Linux操作系統(tǒng)活頁式教程 課件 李國輝 項目3、4 用戶組群和權(quán)限管理項目、配置和管理磁盤

Linux操作系統(tǒng)項目式教程

用戶組群管理目錄CONTENTS項目1初識Linux操作系統(tǒng)項目2Linux操作系統(tǒng)基礎(chǔ)項目3用戶組群和權(quán)限管理項目項目4配置和管理磁盤項目5安裝軟件項目6編寫Shell腳本統(tǒng)項目7配置和管理網(wǎng)絡(luò)系統(tǒng)項目8配置和管理Linux服務(wù)任務(wù)一用戶組群管理3.1.1管理用戶3.1.2管理組群3.1.1管理用戶Linux系統(tǒng)是多用戶多任務(wù)的分時操作系統(tǒng)，要能做到不同的用戶能同時訪問不同的文件，允許不同的用戶從本地登錄或遠(yuǎn)程登錄，這時用戶必須擁有一個合法的賬號，Linux系統(tǒng)正是通過賬號來實現(xiàn)對用戶的訪問進(jìn)行控制的，因此，需要對用戶與組進(jìn)行有效的管理。用戶的賬號一方面能幫助系統(tǒng)管理員對使用系統(tǒng)的用戶進(jìn)行跟蹤，并控制他們對系統(tǒng)資源的訪問；另一方面也能幫助用戶組織文件，并為用戶提供安全性保護(hù)。每個用戶賬號都擁有一個唯一的用戶名和用戶口令。用戶在登錄時鍵入正確的用戶名和口令后，才能進(jìn)入系統(tǒng)和自己的主目錄。1．新建用戶3.1.1管理用戶Linux下的用戶可以分為三類：超級用戶、系統(tǒng)用戶和普通用戶。超級用戶的用戶名為root，它具有一切權(quán)限，只有進(jìn)行系統(tǒng)維護(hù)(例如建立用戶等)或其他必要情形下才用超級用戶登錄，以避免系統(tǒng)出現(xiàn)安全問題。系統(tǒng)用戶是Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶，主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求而建立的，系統(tǒng)用戶不能用來登錄，如bin、daemon、adm、lp等用戶。用戶賬號的管理，要完成的工作主要有如下幾個方面：添加、修改和刪除。添加用戶賬號就是在系統(tǒng)中創(chuàng)建一個新賬號，然后為新賬號分配用戶號、用戶組、主目錄和登錄shell等資源。1.添加新的用戶賬號使用useradd命令useradd選項用戶名其中各選項含義如下：

-c： 用戶的注釋性信息，如：全名、辦公電話等。

-d：設(shè)置用戶的主目錄，默認(rèn)值“/home/用戶名”。

-u： 指定用戶號,它必須是唯一的。

-g： 用戶所屬主組群。

-G：用戶所屬的附屬組群列表。

-m：自動建立用戶的主目錄。

-M：不要自動建立用戶的主目錄。

-p：加密的口令。

-r： 建立系統(tǒng)賬號。

-s：指定用戶的登錄所使用的shell，默認(rèn)為/bin/bash。舉個例子【示例1】創(chuàng)建一個新用戶賬號，用戶名稱為“ubuntu”。[root@localhost~]#useraddubuntu創(chuàng)建一個用戶很簡單，只需要通過useradd命令加上用戶名稱即可?！臼纠?】使用id方式查看用戶ubuntu的信息。[root@localhost~]#idubuntuuid=1001(ubuntu)gid=1001(ubuntu)組=1001(ubuntu)使用id加上用戶名稱，即可顯示用戶的id為1001，所屬組是ubuntu,組號是1001。當(dāng)新建用戶的時候，沒有添加組，系統(tǒng)會默然創(chuàng)建與用戶名同名的組，并把這個用戶加入到這個組里?！臼纠?】查看用戶賬戶信息文件。[root@localhost~]#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin舉個例子adm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologinftp:x:14:50:FTPUser:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinsystemd-network:x:192:192:systemdNetworkManagement:/:/sbin/nologindbus:x:81:81:Systemmessagebus:/:/sbin/nologinpolkitd:x:999:998:Userforpolkitd:/:/sbin/nologinlinux:x:1000:1000::/home/linux:/bin/bashubuntu:x:1001:1001::/home/ubuntu:/bin/bash系統(tǒng)用戶信息保存在/etc/passwd文件中，在最后一行可以看到剛剛新建的用戶。名為ubuntu,x是占位符，前一個1001是用戶id，后一個1001是組id，在組id后面的“：：”之間可以給用戶添加一個描述信息。/home/ubuntu就是用戶所在的家目錄，/bin/bash是用戶登錄系統(tǒng)時使用的shell。舉個例子【示例4】添加用戶redhat，描述信息為“acquiredbyIBM”，UID指定為1111，主組群為linux，附加組群是root，其shell類型為/bin/bash，設(shè)置其家目錄為/home/redhat。[root@localhost~]#useradd-c"acquiredbyIBM"-u1111-glinux-Groot-s/bin/bash-md/home/redhatredhat[root@localhost~]#idredhatuid=1111(redhat)gid=1000(linux)組=1000(linux),0(root)[root@localhost~]#tail-1/etc/passwdredhat:x:1111:1000:acquiredbyIBM:/home/redhat:/bin/bash-c"acquiredbyIBM"是為用戶添加描述信息，-u1111是為用戶設(shè)置id，-g是將用戶redhat的主組群設(shè)置為linux，-G設(shè)置用戶的附加組群為root，-s設(shè)置用戶shell為/bin/bash，-md一般組合來用，為用戶設(shè)置家目錄為/home/redhat。2．設(shè)置用戶密碼使用useradd命令新創(chuàng)建的用戶是不能立即登陸Linux系統(tǒng)的，只有為用戶設(shè)置登錄密碼后，才能登陸Linux系統(tǒng)。為用戶設(shè)置登錄密碼，需要使用passwd命令，語法如下。passwd用戶名使用passwd命令為用戶設(shè)置登錄密碼，需要通過交互方式才能進(jìn)行設(shè)置，設(shè)置的密碼存放在/etc/shadow文件中。舉個例子【示例5】采用交互方式為用戶redhat設(shè)置密碼，密碼為123456。[root@localhost~]#passwdredhat更改用戶redhat的密碼。新的密碼：無效的密碼：密碼少于8個字符重新輸入新的密碼：passwd：所有的身份驗證令牌已經(jīng)成功更新。[root@localhost~]#tail-5/etc/shadowpostfix:!!:18824::::::tcpdump:!!:18824::::::linux:$6$r3wzGC/N$r5ZH7OISQ5dR6JBO9516iWF.OGg4xpNe1F4MMpSrB9Q4EN1iH3pJZiooGoQY1Ypo3tddk/F.ohiqW83dTWPqB1:19323:0:99999:7:::ubuntu:!!:19398:0:99999:7:::redhat:$6$5ML5kAAU$iZ/r7.CM0WGi2gIKMjz/tWQIpu.gwsc6GoS93bQ3x/pKUq/swDdZQMmaDaHkhi6R6a05/UVMlRRZUmyFaIVcr1:19398:0:99999:7:::系統(tǒng)提示需要8個字符，但是當(dāng)前用戶為root（擁有讀取shadow文件的權(quán)限），不受限制，通過tail-5/etc/shadow查看后5個用戶密碼，可以看到最后一個是redhat用戶的密碼，進(jìn)行了加密設(shè)置。舉個例子【示例6】采用非交互方式為用戶ubuntu設(shè)置密碼，密碼為123456。[root@localhost~]#echo123456|passwd--stdinubuntu更改用戶ubuntu的密碼。passwd：所有的身份驗證令牌已經(jīng)成功更新。使用—stdin將管道符左邊的輸出作為passwdubuntu的輸入，成功為用戶ubuntu設(shè)置密碼123456。3．使用新建用戶登錄系統(tǒng)【示例7】使用用戶名ubuntu、密碼123456遠(yuǎn)程登錄系統(tǒng)。啟動Xshell，輸入用戶名為ubuntu，密碼123456進(jìn)行用戶身份驗證，即可登錄服務(wù)器，可以看到登錄后的提示符為[ubuntu@localhost~]。如圖3-1所示。4.切換用戶身份su命令的全稱就是switchuser，顧名思義，其意思就是切換用戶身份，使得用戶可以在shell中以其他身份運行程序。除非該用戶自己是超級用戶，那么切換用戶身份時均需要密碼。su命令語法如下。su選項用戶名常用選項如下。

