Linux系統(tǒng)管理及應(yīng)用項(xiàng)目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項(xiàng)目8 管理權(quán)限與所有者(第2版)_第1頁(yè)
Linux系統(tǒng)管理及應(yīng)用項(xiàng)目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項(xiàng)目8 管理權(quán)限與所有者(第2版)_第2頁(yè)
Linux系統(tǒng)管理及應(yīng)用項(xiàng)目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項(xiàng)目8 管理權(quán)限與所有者(第2版)_第3頁(yè)
Linux系統(tǒng)管理及應(yīng)用項(xiàng)目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項(xiàng)目8 管理權(quán)限與所有者(第2版)_第4頁(yè)
Linux系統(tǒng)管理及應(yīng)用項(xiàng)目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項(xiàng)目8 管理權(quán)限與所有者(第2版)_第5頁(yè)
已閱讀5頁(yè),還剩35頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

公司內(nèi)部定期進(jìn)行歸檔資料的安全檢查和自查活動(dòng)。小喬在進(jìn)行自查時(shí)發(fā)現(xiàn),她沒(méi)有權(quán)限查看其他部門的資料,但是其他部門可以查閱自己部門的資料。她認(rèn)為這是不合理的,于是執(zhí)行l(wèi)s-l命令查看了上次歸檔項(xiàng)目資料的詳細(xì)信息,如下所?示。[root@Serversource]#ls-l總用量23864-rw-r--r--.1rootroot234123731月1816:17bigdata.tar.gz-rw-r--r--.1rootroot10226791月1816:17information.tar.gz關(guān)于文件權(quán)限的知識(shí),小喬有一定的基礎(chǔ),她意識(shí)到會(huì)出現(xiàn)這個(gè)問(wèn)題,是在歸檔2023年的項(xiàng)目資料時(shí),忘記修改文件的訪問(wèn)權(quán)限造成?的。知道了問(wèn)題所在,小喬信心大增,但是關(guān)于文件的訪問(wèn)權(quán)限和所有者的相關(guān)知識(shí)還有很多細(xì)節(jié),為了更好地解決這個(gè)問(wèn)題,小喬決定先提前熟悉相關(guān)知?識(shí)。掌握文件和目錄的基本權(quán)限設(shè)置,能夠使用字符設(shè)定法和數(shù)字設(shè)定法設(shè)置基本權(quán)?限。掌握文件和目錄的默認(rèn)權(quán)限設(shè)置,能夠使用umask命令設(shè)置文件和目錄的默認(rèn)權(quán)?限。掌握文件訪問(wèn)控制列表的設(shè)置,能夠使用setfacl命令和getfacl命令對(duì)指定用戶進(jìn)行單獨(dú)的權(quán)限控?制。具有安全意識(shí)和責(zé)任意識(shí)掌握文件和目錄所有者的更改,能夠使用chown命令修改文件所有者。1理解文件和目錄的權(quán)限2管理文件和目錄的權(quán)限3管理文件和目錄的所有者8.1理解文件和目錄的權(quán)限8.1.1了解文件和目錄的權(quán)限為了保證文件和目錄的信息安全,Linux系統(tǒng)將訪問(wèn)權(quán)限分為讀、寫和執(zhí)行3種。文件和目錄的訪問(wèn)權(quán)限稍微有些區(qū)別,具體如表8-1所?示。表8-1文件和目錄的訪問(wèn)權(quán)限在Linux中,有3種類型的用戶可以訪問(wèn)文件或目錄:文件所有者、同組用戶、其他用戶。(1)文件所有者:文件的創(chuàng)建?者。(2)文件所屬組:文件屬于的那個(gè)?組。(3)其他用戶:除文件所有者、文件所屬組用戶之外的其他用?戶。8.1.2理解ls–l命令獲取的權(quán)限信息執(zhí)行l(wèi)s-l命令可以顯示文件的詳細(xì)信息,包括文件或者目錄的權(quán)限信?息。[root@Server~]#ls-l總用量64drwxr-xr-x.2rootroot67月2809:15公共drwxr-xr-x.2rootroot67月2809:15模板……ls-l命令執(zhí)行結(jié)果中的詳細(xì)信息的每一行被分成7個(gè)部分,每個(gè)部分的含義如圖8-1所?示。圖8-1

