Linux操作系統(tǒng)管理與服務(wù)器配置（Rocky Linux 8.6） 課件 項(xiàng)目6 用戶和權(quán)限管理

*職業(yè)教育計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)校企互動(dòng)應(yīng)用型系列教材Linux操作系統(tǒng)管理與服務(wù)器配置（RockyLinux8.6）*項(xiàng)目6用戶和權(quán)限管理

Linux操作系統(tǒng)管理與服務(wù)器配置（RockyLinux8.6）*項(xiàng)目描述A公司是一家擁有上百臺服務(wù)器的大型互聯(lián)網(wǎng)公司。該公司服務(wù)器管理員眾多，因管理員的職能、水平各不相同，對服務(wù)器的熟知度也不同，容易出現(xiàn)操作不規(guī)范的現(xiàn)象，使得該公司服務(wù)器安全存在極大不穩(wěn)定性和操作安全隱患。因此對用戶和權(quán)限的管理顯得至關(guān)重要。了解和掌握Linux系統(tǒng)的用戶和權(quán)限管理，可以提高Linux系統(tǒng)的安全性。

在Linux操作系統(tǒng)中，每個(gè)文件都有很多和安全相關(guān)的屬性，這些屬性決定了哪些用戶可以對這個(gè)文件執(zhí)行哪些操作。對于Linux初學(xué)者來說，文件權(quán)限管理是必須掌握的一個(gè)重要知識點(diǎn)。能合理有效地管理文件權(quán)限，是評價(jià)一個(gè)Linux系統(tǒng)管理員是否合格的重要標(biāo)準(zhǔn)。

項(xiàng)目6用戶和權(quán)限管理

*項(xiàng)目6用戶和權(quán)限管理

*任務(wù)6.1管理用戶和用戶組項(xiàng)目6用戶和權(quán)限管理

任務(wù)描述A公司的網(wǎng)絡(luò)管理員對Linux服務(wù)器進(jìn)行了基本設(shè)置后，主管表示員工目前還無法進(jìn)行工作，網(wǎng)絡(luò)希望管理員盡快解決。網(wǎng)絡(luò)管理員經(jīng)過查看后，發(fā)現(xiàn)用戶還沒有合理的用戶名和密碼，所以決定開始設(shè)置用戶名和密碼。任務(wù)6.1管理用戶和用戶組任務(wù)要求

Linux是一個(gè)真正的多用戶操作系統(tǒng)，無論用戶是從本地還是從遠(yuǎn)程登錄，用戶都必須擁有用戶賬號。用戶登錄時(shí)，操作系統(tǒng)將檢驗(yàn)輸入的用戶名和密碼，只有當(dāng)該用戶名已存在，而且密碼與用戶名相匹配時(shí)，用戶才能進(jìn)入操作系統(tǒng)。本任務(wù)的具體要求如下所示。（1）新建chris、user1、user2用戶，將user1用戶和user2用戶加入到chris用戶組中。（2）設(shè)置user1、user2用戶的密碼為123456，禁用user1用戶。（3）創(chuàng)建一個(gè)新的用戶組，用戶組的名稱為group1，將user2用戶加入到group1用戶組中。（4）新建user3用戶，UID為1005，指定其所屬的私有用戶組為group2（group2用戶組的標(biāo)識符為1010），user3用戶的主目錄為/home/user3，Shell用戶的主目錄為/bin/bash，用戶密碼為123456，用戶賬號永不過期。（5）設(shè)置user1用戶的最短密碼存活期為8天，最長密碼存活期為60天，密碼到期前5天提醒用戶修改密碼，設(shè)置完成后查看各屬性值。任務(wù)6.1管理用戶和用戶組任務(wù)資訊1．用戶和用戶組基本概念

Linux是一個(gè)多用戶操作系統(tǒng)，支持多個(gè)用戶同時(shí)登錄操作系統(tǒng)。每個(gè)用戶使用不同的用戶名登錄操作系統(tǒng)，并且需要提供密碼。每個(gè)用戶的權(quán)限不同，所能完成的任務(wù)也不同,用戶管理是Linux安全管理機(jī)制的重要一環(huán)。通過為不同的用戶賦予不同的權(quán)限，Linux能夠有效管理系統(tǒng)資源，合理組織文件，實(shí)現(xiàn)對文件的安全訪問。任務(wù)6.1管理用戶和用戶組任務(wù)資訊

