù)(及root用戶(hù))僅可刪除其所擁有的文件，無(wú)法刪除其他用戶(hù)擁有的文件2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）421)suid命令suid命令只針對(duì)可執(zhí)行文件，即二進(jìn)制文件執(zhí)行。它的作用是對(duì)某個(gè)命令(可執(zhí)行文件)授予所有者的權(quán)限，命令執(zhí)行完成后，權(quán)限就消失了。2)sgid命令sgid命令針對(duì)可執(zhí)行文件和目錄執(zhí)行。針對(duì)可執(zhí)行文件時(shí)，命令以擁有該文件的組執(zhí)行，而不是以執(zhí)行命令的用戶(hù)執(zhí)行，其方式與suid類(lèi)似；針對(duì)目錄時(shí)，在目錄中所創(chuàng)建的文件或子目錄將繼承該目錄的組所有權(quán)，而不繼承于創(chuàng)建用戶(hù)，其本質(zhì)還是提升目錄所屬組的權(quán)限。3)stickybitstickybit，簡(jiǎn)稱(chēng)sbit特殊權(quán)限，可譯為粘著位、粘滯位、防刪除位。sbit針對(duì)目錄的粘滯位，將對(duì)文件刪除設(shè)置特殊限制。2.特殊權(quán)限位2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）43管理Linux中的文件和目錄，除可以利用普通權(quán)限和特殊權(quán)限之外，還可以利用文件和目錄具有的一些隱藏屬性。主要使用chattr和lsattr命令控制文件隱藏屬性，chattr命令用于修改文件隱藏屬性，lsattr命令用于查看文件隱藏屬性。4.3.5文件屬性控制chattr是changefileattributes的縮寫(xiě)，chattr命令的語(yǔ)法格式如下：chattr[+-=][屬性]文件或目錄名2024年1月2日Linux應(yīng)用基礎(chǔ)項(xiàng)目化教程（RHEL8.2/CentOS8.2）44chattr屬性說(shuō)