ls

-l命令執(zhí)行結(jié)果各部分的含義每一行的第一部分表示文件的類型與權(quán)限,共包含10個(gè)字符,具體含義如?下。(1)第一個(gè)字符表示文件的類型,具體的取值如?下。d:表示該文件是一個(gè)目錄文?件。-:表示該文件是一個(gè)普通文?件。l

:表示該文件是一個(gè)鏈接文?件。b:表示該文件是一個(gè)塊設(shè)備文件,是一種特殊類型的文?件。(2)其余9個(gè)字符表示文件的基本訪問(wèn)權(quán)限,每3個(gè)字符為一組,分別是文件所有者權(quán)限、文件所屬組權(quán)限和其他用戶權(quán)限。一般為r、w、x的組合。但是如果沒(méi)有相應(yīng)的權(quán)限,則使用-代替。具體的文件權(quán)限示例如圖8-2所?示。圖8-2

具體的文件權(quán)限示例8.1.2理解ls–l命令獲取的權(quán)限信息8.2管理文件和目錄的權(quán)限8.2.1設(shè)置文件和目錄的基本權(quán)限在創(chuàng)建文件時(shí),系統(tǒng)會(huì)自動(dòng)設(shè)置訪問(wèn)權(quán)限,如果基本權(quán)限無(wú)法滿足需求,就可以使用chmod命令設(shè)置權(quán)限。chmod命令設(shè)置文件的基本權(quán)限有兩種方法:字符設(shè)定法和數(shù)字設(shè)定?法。1.字符設(shè)定法字符設(shè)定法用字母表示不同的用戶和權(quán)限,用加號(hào)、減號(hào)表示增加或減少權(quán)限,命令格式如?下。chmod[-R]{用戶字符}{操作符}{權(quán)限字符}文件名(1)-R選項(xiàng),表示遞歸地改變指定目錄及其所有子目錄和文件的權(quán)?限。(2)常用用戶字符如?下。u:表示用戶,即文件或目錄的所有?者。g:表示同組用戶,即文件所屬組內(nèi)的所有用?戶。o:表示其他用戶。a:表示所有用戶,該用戶字符是系統(tǒng)默認(rèn)?值。8.2.1設(shè)置文件和目錄的基本權(quán)限(3)常用操作符如?下。+:添加某個(gè)權(quán)?限。-:取消某個(gè)權(quán)?限。=:賦予給定權(quán)限并取消其他所有權(quán)限(如果有其他權(quán)限)。(4)常用權(quán)限字符如?下。r:表示有讀的權(quán)?限。w:表示有寫的權(quán)?限。x:表示有執(zhí)行的權(quán)?限。8.2.1設(shè)置文件和目錄的基本權(quán)限【例8-1】

在當(dāng)前目錄下創(chuàng)建abc文件(所有者為root用戶),并用字符設(shè)定法將權(quán)限修改為所有人可讀?寫。[root@Server~]#touchabc[root@Server~]#ls-labc-rw-r--r--.1rootroot08月508:57abc[root@Server~]#chmoda+rwabc[root@Server~]#ls-labc-rw-rw-rw-.1rootroot08月508:57abc或者:[root@Server~]#chmodugo+rwabc【例8-2】