為每一個(gè)用戶設(shè)置權(quán)限是一項(xiàng)煩瑣的工作，而且有些用戶的權(quán)限是相同的。引入“用戶組”的概念可以很好地解決這兩個(gè)問題。用戶組是用戶的邏輯組合，為用戶組設(shè)置相應(yīng)的權(quán)限，組內(nèi)的用戶就會自動(dòng)擁有這些權(quán)限。這種方式可以簡化用戶管理工作，提高系統(tǒng)管理員的工作效率。

用戶和用戶組都有一個(gè)字符串形式的名稱，但其實(shí)在系統(tǒng)內(nèi)部用于識別用戶和用戶組的是數(shù)字形式的ID，也就是用戶ID（UserID，UID）和組ID(GroupID，GID)。這很像人們的姓名與身份證號碼的關(guān)系，只不過在Linux操作系統(tǒng)中，用戶名是不能重復(fù)的。UID和GID是數(shù)字，每個(gè)用戶和用戶組都有唯一的UID和GID。任務(wù)6.1管理用戶和用戶組任務(wù)資訊在Linux操作系統(tǒng)中，用戶賬號分為管理員用戶、系統(tǒng)用戶和普通用戶。（1）管理員用戶：也稱超級用戶，在Linux操作系統(tǒng)中的管理員用戶為root用戶。它具有一切權(quán)限，管理員用戶對操作系統(tǒng)具有絕對的控制權(quán)，一旦操作失誤很容易對操作系統(tǒng)造成破壞。因此，在生產(chǎn)環(huán)境中，不建議使用管理員用戶身份直接登錄操作系統(tǒng)。默認(rèn)情況下，root用戶的UID為0。（2）系統(tǒng)用戶：用于執(zhí)行系統(tǒng)服務(wù)進(jìn)程，系統(tǒng)服務(wù)進(jìn)程通常無須以管理員用戶的身份執(zhí)行，每個(gè)系統(tǒng)服務(wù)進(jìn)程在執(zhí)行時(shí)，操作系統(tǒng)都會為其分配相應(yīng)的系統(tǒng)用戶，以確保相關(guān)資源不受其他用戶的影響，是Linux操作系統(tǒng)正常工作所必需的內(nèi)建的用戶。系統(tǒng)用戶不能用來登錄，系統(tǒng)用戶的UID一般為1～999。（3）普通用戶：為了完成某些任務(wù)而手動(dòng)創(chuàng)建的用戶，一般只在用戶自己的主目錄內(nèi)擁有完全權(quán)限，該類用戶擁有的權(quán)限受到一定的限制，從而保證了Linux操作系統(tǒng)的安全性。普通用戶的UID一般為1000～65535。任務(wù)6.1管理用戶和用戶組任務(wù)資訊2．用戶配置文件在Linux操作系統(tǒng)中，與用戶相關(guān)的配置文件有兩個(gè)：/etc/passwd和/etc/shadow。（1）/etc/passwd文件/etc/passwd文件記錄了用戶的基本信息，下面來看一下/etc/passwd文件的內(nèi)容，如例6.1.1所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊在/etc/passwd文件中，每一行代表一個(gè)用戶。每一行的用戶信息都包含7個(gè)字段，用“：”隔開，該文件的格式如下所示。用戶名:密碼:UID:GID:用戶描述:主目錄:登錄Shell任務(wù)6.1管理用戶和用戶組任務(wù)資訊（2）/etc/shadow文件/etc/shadow文件記錄了用戶的密碼及相關(guān)信息。/etc/shadow文件的內(nèi)容，如例6.1.2所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊和/etc/passwd文件的內(nèi)容類似，/etc/shadow文件中每一行代表一個(gè)用戶的信息，并用“：”分隔為9個(gè)字段。/etc/shadow文件的格式如下所示。用戶名:密碼:最后一次修改時(shí)間:最小時(shí)間間隔:最大時(shí)間間隔:警告時(shí)間:不活動(dòng)時(shí)間:失效時(shí)間：保留字段

/etc/shadow文件中各字段的功能說明見表6-1-2。任務(wù)6.1管理用戶和用戶組任務(wù)資訊3.用戶組配置文件（1）/etc/group文件/etc/group文件記錄了用戶組的基本信息。/etc/group文件的內(nèi)容如例6.1.3所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊/etc/group文件的每一行代表某個(gè)用戶組的相關(guān)信息，并用“：”分隔為4個(gè)字段，/etc/group文件的格式如下所示。用戶組名:組密碼:GID:組成員列表