-：當(dāng)前用戶不僅切換為指定用戶的身份，同時所用的工作環(huán)境也切換為此用戶的環(huán)境（包括PATH變量、MAIL變量等），使用-選項可省略用戶名，默認(rèn)會切換為root用戶。

-l：同-的使用類似，也就是在切換用戶身份的同時，完整切換工作環(huán)境，但后面需要添加欲切換的使用者賬號。

-p：表示切換為指定用戶的身份，但不改變當(dāng)前的工作環(huán)境（不使用切換用戶的配置文件）。

-c命令：僅切換用戶執(zhí)行一次命令，執(zhí)行后自動切換回來，該選項后通常會帶有要執(zhí)行的命令。舉個例子【示例8】在root用戶下，使用su-ubuntu和suubuntu兩種方式切換到ubuntu用戶，查看兩種方式的區(qū)別。[root@localhost~]#su-ubuntu上一次登錄：五2月1015:52:06CST2023從pts/1上[ubuntu@localhost~]$echo$PATH/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/ubuntu/.local/bin:/home/ubuntu/bin[ubuntu@localhost~]$exit登出[root@localhost~]#suubuntu[ubuntu@localhostroot]$echo$PATH/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin:/root/bin用root用戶登錄終端，可以使用suubuntu或者su-ubuntu方法切換到ubuntu用戶，使用exit退出登錄，返回到root用戶，su-ubuntu與suubuntu的區(qū)別是：su-ubuntu會加載ubuntu用戶的環(huán)境變量，不使用-，就不改變環(huán)境變量，還是之前root的環(huán)境變量。5.刪除用戶刪除用戶的命令非常簡單，使用userdel用戶名即可刪除用戶，如果用戶存在家目錄，刪除用戶同時刪除家目錄使用-r選項?！臼纠?】刪除ubuntu用戶，同時刪除ubuntu用戶的家目錄。

[root@localhost~]#userdel-rubuntu[root@localhost~]#idubuntuid:ubuntu:nosuchuser6.修改用戶信息建立用戶以后，如果想修改用戶信息，可以使用usermod命令，其命令格式如下：usermod選項用戶名usermod命令的選項如下。