將abc的訪問(wèn)權(quán)限修改為其他用戶只擁有可讀的權(quán)?限。[root@Server~]#chmodo=rabc[root@Server~]#ls-labc-rw-rw-r--.1rootroot08月508:57abc8.2.1設(shè)置文件和目錄的基本權(quán)限2.?dāng)?shù)字設(shè)定法數(shù)字設(shè)定法用八進(jìn)制數(shù)表示相應(yīng)的權(quán)限,命令格式如?下。chmod[-R]{權(quán)限數(shù)字}文件名(1)-R選項(xiàng),表示遞歸地改變指定目錄及其所有子目錄和文件的權(quán)?限。(2)常用權(quán)限數(shù)字如?下。0:表示沒(méi)有權(quán)?限。1:表示擁有執(zhí)行權(quán)?限。2:表示擁有寫權(quán)?限。4:表示擁有讀權(quán)?限。文件的基本權(quán)限用3個(gè)0~7的八進(jìn)制數(shù)表示,這3個(gè)八進(jìn)制數(shù)分別代表了文件所有者、文件所屬組、其他用戶的權(quán)限,將上述數(shù)字相加可得到文件的基本權(quán)?限。8.2.1設(shè)置文件和目錄的基本權(quán)限【例8-3】

在/usr/tmp目錄下創(chuàng)建abc文件(所有者為root用戶),并用數(shù)字設(shè)定法將權(quán)限修改為所有人可讀?寫。[root@Server~]#cd/usr/tmp[root@Servertmp]#touchabc[root@Servertmp]#ls-labc-rw-r--r--.1rootroot08月509:00abc[root@Servertmp]#chmod666abc[root@Servertmp]#ls-labc-rw-rw-rw-.1rootroot08月509:00abc注意

如果修改的是目錄,且目錄包含其他的子目錄,則必須使用-R選項(xiàng)來(lái)同時(shí)設(shè)置所有文件及子目錄的權(quán)?限。8.2.2設(shè)置文件和目錄的特殊權(quán)限為了滿足Linux系統(tǒng)對(duì)安全和靈活性的需求,除了8.2.1節(jié)所述的文件的基本權(quán)限r(nóng)、w、x外,還出現(xiàn)了SUID、SGID和SBIT等特殊權(quán)限,是一種設(shè)置文件權(quán)限的特殊功能,通常用來(lái)彌補(bǔ)基本權(quán)限的不足,是對(duì)文件執(zhí)行權(quán)限的一種特殊設(shè)置方?法。1.SUIDSUID是一種針對(duì)二進(jìn)制程序設(shè)置的特殊權(quán)限,可以讓二進(jìn)制程序的執(zhí)行者臨時(shí)擁有文件所有者的權(quán)限,但是需要注意的是,SUID權(quán)限只對(duì)擁有執(zhí)行權(quán)限的二進(jìn)制文件有?效。為文件設(shè)置SUID權(quán)限,可以使用chmod命令的字符設(shè)定法實(shí)現(xiàn),命令格式如?下。chmodu+s<文件名>

也可以使用chmod命令的數(shù)字設(shè)定法實(shí)現(xiàn),由于基本權(quán)限需要使用3個(gè)八進(jìn)制數(shù),因此SUID權(quán)限使用八進(jìn)制數(shù)4表示,且放在基本權(quán)限的前面,命令格式如?下。chmod4<基本權(quán)限><文件名>8.2.2設(shè)置文件和目錄的特殊權(quán)限當(dāng)啟動(dòng)某個(gè)二進(jìn)制程序,該程序調(diào)用了其他對(duì)象,此對(duì)象非啟動(dòng)者所有,啟動(dòng)者也不具備相應(yīng)權(quán)限時(shí),程序無(wú)法成功執(zhí)行。但是,若為這個(gè)二進(jìn)制程序賦予SUID權(quán)限,被調(diào)用的這個(gè)對(duì)象會(huì)被臨時(shí)賦予該對(duì)象的所有者權(quán)限。例如,只有root用戶擁有密碼文件/etc/shadow的修改權(quán)限,那么其他用戶是如何使用passwd命令修改自身密碼的?這是因?yàn)閜asswd命令擁有SUID權(quán)?限。下面分別執(zhí)行l(wèi)s-l/ect/passwd命令和ls-l/bin/passwd命?令。[root@Server~]#ls-l/etc/passwd-rw-r--r--.1rootroot272512月1713:08/etc/passwd[root@Server~]#ls-l/bin/passwd-rwsr-xr-x.1rootroot278321月302014/bin/passwd從ls-l/bin/passwd命令執(zhí)行結(jié)果中可以看到,passwd命令的所有者權(quán)限是rws,這就意味著其他用戶臨時(shí)獲得程序所有者即root用戶的身份,從而能把變更的密碼寫入/etc/shadow密碼文件?中。注意