/etc/group文件中各字段的功能說明見表6-1-3。任務(wù)6.1管理用戶和用戶組任務(wù)資訊（2）/etc/gshadow文件/etc/gshadow文件記錄的用戶組的密碼。下面來看一下/etc/gshadow文件的內(nèi)容。如例6.1.4所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊/etc/gshadow文件與/etc/shadow文件類似，根據(jù)/etc/group文件來產(chǎn)生，每一行描述一個(gè)用戶組信息，通過“：”隔開，分為4個(gè)字段，/etc/gshadow文件的格式如下所示。用戶組名：組密碼：用戶組的管理者：組成員列表

/etc/gshaadow文件中各字段的功能說明見表6-1-4。任務(wù)6.1管理用戶和用戶組任務(wù)資訊4.用戶和用戶組的關(guān)系在Linux操作系統(tǒng)中，每個(gè)用戶都有一個(gè)對應(yīng)的用戶組，用戶組即是多個(gè)（包括一個(gè)）成員用戶為同一個(gè)目的組成的組織，用戶組內(nèi)的成員對屬于該用戶組下的文件擁有相同的權(quán)限。用戶和用戶組的對應(yīng)關(guān)系有一對一、一對多、多對一和多對多。對這四種關(guān)系的解析如下。（1）一對一：一個(gè)用戶可以存在一個(gè)用戶組中，也可以是用戶組中的唯一用戶。（2）一對多：一個(gè)用戶可以存在多個(gè)用戶組中，此用戶具有多個(gè)用戶組的共同權(quán)限。（3）多對一：多個(gè)用戶存在一個(gè)用戶組中，這些用戶具有與用戶組相同的權(quán)限。（4）多對多：即多個(gè)用戶可以存在多個(gè)用戶組中。創(chuàng)建用戶時(shí)，操作系統(tǒng)除了創(chuàng)建該用戶外，默認(rèn)情況下還會創(chuàng)建一個(gè)同名的用戶組作為該用戶的用戶組，同時(shí)還會在/home目錄下創(chuàng)建同名的目錄作為該用戶的主目錄。如果一個(gè)用戶屬于多個(gè)組，那么記錄在/etc/passwd文件中的用戶組稱為該用戶的初始組（又稱主組），其他的用戶組稱為附屬組。（1）初始組（主組）：每個(gè)用戶有且只有一個(gè)初始組。（2）附屬組：用戶可以是零個(gè)或多個(gè)附屬組成員。任務(wù)6.1管理用戶和用戶組任務(wù)資訊5.添加用戶（1）添加新用戶useradd命令在命令行模式下，使用useradd命令可以添加一個(gè)用戶。useradd命令的基本語法如下。

useradd[選項(xiàng)]用戶名useradd命令的常用選項(xiàng)及其功能見表6-1-5。任務(wù)6.1管理用戶和用戶組任務(wù)資訊useradd命令的基本用法如例6.1.5所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊（2）passwd命令新創(chuàng)建的用戶必須設(shè)置密碼才能登錄系統(tǒng)，可以使用passwd命令為用戶設(shè)置密碼。passwd命令的基本語法如下。

passwd[選項(xiàng)][用戶名]passwd命令還能對用戶的口令進(jìn)行管理包括用戶口令的創(chuàng)建、修改、刪除、鎖定等操作。passwd命令的常用選項(xiàng)及其功能如表6-1-6所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊passwd命令的使用方法比較簡單，如果想要修改自己的密碼，那么直接在命令行中輸入passwd命令即可，如果想要修改其他用戶的密碼，那么需要root用戶的權(quán)限。passwd命令的基本用法如例6.1.6所示。

若密碼過于簡單，如少于6位、過于有規(guī)律、基于字典等，則系統(tǒng)都會給出提示信息，提示密碼不安全，用戶若執(zhí)意使用這種密碼，可以不理會提示信息。在實(shí)際的生產(chǎn)環(huán)境中，強(qiáng)烈建議使用符合安全性的密碼，如包含字母、數(shù)字、特殊字符的組合等。