-c<備注>：修改用戶帳號的備注文字。

-d<登入目錄>：修改用戶登入時的目錄。

-e<有效期限>：修改帳號的有效期限。

-g<群組>：修改用戶所屬的群組。

-G<群組>：修改用戶所屬的附加群組。

-l<帳號名稱>：修改用戶帳號名稱。

-L：鎖定用戶密碼，使密碼無效。

-s<shell>：修改用戶登入后所使用的shell。

-u<uid>：修改用戶ID。舉個例子【示例10】為賬戶linux添加說明Thisisageneraluser。[root@localhost~]#usermod-c"Thisisageneraluser"linux[root@localhost~]#tail-2/etc/passwdlinux:x:1000:1000:Thisisageneraluser:/home/linux:/bin/bashredhat:x:1001:0:acquiredbyIBM:/home/redhat:/bin/bash可以看到，在linux用戶這一行，加上了“Thisisageneraluser”說明。【示例11】讓賬戶linux的密碼在2023年9月30日失效。[root@localhost~]#usermod-e"2023-9-30"linux[root@localhost~]#greplinux/etc/shadowlinux:$6$r3wzGC/N$r5ZH7OISQ5dR6JBO9516iWF.OGg4xpNe1F4MMpSrB9Q4EN1iH3pJZiooGoQY1Ypo3tddk/F.ohiqW83dTWPqB1:19323:0:99999:7::19630:19630按照1970年1月1日開始計算正好為2023年9月30日。舉個例子【示例12】將redhat用戶的id修改為1001，主組群修改為root，附加組群修改為linux。[root@localhost~]#idredhatuid=1111(redhat)gid=1000(linux)組=1000(linux),0(root)[root@localhost~]#usermod-u1001-groot-Glinuxredhat[root@localhost~]#idredhatuid=1001(redhat)gid=0(root)組=0(root),1000(linux)-u1001表示將用戶的id修改為1001，-groot表示將用戶主組群修改為root，-Glinux表示將用戶附加組群修改為linux。【示例13】將redhat用戶的名稱修改為centos。[root@localhost~]#idredhatuid=1001(redhat)gid=0(root)組=0(root),1000(linux)[root@localhost~]#usermod-lcentosredhat[root@localhost~]#idcentosuid=1001(centos)gid=0(root)組=0(root),1000(linux)uid=1001后面的括號里，用戶名稱已經(jīng)由redhat修改為centos。3.1.2管理組群1．創(chuàng)建組群groupadd命令是用來在Linux系統(tǒng)中創(chuàng)建用戶組，這樣只要為不同的用戶組賦予不同的權(quán)限，再將不同的用戶加入不同的組中，用戶就能夠獲得所在組群擁有的權(quán)限，這種方法在Linux系統(tǒng)中有許多用戶時非常方便，其命令格式如下。groupadd選項組群名groupadd命令各選項及功能如下。

-f：如果組已經(jīng)存在則成功退出

-g：為新組使用GID -h：顯示此幫助信息并推出

-k：不使用/etc/login.defs中的默認(rèn)值

-o：允許創(chuàng)建有重復(fù)GID的組

-p：為新組使用此加密過的密碼

-r：創(chuàng)建一個系統(tǒng)賬戶舉個例子【示例14】使用groupadd命令創(chuàng)建用戶組group1，指定GID為1200。[root@localhost~]#groupadd-g1200group1[root@localhost~]#tail-5/etc/groupstapsys:x:157:stapdev:x:158:tcpdump:x:72:linux:x:1000:centosgroup1:x:1200:通過tail命令查看/etc/group文件可以查看到組文件中的最后5個組名稱，發(fā)現(xiàn)最后一個是group1，id是1200。3.1.2管理組群2．刪除組群groupdel命令是用來在Linux系統(tǒng)中刪除組群，如果該組群中仍包括某些用戶，則必須先使用userdel命令刪除這些用戶后，才能使用groupdel命令來刪除組群，如果有任何一個組群的使用者在線上就不能移除該組群，其命令格式如下。groupdel選項組群名【實例15】使用groupdel命令刪除組群user。[root@localhost~]#groupdelgroup1[root@localhost~]#tail-5/etc/groupstapusr:x:156:stapsys:x:157:stapdev:x:158:tcpdump:x:72:linux:x:1000:centos3.1.2管理組群3．更改組群名稱groupmod命令是用來在Linux系統(tǒng)中更改組群識別碼或名稱，其命令格式如下。groupmod選項組群名groupmod命令各選項及功能如下。

-g：設(shè)置GID -h：顯示此幫助信息并推出

-n：改名為NEW_GROUP -o：允許使用重復(fù)的GID -p：將密碼更改為(加密過的)PASSWORD舉個例子【實例16】新建組群group1、group2，使用groupmod命令更改組群識別碼或名稱，將group-1組群ID修改為2000，同時將組群名稱修改為group-teacher，將group-2組群ID修改為3000，同時將組群名稱修改為group-student。[root@localhost~]#groupaddgroup1[root@localhost~]#groupaddgroup2[root@localhost~]#groupmod-g2000-ngroup-teachergroup1[root@localhost~]#groupmod-g3000-ngroup-studentgroup2[root@localhost~]#tail-5/etc/groupstapdev:x:158:tcpdump:x:72:linux:x:1000:centosgroup-teacher:x:2000:group-student:x:3000:3.1.2管理組群4．管理組群用戶gpasswd命令是用來在Linux系統(tǒng)中管理組群，可以將用戶加入到組群，也可以刪除組群中的用戶、指定管理員、設(shè)置組群成員列表、刪除密碼等，其命令格式如下。gpasswd選項組群名gpasswd命令各選項及功能如下。