如果文件所有者原本的權(quán)限是rw-,被賦予SUID權(quán)限后,-將變成大寫的S。8.2.2設(shè)置文件和目錄的特殊權(quán)限【例8-4】

以root用戶身份登錄,在目錄/usr/tmp下創(chuàng)建空文件abc,然后設(shè)置文件所有者的SUID權(quán)限(如果abc文件已經(jīng)存在,請(qǐng)先使用rm-rfabc命令將其刪除)。[root@Server~]#cd/usr/tmp[root@Servertmp]#touchabc[root@Servertmp]#chmod4644abc[root@Servertmp]#ls–labc-rwSr--r--.1rootroot06月616:39abc從上述示例可以看出,如果文件所有者本來(lái)不具備執(zhí)行權(quán)限,在被賦予SUID權(quán)限后,-將變成S。8.2.2設(shè)置文件和目錄的特殊權(quán)限2.SGIDSGID權(quán)限與SUID權(quán)限不同的地方是,SGID權(quán)限不僅對(duì)文件所有者的臨時(shí)權(quán)限生效,還對(duì)用戶組級(jí)別生效,因此,主要用于實(shí)現(xiàn)以下兩種功?能。(1)讓執(zhí)行者臨時(shí)擁有文件所屬組的權(quán)?限。(2)在某個(gè)目錄中創(chuàng)建的文件自動(dòng)繼承該目錄的用戶?組。為文件的所有者設(shè)置SGID權(quán)限,可以使用chmod命令的字符設(shè)定法實(shí)現(xiàn),命令格式如?下。chmodg+s文件/目錄名也可以使用chmod命令的數(shù)字設(shè)定法實(shí)現(xiàn),由于基本權(quán)限需要使用3個(gè)八進(jìn)制數(shù)表示,因此SUID權(quán)限使用八進(jìn)制數(shù)2表示,且放在基本權(quán)限的前面,命令格式如?下。chmod2<基本權(quán)限>文件名8.2.2設(shè)置文件和目錄的特殊權(quán)限【例8-5】

為/usr/tmp目錄下的abc文件設(shè)置同組用戶的SGID權(quán)?限。[root@Servertmp]#chmod2644abc[root@Servertmp]#ls–labc-rw-r-Sr--.1rootroot06月616:39abc注意

如果文件所屬組原本的權(quán)限是rw-,被賦予SGID權(quán)限后,-將變成S。3.SBITSBIT權(quán)限目前只針對(duì)目錄有效。當(dāng)一個(gè)目錄被設(shè)置了SBIT權(quán)限,在該目錄下的所有文件只有文件的擁有者和root用戶才有權(quán)限刪?除。要為其他用戶設(shè)置SBIT權(quán)限,可以使用chmod命令的字符設(shè)定法實(shí)現(xiàn),命令格式如?下。chmodo+t目錄名也可以使用chmod命令的數(shù)字設(shè)定法實(shí)現(xiàn),由于基本權(quán)限需要使用3個(gè)八進(jìn)制數(shù),因此SUID權(quán)限使用八進(jìn)制數(shù)1表示,且放在基本權(quán)限的前面,命令格式如?下。chmod1<基本權(quán)限>文件名8.2.2設(shè)置文件和目錄的特殊權(quán)限【例8-6】