任務(wù)6.1管理用戶和用戶組任務(wù)資訊（3）修改用戶信息usermod命令

對于創(chuàng)建好的帳戶，可使用usermod命令來設(shè)置和管理帳號的各項(xiàng)屬性，包括登錄名、主目錄、用戶組、登錄shell等。該命令只能由root執(zhí)行。usermod命令的基本語法如下。usermod[選項(xiàng)]用戶名usermod命令的常用選項(xiàng)及其功能如表6.1.7所示任務(wù)6.1管理用戶和用戶組任務(wù)資訊任務(wù)6.1管理用戶和用戶組任務(wù)資訊（4）userdel命令要?jiǎng)h除指定用戶賬戶，可使用userdel命令來實(shí)現(xiàn)，該命令只能有root用戶執(zhí)行。userdel命令的基本語法如下。userdel[-r]用戶名userdel命令的常用選項(xiàng)及其功能如表6-1-8所示任務(wù)6.1管理用戶和用戶組任務(wù)資訊如果新建用戶賬號時(shí)創(chuàng)建了同名用戶組，該用戶組內(nèi)也無其他用戶賬號，那么刪除用戶賬號時(shí)會一并刪除該同名用戶組，正在登錄的用戶賬號無法被刪除。userdel命令的用法如例6.1.8所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊6.添加用戶組（1）groupadd命令groupadd命令用于新增用戶組，該命令只能由root執(zhí)行。groupadd命令的基本語法如下。groupadd[選項(xiàng)]用戶組名groupadd命令的常用選項(xiàng)及其功能如表6-1-9所示任務(wù)6.1管理用戶和用戶組任務(wù)資訊groupadd命令的基本用法如例6.1.9所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊（2）groupmod命令groupmod命令用于修改用戶組的相關(guān)屬性，包括名稱、GID等，該命令只能由root用戶執(zhí)行。groupmod命令的基本語法如下。groupmod[選項(xiàng)]用戶組名groupmod命令的常用選項(xiàng)及其功能見表6-1-10。任務(wù)6.1管理用戶和用戶組任務(wù)資訊groupmod命令的基本用法如例6.1.10所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊（3）groupdel命令

要?jiǎng)h除指定用戶組，可使用groupdel命令來實(shí)現(xiàn)，該命令只能有root用戶執(zhí)行。groupdel命令的基本語法如下。groudel用戶組名

在刪除指定用戶組之前，保證該用戶組不是任何用戶的主要組，否則要先刪除以該組為主要組的用戶，才能刪除這個(gè)用戶組。groupdel命令的基本用法如例6.1.11所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊（4）管理組內(nèi)用戶若要將用戶添加到指定組，使其成為該組成員或者從組內(nèi)移除某個(gè)用戶，可以使用gpasswd命令，該命令只能有root用戶執(zhí)行。gpasswd命令的基本語法如下。gpasswd[選項(xiàng)]用戶名用戶組名gpasswd命令的常用選項(xiàng)及其功能見表6-1-11。任務(wù)6.1管理用戶和用戶組任務(wù)資訊gpasswd命令的基本用法如例6.1.12所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊7.其他用戶相關(guān)命令（1）id命令id命令用于查看用戶的UID、GID和附加組信息。id命令的基本語法如下。id[選項(xiàng)]用戶名id命令的常用選項(xiàng)及其功能如表6-1-12所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊任務(wù)6.1管理用戶和用戶組任務(wù)資訊（2）su命令不同的用戶具有不同的權(quán)限，有時(shí)需要在不同的用戶之間進(jìn)行切換，可以使用su命令來實(shí)現(xiàn)。su命令的基本語法如下。su[選項(xiàng)]用戶名su命令的常用選項(xiàng)及其功能如表6-1-13所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊任務(wù)6.1管理用戶和用戶組任務(wù)資訊（3）chagechage命令用于顯示和修改用戶的密碼等相關(guān)屬性。chage命令的基本語法如下所示。chage[選項(xiàng)]用戶名chage命令的常用選項(xiàng)及其功能如表6-1-14所示任務(wù)6.1管理用戶和用戶組任務(wù)資訊任務(wù)6.1管理用戶和用戶組任務(wù)實(shí)施（1）新建chris、user1、user2用戶，將user1用戶和user2用戶加入到chris用戶組中，實(shí)施命令如下所示。任務(wù)6.1管理用戶和用戶組任務(wù)實(shí)施（2）設(shè)置user1、user2用戶的密碼為123456，禁用user1用戶，實(shí)施命令如下所示。任務(wù)6.1管理用戶和用戶組任務(wù)實(shí)施（3）創(chuàng)建一個(gè)新的用戶組，用戶組的名稱為group1，將user2用戶加入到group1用戶組中，實(shí)施命令如下所示。（4）新建user3用戶，UID為1005，指定其所屬的私有用戶組為group2（group2用戶組的標(biāo)識符為1010），user3用戶的主目錄為/home/user3，Shell用戶的主目錄為/bin/bash，用戶密碼為123456，用戶賬號永不過期，實(shí)施命令如下所示。任務(wù)6.1管理用戶和用戶組任務(wù)實(shí)施（5）設(shè)置user1用戶的最短密碼存活期為8天，最長密碼存活期為60天，密碼到期前5天提醒用戶修改密碼，設(shè)置完成后查看各屬性值，實(shí)施命令如下所示。任務(wù)6.1管理用戶和用戶組任務(wù)小結(jié)（1）用戶管理在Linux安全管理機(jī)制中是非常重要的，inux系統(tǒng)中的每個(gè)功能模塊都與用戶和權(quán)限有著密不可分的關(guān)系。（2）在Linux操作系統(tǒng)中，每個(gè)用戶和用戶組都有唯一的UID和GID。任務(wù)6.1管理用戶和用戶組*任務(wù)6.2管理文件權(quán)限項(xiàng)目6用戶和權(quán)限管理