-a：向組GROUP中添加用戶USER -d：從組GROUP中刪除用戶USER -h：顯示此幫助信息并推出

-Q：要導(dǎo)入的目錄

-r：刪除密碼

-R：向其成員限制訪問組GROUP -M：設(shè)置組GROUP的成員列表

-A：設(shè)置組的管理員列表舉個例子【實例17】新建用戶user01、user02、user03、user04。[root@localhost~]#useradduser01[root@localhost~]#useradduser02[root@localhost~]#useradduser03[root@localhost~]#useradduser04[root@localhost~]#iduser01uid=1001(user01)gid=1001(user01)組=1001(user01)[root@localhost~]#iduser02uid=1002(user02)gid=1002(user02)組=1002(user02)[root@localhost~]#iduser03uid=1003(user03)gid=1003(user03)組=1003(user03)[root@localhost~]#iduser04uid=1004(user04)gid=1004(user04)組=1004(user04)舉個例子【實例18】使用gpasswd命令管理組群。把用戶user01、user02添加到group-teacher組中，把用戶user03、user04添加到group-student組中。[root@localhost~]#gpasswd-auser01group-teacher正在將用戶“user01”加入到“group-teacher”組中[root@localhost~]#gpasswd-auser02group-teacher正在將用戶“user02”加入到“group-teacher”組中[root@localhost~]#gpasswd-auser03group-student正在將用戶“user03”加入到“group-student”組中[root@localhost~]#gpasswd-auser04group-student正在將用戶“user04”加入到“group-student”組中[root@localhost~]#iduser01uid=1001(user01)gid=1001(user01)組=1001(user01),2000(group-teacher)[root@localhost~]#iduser02uid=1002(user02)gid=1002(user02)組=1002(user02),2000(group-teacher)[root@localhost~]#iduser03uid=1003(user03)gid=1003(user03)組=1003(user03),3000(group-student)[root@localhost~]#iduser04uid=1004(user04)gid=1004(user04)組=1004(user04),3000(group-student)我們發(fā)現(xiàn)user01、user02被添加到了group-teacher組群，user03、user04被添加到了group-student組群。這里只是改變了附屬組群，而沒有改變用戶的主組群。如果需要改變主組群還是要用usermod-g。舉個例子【實例19】使用gpasswd命令管理組群。把用戶user01從group-teacher組中刪除，把用戶user03從group-student組中刪除。[root@localhost~]#gpasswd-duser01group-teacher正在將用戶“user01”從“group-teacher”組中刪除[root@localhost~]#gpasswd-duser03group-student正在將用戶“user03”從“group-student”組中刪除[root@localhost~]#iduser01uid=1001(user01)gid=1001(user01)組=1001(user01)[root@localhost~]#iduser03uid=1003(user03)gid=1003(user03)組=1003(user03)使用gpasswd-d可以將user01、user03從相應(yīng)的附屬組群中刪除?！緦嵗?0】把用戶user02添加到group-student組中。[root@localhost~]#gpasswd-auser02group-student正在將用戶“user02”加入到“group-student”組中[root@localhost~]#iduser02uid=1002(user02)gid=1002(user02)組=1002(user02),2000(group-teacher),3000(group-student)如果使用usermod-Gnetuser02，user02就不會在group-teacher組中了。本任務(wù)注意點（1）在給用戶名設(shè)置密碼的時候，要學(xué)會使用非交互方式設(shè)置，這個在編寫shell腳本會經(jīng)常用到。（2）gpasswd命令改變的是附加組，如果想改變基本組需要使用usermod命令，gpasswd-a在增加一個用戶附加組的同時不會改變之前的用戶所在組，usermod-G改變附加組則會改變之前的用戶所在組。任務(wù)拓展訓(xùn)練(1) 創(chuàng)建用戶www，不建立家目錄、不登錄系統(tǒng)。(2) 創(chuàng)建用戶user01,user02,user03。(3) 使用非交互方式將user01的密碼設(shè)置為user01,user02的密碼設(shè)置為user02,user03的密碼設(shè)置為user03。(4) 創(chuàng)建4個用戶組，分別為it、account、sale、public、manage。(5) 將user01的基本組設(shè)置為it，user02的基本組設(shè)置為account，user03的基本組設(shè)置sale。(6) 將三個用戶的附加組設(shè)置為public。(7) 將user01添加到manage中，不改變user01之前所在的組。(8) 將user02從account組中刪除。任務(wù)2管理權(quán)限3.2.1理解文件目錄權(quán)限3.2.2查看文件或者目錄權(quán)限3.2.3改變文件所有者3.2.4改變文件所屬組群3.2.5數(shù)字表示法修改文件和目錄的權(quán)限3.2.6文件表示法修改文件和目錄的權(quán)限3.2.7文件訪問控制列表3.2.8文件權(quán)限管理實例配置3.2.1理解文件目錄權(quán)限linux各用戶對于系統(tǒng)中的文件或者目錄都有它自身的讀、寫和執(zhí)行權(quán)限，如表3-1所示。舉個例子【實例1】查看當(dāng)前目錄下文件的詳細(xì)信息。在當(dāng)前目錄下，新建一個file01文件，在該文件中寫入相應(yīng)的內(nèi)容。使用“l(fā)s-l”或者“l(fā)l”命令來顯示文件的詳細(xì)信息，其中包括文件或目錄的權(quán)限，命令顯示如下。[root@localhost~]#vifile01.txtaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbccccccccccccccccccccccddddddddddddddddddddeeeeeeeeeeeeeeeeeeeeee[root@localhost~]#ls-l總用量12-rw.1rootroot15897月162021anaconda-ks.cfg-rw-r--r--.1rootroot1162月1119:43file01.txt-rw-r--r--.1rootroot16207月162021initial-setup-ks.cfg以上列出了各種文件或目錄的詳細(xì)信息，共分7組，各組信息的含義，如圖3-2所示3.2.2查看文件或目錄權(quán)限1.第一組為文件類型權(quán)限第一個字符一般用來區(qū)分文件的類型，一般取值為：-、b、c、d、l、s、p，具體含義，如表3-2所示。第2~10個字符表示文件的訪問權(quán)限，這9個字符每3個為一組左邊3個字符表示所有者權(quán)限，中間3個字符表示與所有者同一組的用戶的權(quán)限，右邊3個字符是其他用戶的權(quán)限，代表的意義如下。字符2、3、4表示該文件所有者的權(quán)限，有時也簡稱為u（User）的權(quán)限。 字符5、6、7表示該文件所有者屬組的組成員的權(quán)限，如：此文件擁有者屬于“workgroup”組群，該組群中有5個成員，表示這5個成員都有此處指定的權(quán)限，簡稱為g（Group）的權(quán)限。 字符8、9、10表示該文件所有者所屬組群以外的其他用戶的權(quán)限，簡稱o（Other）的權(quán)限。這9個字符根據(jù)權(quán)限種類的不同，也分為3種類型。r具有讀取文件內(nèi)容瀏覽目錄的權(quán)限；w具有新增、修改文件內(nèi)容和刪除、移動目錄內(nèi)文件的權(quán)限；x具有執(zhí)行文件權(quán)限和進(jìn)入目錄的權(quán)限；-表示不具有該項權(quán)限?！緦嵗?1】說明文件類型權(quán)限屬性信息。（1）-rw-rw-rw-：該文件為普通文件，文件所有者、同組用戶和其他用戶對文件都只具有讀、寫權(quán)限，不具備執(zhí)行權(quán)限。（2）brwxr--r--：該文件為塊設(shè)備文件，文件所有者具有讀、寫和執(zhí)行的權(quán)限，其他用戶則具有讀取的權(quán)限。（3）drwx--x--：該文件是目錄文件，目錄所有者具有讀、寫和執(zhí)行的權(quán)限，其他用戶則能進(jìn)入該目錄，卻無法讀取任何數(shù)據(jù)。（4）lrwxrwxrwx：該文件是符號鏈接文件，文件所有者、同組用戶和其他用戶對文件都具有讀、寫和執(zhí)行權(quán)限。每個用戶都擁有自己的主目錄，通常在/home目錄下，這些主目錄的默認(rèn)權(quán)限為drwx，執(zhí)行mkdir命令所創(chuàng)建的目錄，其默認(rèn)權(quán)限為drwxr-xr-x，用戶可以根據(jù)需要修改目錄權(quán)限。【實例2】新建/home/teacher目錄，查看該目錄默認(rèn)權(quán)限。[root@localhost~]#mkdir/home/teacher[root@localhost~]#ls-l/home總用量4drwx.16linuxlinux40962月917:50linuxdrwxr-xr-x.2rootroot62月1109:57teacherdrwx.3user01user01782月1022:19user01drwx.3user02user02782月1022:19user02drwx.3user03user03782月1022:19user03drwx.3user04user04782月1022:19user042.第二組表示鏈接數(shù)或子目錄數(shù)每個文件都會將其權(quán)限與屬性記錄到文件系統(tǒng)的i-node中，不過我們使用的目錄樹卻是使用文件記錄，因此每個文件名就會連接到一個i-node，這個屬性記錄的就是有多少不同的文件名連接到相同的一個i-node。3.第三組表示這個文件或目錄的擁有者賬戶該字段表示這個文件是屬于哪個用戶的。UNIX類系統(tǒng)都是多用戶系統(tǒng)每個文件都有它的擁有者。只有文件的擁有者才具有改動文件屬性的權(quán)利。當(dāng)然，root用戶具有改動任何文件屬性的權(quán)利。對于一個目錄來說只有擁有該目錄的用戶，或者具有寫權(quán)限的用戶才有在目錄下創(chuàng)建文件的權(quán)利。4.第四組表示這個文件或目錄的所屬組群在Linux系統(tǒng)中，用戶的賬戶會附屬于一個或多個的組群中，例如：user01、user02用戶均屬于group-teacher這個組群。如果某個文件所屬的組群為group-teacher，且這個文件的權(quán)限為：-rwxrwx，則user01、user02用戶對于這個文件都具有可讀、寫和執(zhí)行的權(quán)限，但如果是不屬于group-teacher的其他賬戶，則對于此文件就不具有任何權(quán)限了。5.第五組為這個文件的容量大小如果是一個文件夾，則表示該文件夾的大小。請注意是文件夾本身的大小，而不是文件夾以及它下面的文件的總大小！文件大小在Linux操作系統(tǒng)中默認(rèn)的大小單位是B，也就是你的文件的大小是多少B。6.第六組為文件的創(chuàng)建日期或者是最近的修改日期這一欄的內(nèi)容分別為日期（月/日）及時間。如果這個文件被修改的時間距離現(xiàn)在太久了，那么時間部分會僅顯示年份而已，如果想要顯示完整的時間格式，可以利用ls的選項，即ls–l–full-time，就能夠顯示出完整的時間格式了。