為/usr/tmp目錄下的abc目錄設(shè)置其他用戶的SBIT權(quán)?限。[root@Servertmp]#chmod1644abc[root@Servertmp]#ls–labcdrw-r--r-T.1rootroot06月616:39abc注意

如果原本的權(quán)限是rw-,被賦予SBIT權(quán)限后,-將變成T。8.2.2設(shè)置文件和目錄的特殊權(quán)限8.2.3設(shè)置文件和目錄的默認(rèn)權(quán)限文件和目錄的基本權(quán)限有r、w、x,但是當(dāng)新建一個(gè)文件或者目錄時(shí),默認(rèn)權(quán)限是什么?如何查看文件的默認(rèn)權(quán)限?1.使用umask命令查看默認(rèn)權(quán)限umask命令用于設(shè)置用戶創(chuàng)建文件或目錄時(shí)的權(quán)限默認(rèn)值。如何使用umask命令查看權(quán)限掩碼?通常有兩種方式,具體命令及執(zhí)行結(jié)果如?下。[root@Servertmp]#umask0022[root@Servertmp]#umask-Su=rwx,g=rx,o=rx僅執(zhí)行umask命令時(shí),執(zhí)行結(jié)果中的數(shù)字有4位,其中第一位為特殊權(quán)限,后面3位為基本權(quán)限,與使用-S選項(xiàng)得到的權(quán)限一?致。通過(guò)umask設(shè)置的權(quán)限掩碼就可以計(jì)算得到文件(或目錄)的默認(rèn)權(quán)限值?!拔募ɑ蚰夸洠┑哪J(rèn)權(quán)限”等于“文件(或目錄)的預(yù)設(shè)權(quán)限”去掉“權(quán)限掩碼所表示的權(quán)限”,從而使新建的文件和目錄擁有默認(rèn)權(quán)?限??梢?jiàn),想計(jì)算出文件或目錄的默認(rèn)權(quán)限,只知道權(quán)限掩碼還不夠,還需要了解文件或目錄的預(yù)設(shè)權(quán)?限。在Linux系統(tǒng)中,文件和目錄的預(yù)設(shè)權(quán)限是不一樣?的。(1)對(duì)于文件來(lái)講,其可擁有的預(yù)設(shè)權(quán)限是666,即權(quán)限字符為rw-rw-rw-。也就是說(shuō),使用文件的任何用戶都沒(méi)有執(zhí)行(x)權(quán)限。原因很簡(jiǎn)單,執(zhí)行權(quán)限是文件的最高權(quán)限,授權(quán)時(shí)絕對(duì)要慎重,因此不能在新建文件的時(shí)候就默認(rèn)賦予執(zhí)行權(quán)?限。(2)對(duì)于目錄來(lái)講,其可擁有的預(yù)設(shè)權(quán)限是777,即權(quán)限字符為rwxrwxrwx。8.2.3設(shè)置文件和目錄的默認(rèn)權(quán)限注意umask的值指的是該默認(rèn)權(quán)限值需要減掉的權(quán)限值,如果umask的值為022,該如何理解?由于r、w、x的權(quán)限值分別為4、2、1,所以,第一位0代表沒(méi)有減去任何權(quán)限,第二位2代表減去了寫權(quán)限,第三位2也代表減去了寫權(quán)限。當(dāng)我們?cè)谠撎巹?chuàng)建一個(gè)文件時(shí),該文件擁有的默認(rèn)權(quán)限就是rw-r--r--。2.使用umask命令修改默認(rèn)權(quán)限通過(guò)umask命令可以更改默認(rèn)權(quán)限,命令格式如?下。umask權(quán)限數(shù)字【例8-7】

