您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 第07讲 Linux用户及文件权限管理
第七讲Linux用户及文件权限管理学习目标了解用户与用户组掌握Linux文件和目录的属性意义掌握Linux文件权限设置掌握Linux中的文件类型用户与用户组用户一定资源的使用者,可以创建和管理文件以及访问其他用户文件用户组由一定数量的对某些文件具有相同操作权限的用户组成的小组UID与GID用户与用户组的标识号用户与群组一个用户可以从属于多个群组一个群组可以拥有多个用户root用户是超级管理员用户与用户组Linux用户身份与用户组记录的文件/ect/passwd:所有系统帐号、一般用户以及root的相关信息/ect/shadow:密码记录/ect/group:用户组名文件权限管理文件权限文件归属权限管理相关命令权限控制机制Linux系统是个多用户系统,能做到不同用户能同时访问不同的文件,因此一定要有文件权限控制机制Linux系统权限控制机制和Windows的权限控制机制有着很大的差别Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或属主)同时文件还被指定的用户组所拥有,这个用户组称为文件所属组;一个用户可以是不同组的成员,可以由管理员控制文件的权限由权限标志来决定,权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限用户和权限Linux为每个文件都分配了一个所有者,称为文件属主,并赋予文件主唯一的注册名;对文件的控制取决于文件属主或root用户文件的所属关系是可以改变的,可以将文件或目录的所有权转让给其他用户,但只有文件属主或root才有权改变文件的所属关系可以用chown命令更改某个文件或目录的所有权;如果改变了文件或目录的所有权,原文属主将不再拥有该文件或目录的控制权用户和权限(2)用户组Linux下,每个文件又属于一个用户组;当创建一个文件或目录时,系统会赋予它一个用户组关系,chgrp命令可以改变文件的组关系访问权限Linux系统中的每个文件和目录都有访问权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作访问权限Linux系统中规定了3种不同类型的用户:文件属主(user)同组用户(group)可以访问系统的其他用户(others)访问权限规定3种访问文件或目录的方式:读(r)写(w)可执行或查找(x)查看文件属性在Linux的命令提示符下,键入命令“ls-l”可显示当前目录下每个文件的属性信息,其显示格式及各列的含义如图所示:文件权限Linux下ls-l命令结果说明文件属性链接数量所有者组文件大小创建/修改日期文件名称,以圆点开头的文件为隐藏文件文件权限文件属性-rwxrwx---第一个属性代表这个文件的类型为[d]则是目录为[-]则是文件为[l]则表示为链接文件(linkfile)为[b]则表示为设备文件中可供储存的接口设备为[c]则表示为设备文件中的串行端口设备,例如键盘、鼠标。文件权限文件权限属性-rwxrwx---所有者组其他人读权限(r)表示只允许指定用户读取相应文件的内容,禁止对它做任何的更改操作写权限(w)表示允许指定用户打开并修改文执行权限(x)表示允许指定用户将该文件作为一个程序执行[-]代表无此属性。查看文件的权限属性权限项读写执行读写执行读写执行字符表示(r)(w)(x)(r)(w)(x)(r)(w)(x)数字表示421421421权限分配文件所有者文件所属组用户其他用户文件权限(-rw--r--r--)#ls-linstall.log-rw-r--r--1rootroot26195Dec1710:42install.log权限属性文件权限例1:若有一个文件的属性为“-rwxr-xr--”,那么该文件的类型和具备权限是什么?答:上面属性表示该文件是一个普通文件,并且该文件的所有者具有可读、可写、可执行的权限;同群组用户仅具有可读与执行执行权限;非同群组用户(其他用户)仅具有可读权限。文件权限例2:如果有下面的两个文件:-rw-r--r--1rootroot238Jun1817:22test.txt-rwxr-xr--1test1testgroup5238Jun1910:25ping_tsai请说明两个文件的所有者与其相关的权限是什么?答:文件test.txt的所有者为root,组为root,只有root这个账号可以存取此文件,其它人则仅能读此文件。