【實例3】查看當(dāng)前目錄下文件的完整時間格式。[root@localhost~]#ls-l--full-time總用量12-rw.1rootroot15892021-07-1609:53:20.653990956+0800anaconda-ks.cfg-rw-r--r--.1rootroot1122023-02-1100:53:45.377335056+0800file01.txt-rw-r--r--.1rootroot16202021-07-1609:56:55.626999718+0800initial-setup-ks.cfgdrwxr-xr-x.2rootroot62021-07-1610:07:16.170994437+0800公共drwxr-xr-x.2rootroot62021-07-1610:07:16.170994437+0800模板drwxr-xr-x.2rootroot62021-07-1610:07:16.170994437+0800視頻drwxr-xr-x.2rootroot62021-07-1610:07:16.170994437+0800圖片drwxr-xr-x.2rootroot62021-07-1610:07:16.170994437+0800文檔drwxr-xr-x.2rootroot62021-07-1610:07:16.170994437+0800下載drwxr-xr-x.2rootroot62021-07-1610:07:16.170994437+0800音樂drwxr-xr-x.2rootroot62021-07-1610:07:16.170994437+0800桌面7.第七組為這個文件的文件名稱文件或目錄最后一項屬性的信息為文件的名稱，比較特殊的是，如果文件名稱之前多一個“.”，則代表這個文件為隱藏文件，可以使用“l(fā)s”和“l(fā)s-a”命令來查看一下隱藏文件?！緦嵗?】查看當(dāng)前目錄下的隱藏文件。[root@localhost~]#lsanaconda-ks.cfginitial-setup-ks.cfg模板圖片下載桌面file01.txt公共視頻文檔音樂[root@localhost~]#ls-a..bash_profile.dbus.local模板音樂...bashrc.esd_auth.ssh視頻桌面anaconda-ks.cfg.cachefile01.txt.tcshrc圖片.bash_history.config.ICEauthority.Xauthority文檔.bash_logout.cshrcinitial-setup-ks.cfg公共下載3.2.3改變文件所有者利用chown命令可以將指定文件的擁有者改為指定的用戶或組，用戶可以是用戶名或者用戶ID，組可以是組名或者組ID，文件是以空格分開的要改變權(quán)限的文件列表，支持通配符。chown命令格式如下。chown選項用戶：組群文件chown命令各選項及功能如下。