將/usr/tmp目錄的默認(rèn)權(quán)限修改為文件所屬組用戶可寫,并新建空文件,驗(yàn)證同組的用戶是否擁有寫權(quán)?限。[root@Servertmp]#umask0022[root@Servertmp]#umask0002[root@Servertmp]#umask-Su=rwx,g=rwx,o=rx[root@Servertmp]#umask0002[root@Servertmp]#touchabc[root@Servertmp]#ls-l-rw-rw-r--.1rootroot08月618:11abc8.2.3設(shè)置文件和目錄的默認(rèn)權(quán)限在前文的學(xué)習(xí)過(guò)程中可能遇到過(guò)這樣的問(wèn)題,使用su命令切換到普通用戶test后,無(wú)法訪問(wèn)root用戶的主目錄,提示權(quán)限不夠,如?下。[root@Server~]#su-test[test@Server~]$cd/root/-bash:cd:/root/:權(quán)限不夠如何解決這個(gè)問(wèn)題?這就要用到文件訪問(wèn)控制列表(AccessControlList,ACL)。ACL用于將某個(gè)文件或目錄的訪問(wèn)權(quán)限單獨(dú)授權(quán)給某個(gè)特定用戶或者用戶組。setfacl命令和getfacl命令是常用的設(shè)置ACL訪問(wèn)權(quán)限的命?令。8.2.4文件訪問(wèn)控制列表1.setfacl命令setfacl命令用于管理文件的ACL規(guī)則,可以精確地設(shè)置用戶或用戶組對(duì)文件的訪問(wèn)權(quán)限,命令的命令格式如?下。setfacl[選項(xiàng)]u:用戶名:權(quán)限

文件名setfacl[選項(xiàng)]g:組名:權(quán)限

文件名需要說(shuō)明的是,如果設(shè)定的是用戶的ACL權(quán)限,則參數(shù)使用“u:用戶名:權(quán)限”的格式,如果設(shè)定的是用戶組的ACL權(quán)限,則參數(shù)使用“g:組名:權(quán)限”格?式。setfacl命令有很多選項(xiàng),其常用選項(xiàng)如表8-2所?示。8.2.4文件訪問(wèn)控制列表表8-2

setfacl命令的常用選項(xiàng)選項(xiàng)說(shuō)明-m更改文件的訪問(wèn)控制列表-x刪除指定用戶或群組的ACL權(quán)限-b刪除所有的ACL權(quán)限-R遞歸操作子目錄-k刪除默認(rèn)的ACL權(quán)限8.2.4文件訪問(wèn)控制列表【例8-8】

使用setfacl命令設(shè)置普通用戶test對(duì)/root目錄的訪問(wèn)權(quán)?限。[root@Server~]#setfacl-Rmu:test:rwx/root#切換到test用戶,查看是否可以成功訪問(wèn)[root@Server~]#su-test[test@Server~]$cd/root/#切換到root用戶,查看/root的權(quán)限信息[root@Server~]#ls-ld/rootdr-xrwx---+20rootroot40968月508:57/root注意

常用的ls-l命令并不能顯示ACL的相關(guān)信息,但是當(dāng)文件權(quán)限信息中的最后一個(gè)點(diǎn)(.)變成+時(shí),表示這個(gè)文件已經(jīng)被設(shè)置了ACL訪問(wèn)權(quán)?限。從執(zhí)行結(jié)果來(lái)看,/root目錄已經(jīng)設(shè)置了ACL訪問(wèn)權(quán)?限。2.getfacl命令getfacl命令用于顯示文件或者目錄的ACL權(quán)限列表信息,命令格式如?下。getfacl[選項(xiàng)]文件名getfacl命令的常用選項(xiàng)如表8-3所?示。表8-3getfacl命令常用選項(xiàng)8.2.4文件訪問(wèn)控制列表8.2.4文件訪問(wèn)控制列表【例8-9】