任務(wù)描述A公司的網(wǎng)絡(luò)管理員小彭，在學(xué)習(xí)了目錄和文件的操作后產(chǎn)生了一些疑問：在Linux操作系統(tǒng)中如何才能做到保護(hù)文件和目錄不被破壞呢？如何對文件和目錄的權(quán)限進(jìn)行設(shè)置，讓不同的用戶有不同的使用權(quán)限呢？任務(wù)6.2管理文件權(quán)限

任務(wù)要求Linux操作系統(tǒng)的權(quán)限管理擁有一套成熟和嚴(yán)謹(jǐn)?shù)囊?guī)范。正確的權(quán)限管理，對于維護(hù)Linux操作系統(tǒng)的安全非常重要。這里主要了解和掌握Linux操作系統(tǒng)中權(quán)限的表示方法及相關(guān)命令的使用方法。本任務(wù)的具體要求如下所示。（1）根目錄（/）下，新建一個(gè)名為test的文件夾，在test文件夾內(nèi)新建test1文件，將test1文件的所有者改為admin用戶，test文件夾的所屬組改為group1用戶組（若沒有g(shù)roup1用戶組，則自行建立）。（2）設(shè)置test1文件的所屬用戶對test1文件具有全部的權(quán)限，其他人只有讀取的權(quán)限。任務(wù)6.2管理文件權(quán)限任務(wù)資訊1.文件的用戶和用戶組文件與用戶和用戶組是密不可分的。用戶在創(chuàng)建文件的同時(shí)，也對該文件具有執(zhí)行操作的權(quán)限。在Linux操作系統(tǒng)中，根據(jù)應(yīng)用權(quán)限，可將用戶的身份分為文件的所有者（user）、屬組（group）和其他人（others）。每種用戶對文件都可以進(jìn)行讀/寫和執(zhí)行操作，分別對應(yīng)文件的讀權(quán)限、寫權(quán)限和執(zhí)行權(quán)限。文件的所有者一般為文件的創(chuàng)建者，哪個(gè)用戶創(chuàng)建了文件，該用戶就成為該文件的所有者。通常情況下，文件的所有者擁有該文件的所有權(quán)限。如果有些文件比較敏感（如工資單），不想被所有者以外的任何人讀取或修改，那么就要把文件的權(quán)限設(shè)置為所有者可以讀取或修改，其他所有人無權(quán)這么做。除了文件所有者和所屬組，操作系統(tǒng)中的所有其他用戶都統(tǒng)一稱為其他的用戶組。Linux操作系統(tǒng)使用字母“u”表示文件的所有者（user），“g”表示文件的所屬組（group），“o”表示其他用戶（others），“a”表示所有的用戶（all）。任務(wù)6.2管理文件權(quán)限任務(wù)資訊2.權(quán)限類型在Linux系統(tǒng)中，每個(gè)文件都有三種基本的權(quán)限類型，分別為讀（read，r）、寫（write，w）和執(zhí)行（execute，x）。關(guān)于權(quán)限的具體類型說明見表6-2-1。任務(wù)6.2管理文件權(quán)限任務(wù)資訊3.權(quán)限表示使用ls-l或-ll命令查看文件的權(quán)限信息，如例6.2.1所示。使用ll命令輸出的第1列共有10個(gè)字符（最后的“.”暫不考慮，代表文件的類型和權(quán)限）。每一行的第1個(gè)字符表示文件的類型，前面的內(nèi)容已有介紹。每一行的第2～10個(gè)字符表示文件的權(quán)限。這9個(gè)字符每3個(gè)字符為一組，左邊3個(gè)字符表示文件所有者的權(quán)限，中間3個(gè)字符表示文件屬組的權(quán)限，右邊3個(gè)字符表示其他人的權(quán)限。每一組是“r”“w”“x”3個(gè)字母的組合，“r”“w”“x”的順序不能改變，文件權(quán)限用字母表示時(shí)的順序如圖6-2-1所示。若不具備相應(yīng)的權(quán)限，則用減“-”代替。任務(wù)6.2管理文件權(quán)限任務(wù)資訊任務(wù)6.2管理文件權(quán)限除了使用“r”“w”“x”表示權(quán)限，Linux操作系統(tǒng)還支持一種八進(jìn)制的權(quán)限表示方法，如圖6-2-2所示。在這種形式中，“4”表示讀權(quán)限，“2”表示寫權(quán)限，“1”表示執(zhí)行權(quán)限。