-c:顯示更改的部分的信息

-f:忽略錯誤信息

-v:顯示詳細(xì)的處理信息

-R:處理指定目錄以及其子目錄下的所有文件舉個例子【實例5】將文件/etc/shadow拷貝到/home/linux目錄下，切換到linux用戶，并查看文件內(nèi)容。[root@localhost~]#cp/etc/shadow/home/linux/[root@localhost~]#ls-l/home/linux總用量20drwxr-xr-x.143rootroot81922月915:35etc-r.1rootroot17632月1122:37shadow-rw-r--r--.1rootroot122月823:30test.txtdrwxr-xr-x.2linuxlinux611月2801:49公共drwxr-xr-x.2linuxlinux611月2801:49模板drwxr-xr-x.2linuxlinux611月2801:49視頻drwxr-xr-x.2linuxlinux611月2801:49圖片drwxr-xr-x.2linuxlinux611月2801:49文檔drwxr-xr-x.2linuxlinux611月2801:49下載drwxr-xr-x.2linuxlinux611月2801:49音樂drwxr-xr-x.2linuxlinux611月2801:49桌面[root@localhost~]#su-linux上一次登錄：六2月1122:25:10CST2023pts/0上[linux@localhost~]$catshadowcat:shadow:權(quán)限不夠可以看到，即使把shadow文件拷貝到了linux用戶的家目錄，且有讀取的權(quán)限，linux用戶也無法查看shadow文件的內(nèi)容，這是由于該文件的所有者還是root。要想查看該文件的內(nèi)容，還需把該文件的所有者更改為linux用戶。

【實例6】更改shadow文件的所有者更改為linux用戶。[linux@localhost~]$su密碼：[root@localhostlinux]#chownlinuxshadow[root@localhostlinux]#ls-l總用量20drwxr-xr-x.143rootroot81922月915:35etc-r.1linuxroot17632月1122:37shadow-rw-r--r--.1rootroot122月823:30test.txtdrwxr-xr-x.2linuxlinux611月2801:49公共drwxr-xr-x.2linuxlinux611月2801:49模板drwxr-xr-x.2linuxlinux611月2801:49視頻drwxr-xr-x.2linuxlinux611月2801:49圖片drwxr-xr-x.2linuxlinux611月2801:49文檔drwxr-xr-x.2linuxlinux611月2801:49下載drwxr-xr-x.2linuxlinux611月2801:49音樂drwxr-xr-x.2linuxlinux611月2801:49桌面[root@localhostlinux]#catshadowroot:$6$7QLZygOe$fOxkDeJoboFcn4BA/zx5V77rB7HwBSUU9CMK1DKNajnWpYMqGzfdOrUzZTXR7jhmBnZRmglIDDZS8geYMR4Jo0:19323:0:99999:7:::bin:*:17834:0:99999:7:::daemon:*:17834:0:99999:7:::adm:*:17834:0:99999:7:::lp:*:17834:0:99999:7:::sync:*:17834:0:99999:7:::……切換到root用戶身份，因為chown命令只有root用戶才能執(zhí)行。3.2.4改變文件所屬組群利用chgrp命令可以將指定文件的所屬組群，命令格式如下。chgrp選項組群文件chgrp命令各選項及功能如下。

-c：當(dāng)發(fā)生改變時輸出調(diào)試信息

-f：不顯示錯誤信息

-R：處理指定目錄以及其子目錄下的所有文件

-v：運行時顯示詳細(xì)的處理信息舉個例子【實例7】將shadow文件的組群更改為linux組群。[root@localhostlinux]#ls-l總用量20drwxr-xr-x.143rootroot81922月915:35etc-r.1linuxroot17632月1122:37shadow-rw-r--r--.1rootroot122月823:30test.txtdrwxr-xr-x.2linuxlinux611月2801:49公共drwxr-xr-x.2linuxlinux611月2801:49模板drwxr-xr-x.2linuxlinux611月2801:49視頻drwxr-xr-x.2linuxlinux611月2801:49圖片drwxr-xr-x.2linuxlinux611月2801:49文檔drwxr-xr-x.2linuxlinux611月2801:49下載drwxr-xr-x.2linuxlinux611月2801:49音樂drwxr-xr-x.2linuxlinux611月2801:49桌面[root@localhostlinux]#chgrplinuxshadow[root@localhostlinux]#ls-l總用量20drwxr-xr-x.143rootroot81922月915:35etc-r.1linuxlinux17632月1122:37shadow-rw-r--r--.1rootroot122月823:30test.txtdrwxr-xr-x.2linuxlinux611月2801:49公共drwxr-xr-x.2linuxlinux611月2801:49模板drwxr-xr-x.2linuxlinux611月2801:49視頻drwxr-xr-x.2linuxlinux611月2801:49圖片drwxr-xr-x.2linuxlinux611月2801:49文檔drwxr-xr-x.2linuxlinux611月2801:49下載drwxr-xr-x.2linuxlinux611月2801:49音樂drwxr-xr-x.2linuxlinux611月2801:49桌面可以看到，在實例6中，雖然shadow文件的所有者改為了root，但是文件的所屬組群仍然為root。使用chgrp命令更改后，shadow文件所屬組群已經(jīng)變?yōu)榱薼inux。3.2.5數(shù)字表示修改文件和目錄的權(quán)限在文件建立時系統(tǒng)會自動設(shè)置文件的權(quán)限，如果這些默認(rèn)權(quán)限無法滿足需要，此時可以使用chmod命令來修改文件權(quán)限，通常在權(quán)限修改時可以用兩種方式來表示權(quán)限類型：數(shù)字表示法和文字表示法。chmod命令其格式如下。chmod選項文件chmod命令各選項及功能如下。

-c：若該檔案權(quán)限確實已經(jīng)更改，才顯示其更改動作。

-f：若該檔案權(quán)限無法被更改也不要顯示錯誤訊息。

-v：顯示權(quán)限變更的詳細(xì)資料。

-R： 對目前目錄下的所有檔案與子目錄進(jìn)行相同的權(quán)限變更

所謂數(shù)字表示法是指將讀?。╮）、寫入（w）、和執(zhí)行（x）分別以數(shù)字4、2、1來表示，沒有授予的部分就表示為0，然后再把授予的權(quán)限相加而成，如表3-3所示。換個思路理解，其實可以把利用ls–l查看的文件詳細(xì)信息中的第一列中的，除了第一個字符之外的所有字符中每三個一組分成三組，每組有三個字符，每個字符位只能用0或者1表示，那么每組其實就是一個二進(jìn)制格式的數(shù)字，那么左數(shù)第一位的最大值則為2的2次方也就是4；左數(shù)第二位表示的權(quán)重則是2的1次方也就是2；右數(shù)第一位則表示2的0次方，也就是1，另外0表示沒有權(quán)限。因此，每組的最大數(shù)值轉(zhuǎn)換為十進(jìn)制應(yīng)該是7，如果自己、同組與其他都具有讀寫執(zhí)行的權(quán)限則為777。