使用getfacl命令查看/root目錄的ACL權(quán)限列?表。[root@Server~]#getfacl/rootgetfacl:Removingleading'/'fromabsolutepathnames#file:root#owner:root#group:rootuser::r-xuser:test:rwxgroup::r-xmask::rwxother::---8.3管理文件和目錄的所有者8.3.1提升普通用戶權(quán)限:sudo命令為了系統(tǒng)的安全,一般情況下,都是使用普通用戶的身份完成各種操作,但是有時(shí)候,普通用戶需要擁有root用戶的權(quán)限,如在安裝軟件時(shí)。如果使用su命令切換為root用戶,效率就會(huì)比較低,而且會(huì)暴露root管理員的密碼,增大系統(tǒng)的安全風(fēng)險(xiǎn),使用sudo命令可以避免這種問(wèn)?題。sudo是Linux系統(tǒng)的管理命令,通過(guò)給普通用戶提升權(quán)限來(lái)完成原本只有root管理員才能完成的任務(wù),命令格式如?下。sudo[選項(xiàng)]命令名稱sudo命令的常用選項(xiàng)如表8-4所?示。表8-4sudo命令常用選項(xiàng)8.3.1提升普通用戶權(quán)限:sudo命令默認(rèn)的RHEL9.2已經(jīng)安裝了sudo包,但是要想使用sudo命令,還需要以root用戶身份使用vim命令編輯sudo包的配置文件/etc/sudoers,具體設(shè)置方法如?下。(1)執(zhí)行vim/etc/sudoers命令,打開配置文?件。(2)在命令模式下輸入:setnu,為該文件設(shè)置行?號(hào)。(3)定位到第101行,輸入testALL=(ALL)ALL,保存并退?出。注意

(1)test為普通用戶名,根據(jù)實(shí)際情況修改即可。(2)編輯配置文件需用到Vim編輯器的相關(guān)知識(shí),具體參考項(xiàng)目4的內(nèi)容編輯與處理文本文件,這里不贅述。(3)/etc/sudoers是一個(gè)只讀文件,因此保存時(shí)請(qǐng)使用:wq!強(qiáng)制保存并退?出。8.3.1提升普通用戶權(quán)限:sudo命令【例8-10】

以test用戶身份創(chuàng)建普通用戶user1。[root@Server~]#su-test[test@Server~]$useradduser1useradd:Permissiondenied.useradd:無(wú)法鎖定/etc/passwd,請(qǐng)稍后再?試。可以看出,普通用戶test并沒(méi)有執(zhí)行useradd命令的權(quán)限。使用sudo命令可以輕松解決這個(gè)問(wèn)題,如?下。[test@Server~]$sudouseradduser1[sudo]test的密碼:[test@Server~]$tail-n1/etc/passwduser1:x:1017:1017::/home/user11:/bin/bash可以看出,以test用戶身份,通過(guò)sudo命令提升權(quán)限后,成功添加了用戶user1。8.3.2更改文件和目錄的所有者:chown命令在Linux系統(tǒng)中,不僅可以更改權(quán)限,還可以更改文件和目錄的所有?者。chown命令可以修改文件和目錄的所有者及所屬用戶組,該命令的命令格式如?下。chown[-R]所有者[.所屬用戶組]文件名使用chown命令需要注意以下兩?點(diǎn)。(1)-R:遞歸設(shè)置權(quán)限,也就是為子目錄中的所有文件設(shè)置權(quán)?限。(2)所有者和所屬用戶組中間使用點(diǎn)(.)分隔?開。8.3.2更改文件和目錄的所有者:chown命令【例8-11】

以test用戶身份,將/usr/tmp/目錄下的abc文件(abc文件的所有者為root用戶)刪?除。[test@Server~]$cd/usr/tmp/[test@Servertmp]$rm-rfabcrm:無(wú)法刪除"abc":不允許的操作可以看出,abc文件是root用戶創(chuàng)建的,普通用戶test無(wú)法將其刪除。使用chown命令可以解決這個(gè)問(wèn)題,如?下。[test@Servertmp]$su-root密碼:[root@Server~]#chowntest.test/usr/tmp/abc[root@Server~]#cd/usr/tmp/[root@Se

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論