r：4（讀權(quán)限）w：2（寫權(quán)限）x：1（執(zhí)行權(quán)限）以file1文件為例，其權(quán)限的具體說明如下所示。（1）第一組權(quán)限“rw-”（數(shù)字為“6”=4+2+0）表示文件所有者對該文件具有可讀、可寫、不可執(zhí)行的權(quán)限。（2）第二組權(quán)限“r--”（數(shù)字為“4”=4+0+0）表示所屬組用戶對該文件具有可讀，但不可寫，也不可執(zhí)行的權(quán)限。（3）第三組權(quán)限“r--”（數(shù)字為“4”=4+0+0）表示其他人對該文件具有可讀，但不可寫，也不可執(zhí)行的權(quán)限。

任務(wù)資訊4.修改文件權(quán)限

在創(chuàng)建文件時(shí)，系統(tǒng)會自動(dòng)賦予文件的權(quán)限，若這些默認(rèn)權(quán)限無法滿足需要，則可以通過chmod命令來進(jìn)行修改權(quán)限。chmod命令的格式如下。chmod[選項(xiàng)]文件|目錄

修改修改文件權(quán)限的方法有兩種：

使用符號類型修改法修改文件權(quán)限，

使用數(shù)字類型修改法修改文件權(quán)限。任務(wù)6.2管理文件權(quán)限任務(wù)資訊（1）符號類型修改法符號類型修改法是指將文件的讀、寫、執(zhí)行權(quán)限分別用“r”“w”“x”表示，將所有者、屬組、其他人和所有人的用戶身份分別用“u”“g”“o”“a”來表示，使用操作符“+”“-”“=”來表示，即添加某種權(quán)限，移除某種權(quán)限和賦予給定某種權(quán)限并取消原來的權(quán)限。符號類型修改法的格式見表6-2-2。任務(wù)6.2管理文件權(quán)限任務(wù)資訊

不同用戶之間的權(quán)限可以同時(shí)設(shè)置，使用逗號來分隔不同用戶之間的權(quán)限，逗號前后不能有空格。用符號修改法修改文件權(quán)限如例6.2.2所示。任務(wù)6.2管理文件權(quán)限任務(wù)資訊（2）數(shù)字類型修改法數(shù)字類型修改法是指將文件的讀?。╮）、寫入（w）和執(zhí)行（x）3種權(quán)限分別用4、2、1的數(shù)字表示出來，沒有授予的部分用0表示，然后再把每個(gè)用戶的3種權(quán)限對應(yīng)數(shù)字相加起來，這種方法也叫做八進(jìn)制數(shù)表示法。例如，現(xiàn)在要把文件file2的權(quán)限設(shè)置為rwxrw-rw-，3種用戶的權(quán)限組合后的數(shù)字為766。用數(shù)字類型修改法修改文