【實例8】使用chmod命令修改文件和目錄權(quán)限，為文件/mnt/test01設(shè)置權(quán)限，默認(rèn)權(quán)限為：rw-r--r--，要求賦予擁有者和組群成員讀取和寫入權(quán)限，而其他人只有讀取權(quán)限，則應(yīng)該將權(quán)限設(shè)置為：rw-rw-r--，而該權(quán)限的數(shù)字表示法為：664。[root@localhost~]#touch/mnt/test01[root@localhost~]#ls-l/mnt總用量0-rw-r--r--.1rootroot02月1110:27test01[root@localhost~]#chmod664/mnt/test01[root@localhost~]#ls-l/mnt總用量0-rw-rw-r--.1rootroot02月1110:27test01如果要想使用隱藏文件.tcshrc，需要對這個文件所有的權(quán)限都設(shè)定啟用，那就可以執(zhí)行如下命令：[root@localhost~]#ls-al.tcshrc-rw-r--r--.1rootroot12912月292013.tcshrc[root@localhost~]#chmod777.tcshrc[root@localhost~]#ls-al.tcshrc-rwxrwxrwx.1rootroot12912月292013.tcshrc

如果要將權(quán)限變成-rwxr-xr—呢？權(quán)限的數(shù)字就變成為（4+2+1）（4+0+1）（4+0+0）=754，所以需要使用chmod754filename命令；另外，在實際的系統(tǒng)運行中最常用發(fā)生的一個問題就是常常我們以vim編輯一個shell的文本批處理文件test01.sh后，它的權(quán)限通常是-rw-rw-r--，也就是664；如果要將該文件變成可執(zhí)行文件，并且不要讓其他人修改這個文件，那么就需要設(shè)置成為-rwxr-xr-x這樣的權(quán)限，此時就要執(zhí)行chmod755test01.sh指令；如果有些文件不希望被其他人看到，則可以將文件的權(quán)限設(shè)定為-rwxr，執(zhí)行chmod740filename指令。3.2.6文字表示法修改文件和目錄的權(quán)限1.文字表示使用權(quán)限的文字表示法時，系統(tǒng)用4種字母來表示不同的用戶。

u：user，表示所有者。

g：group，表示屬組。

o：others，表示其他用戶。

a：all，表示以上3種用戶。使用以下3種字符的組合表示法設(shè)置操作權(quán)限。

r：read，表示可讀取。

w：write，表示可寫入。

x：execute，表示可執(zhí)行。操作符號包括以下幾種。

+：表示添加某種權(quán)限。

-：表示減去某種權(quán)限。

=：表示賦予給定權(quán)限并取消原來的權(quán)限。這個命令可以任意的自由組合，使用起來非常方便，例如

chmodu=rwx文件目錄名設(shè)置擁有者權(quán)限可讀可寫可執(zhí)行

chmodo+w文件目錄名給其他人用戶增加寫的權(quán)限。

chmoda-x文件目錄名給所有人去掉可執(zhí)行的權(quán)限。舉個例子【實例9】在/mnt目錄下新建文件test01，以文字表示法修改文件權(quán)限：要求賦予擁有者所有權(quán)限、組群成員讀取和寫入權(quán)限，而其他人擁有讀取和執(zhí)行權(quán)限。[root@localhost~]#vi/mnt/test01aaaaaaaaaaaaaaaaaaabbbbbbbbbbbbbbbbccccccccccccccccccc~"/mnt/test01"3L,60C已寫入[root@localhost~]#ls-l/mnt/test01-rw-rw-r--.1rootroot608月2108:33/mnt/test01[root@localhost~]#chmodu=rwx,g=rw,o=rx/mnt/test01//修改文件權(quán)限[root@localhost~]#ls-l/mnt/test01-rwxrw-r-x.1rootroot608月2108:33/mnt/test01修改目錄權(quán)限和修改文件權(quán)限相同，都是使用chmod命令，但不同的是，要使用通配符“*”來表示目錄中的所有文件。舉個例子【實例10】修改/mnt/test目錄文件權(quán)限操作，要同時將/mnt/test目錄中的所有文件權(quán)限設(shè)置為所有人都可以讀取及寫入，在/mnt/test目錄下新建文件test01.txt、test03.txt、test03.txt，設(shè)置相關(guān)權(quán)限操作，執(zhí)行相關(guān)命令如下：[root@localhost~]#touch/mnt/test/test01.txt/mnt/test/test02.txt/mnt/test/test03.txt[root@localhost~]#ls-l/mnt/test總用量0-rw-r--r--.1rootroot08月2108:51test01.txt-rw-r--r--.1rootroot08月2108:51test02.txt-rw-r--r--.1rootroot08月2108:51test03.txt[root@localhost~]#chmoda=rw/mnt/test/*//設(shè)置為所有人都可以讀取及寫入[root@localhost~]#ls-l/mnt/test總用量0-rw-rw-rw-.1rootroot08月2108:51test01.txt-rw-rw-rw-.1rootroot08月2108:51test02.txt-rw-rw-rw-.1rootroot08月2108:51test03.txt如果目錄中包含其他子目錄，則必須使用-R（Recursive）參數(shù)來同時設(shè)置所有文件及子目錄的權(quán)限舉個例子【實例11】在/mnt/test目錄下新建子目錄aaa和bbb子目錄，同時在子目錄aaa中新建文件user01.txt，在子目錄bbb中新建文件user02.txt，設(shè)置權(quán)限/mnt/test子目錄及文件都為只讀權(quán)限。[root@localhost~]#mkdir/mnt/test/aaa[root@localhost~]#mkdir/mnt/test/bbb[root@localhost~]#touch/mnt/test/aaa/user01.txt[root@localhost~]#touch/mnt/test/bbb/user02.txt[root@localhost~]#ls-l/mnt/test總用量0drwxr-xr-x.2rootroot248月2109:02aaadrwxr-xr-x.2rootroot248月2109:02bbb-rw-rw-rw-.1rootroot08月2108:51test01.txt-rw-rw-rw-.1rootroot08月2108:51test02.txt-rw-rw-rw-.1rootroot08月2108:51test03.txt[root@localhost~]#chmod-Ra=r/mnt/test//設(shè)置權(quán)限test子目錄及文件都為只讀權(quán)限[root@localhost~]#ls-l/mnt/test總用量0dr--r--r--.2rootroot248月2109:02aaadr--r--r--.2rootroot248月2109:02bbb-r--r--r--.1rootroot08月2108:51test01.txt-r--r--r--.1rootroot08月2108:51test02.txt-r--r--r--.1rootroot08月2108:51test03.txt舉個例子【實例12】使用文字表示法的相關(guān)操作，設(shè)定一個文件的權(quán)限為：-rwxrw-rw-時，所表述的含義如下：1、user（u）：文件具有可讀、寫入及可執(zhí)行的權(quán)限。2、group與other（g/o）：文件具有可讀、寫入的權(quán)限，但不具有執(zhí)行的權(quán)限。[root@localhost~]#ls-laa.txt-rw-r--r--.1user02root08月2118:45aa.txt[root@localhost~]#chmodu=rwx,go=rwaa.txt//u=rwx,go=rw之間是沒有任何空格[root@localhost~]#ls-laa.txt-rwxrw-rw-.1user02root08月2118:45aa.txt如果要設(shè)定一個文件的權(quán)限為：-rwxrw-r--，我們可以使用“chmodu=rwx，g=rw，o=rfilename”來設(shè)定。如果不知道原先的文件屬性，而想增加文件的所有者有寫入的權(quán)限，那么如何操作呢？舉個例子【實例13】為/mnt/bbb.txt的所有者增加寫入的權(quán)限。[root@localhost~]#ls-l/mnt總用量4-rw-r--r--.1user02root08月2119:34aaa.txt-rw-r--r--.1user03root08月2119:35bbb.txtdr--r--r--.4rootroot828月2109:02test-rwSrwSr--.1rootroot608月2108:33test01[root@localhost~]#chmoda+w/mnt/bbb.txt//設(shè)定/mnt/bbb.txt文件權(quán)限[root@localhost~]#ls-l/mnt總用量4-rw-r--r--.1user02root08月2119:34aaa.txt-rw-rw-rw-.1user03root08月2119:35bbb.txtdr--r--r--.4rootroot828月2109:02test-rwSrwSr--.1rootroot608月2108:33test01如果要將文件的權(quán)限去掉而不改動其他已存在的權(quán)限應(yīng)該如何操作呢？舉個例子【實例14】去掉當(dāng)前目錄下.bashrc文件所有人的可執(zhí)行權(quán)限。[root@localhost~]#ls-al.bashrc-rwxrwxrwx.1user02root23110月312018.bashrc[root@localhost~]#chmoda-x.bashrc[root@localhost~]#ls-al.bashrc-rw-rw-rw-.1user02root23110月312018.bashrc在+與-的狀態(tài)下，只要不是指定的項目，權(quán)限是不會變動的，例如，上面的例子中，由于僅去掉x的權(quán)限，則其他權(quán)限值保持不變，如果想讓用戶擁有執(zhí)行的權(quán)限，但又不知道該文件原來的權(quán)限，此時，可以利用chmoda+xfilename，就可以讓該程序擁有執(zhí)行的權(quán)限，權(quán)限對于使用者賬戶來說是非常重要的，因為權(quán)限可以限制使用者能不能讀取、寫入、修改、建立、刪除、執(zhí)行文件或目錄等操作。

2.文件系統(tǒng)高級權(quán)限（1）SET位權(quán)限。SET位權(quán)限又叫做特殊權(quán)限，一般文件權(quán)限是rwx，在某些特殊場合可能無法滿足要求，為了方便普通用戶執(zhí)行一些特權(quán)命令，通過設(shè)置SUID、SGID權(quán)限允許普通用戶以root身份暫時執(zhí)行某些程序，并在執(zhí)行結(jié)束后再恢復(fù)身份。因此Linux系統(tǒng)還提供了一些額外的權(quán)限，只要設(shè)置了這些權(quán)限，還將具有一些額外的功能。chmodu+s就是給某個程序的所有者以SUID、SGID權(quán)限，可以像root用戶一樣操作。chmod命令設(shè)置特殊權(quán)限，其格式如下：chmodu+s可執(zhí)行文件關(guān)于SET位權(quán)限命令設(shè)置的幾點說明。 設(shè)置對象：可執(zhí)行文件。完成設(shè)置后，此文件的使用者在使用文件的過程中會臨時獲得該文件的屬主身份及部分權(quán)限。 設(shè)置位置：SetUID附加在文件屬主的x權(quán)限上，表示對文件所有者增加SET位權(quán)限；SetGID附加在屬組在x權(quán)限位上，表示對屬組內(nèi)的用戶增加SET位權(quán)限。 設(shè)置后的變化：此文件屬主的x權(quán)限位會變?yōu)閟。舉個例子【實例15】設(shè)置/usr/bin/mkdir文件的SUID權(quán)限。[root@localhost~]#ls-l/usr/bin/mkdir-rwxr-xr-x.1rootroot7986410月312018/usr/bin/mkdir[root@localhost~]#chmodu+s/usr/bin/mkdir//設(shè)置mkdir文件SUID權(quán)限[root@localhost~]#ls-l/usr/bin/mkdir-rwsr-xr-x.1rootroot7986410月312018/usr/bin/mkdir[root@localhost~]#su-user02//切換用戶user02登錄上一次登錄：五8月2119:34:16CST2020pts/0上[user02@localhost~]$pwd/ho