另一个文件ping_tsai的所有者为test1,而组为testgroup。其中,test1对此文件具有可读、可写、可执行的权限,而属于组testgroup中的群组账号,则仅具有可读、可执行权限;而其他用户则仅具有可读权限。修改文件权限命令改变属性chmod•分为数字法和符号法两种方式改变拥有者chown改变群组chgrp改变文件权限-字符法设定文件权限时,在模式中常用以下的字母代表用户或用户组:u(user)表示文件的所有者g(group)表示文件的所属组o(others)表示其他用户a(all)代表所有用户(即u+g+o)权限用以下字符表示:r表示读权限w表示写权限x表示执行权限最后要指明是增加(+)还是取消(-)权限,或是只赋予权限(=)文件改变文件权限-字符法chmod命令用于更改文件对于某类用户的操作权限chmod[ugoa...][[+-=][rwx]FILE...设置权限的对象,可以是用户、组、其他人或所有人属性操作符+增加权限-减少权限=设置权限为权限内容,可以是读、写、执行权限的组合被设置属性的文件或目录改变文件权限-数字法改变权限命令:chmodrwx可以分别用数字表示•r--4•w--2•x--1rwx的组合可以用这些数字的和表示(按位或)•rwx=4+2+1=7•r-x=4+0+1=5•---=0+0+0=0•rwxr-x---就可以用750来表示!语法:chmod[-R]xyz文件其中xyz分别为三组rwx属性组合或其数值和改变文件权限-数字法用于改变或设置文件或目录的访问权限。格式:chmod[选项]num文件或目录名说明:只有文件属主或超级用户root才有权用chmod改变文件或目录的访问权限选项:-c:若文件或目录权限确实已经更改,才显示其更改动作-f:若文件或目录权限无法被更改也不要显示错误信息。-v:显示权限变更的详细资料。-R:对目前目录下的所有档案与子目录进行相同的权限变更(即以递归式的方式逐个变更)num:指数字类型的权限属性,即rwx的属性数值和chown命令改变某个文件或目录的拥有者和所属的组格式:chown[选项]用户或组文件名说明:只有文件主和超级用户才可以使用该命令同时改变文件主和文件所属的组时,用户名和用户组名由冒号分开选项:-R递归式地改变指定目录及其所有子目录、文件的文件主chgrp命令改变文件或目录的所属组。格式:chgrp[选项]组名文件名说明:如果用户不是该文件的文件主或超级用户,则不能改变该文件或目录的所属组chown可以同时改变文件拥有者和所属组,chgrp只具有改变所属组的功能参数选项:-R递归式地改变指定目录及其下面的所有子目录和文件的用户组目录访问权限在ls命令后加上-d选项,可以了解目录文件的使用权限读权限(r)表示可以列出存储在该目录下的文件,即读目录内容写权限(w):–建立新的文件与目录–删除已经存在的文件与目录(不管该文件是属于谁的)–重命名已经存在的文件或目录–移动该目录内的文件、目录位置执行权限(x)表示允许你在目录中查找,并能用cd命令将工作目录切换到该目录Linux系统将文件大致分成四种类型:普通文件、目录文件、链接文件和设备文件。普通文件目录文件链接文件设备文件套接字管道文件类型文件类型[-]普通文件•纯文本文件(数字、字母)•二进制文件(cat)•数据格式的文件–程序运行时读取的某些特定格式的文件–List/var/log/wtmp文件类型[d]目录文件[l]链接文件:类似于windows下面的快捷方式[d]设备与设备(device):与系统外设及存储相关的文件•[b]块(block)设备文件:存储设备•[c]字符(character)设备文件:串行口设备,键盘鼠标文件类型[s]套接字(sockets):网络数据连接[p]管道(FIFO,pipe)文件扩展名Linux中的后缀没有意义.sh、.Z、.tar.gz、.zip、.tgz、.html、.php、.pl文件名规则文件名是文件的唯一标识符。Linux中文件名遵循以下约定:可以使用除“/”以外的所有ASCII字符,但不能包含空格和一些对shell来说有特殊含义的字符,如:!$#*&?\,;[]{}()^@%|“‘`文件名区分大小写字母,如:sample.txt、Sample.txt和SAMPLE.TXT都代表不同的文件。文件名最长可达到256个字符。文件名以句点开头,则该文件就成为隐藏文件。
本文标题:第07讲 Linux用户及文件权限管理
链接地址:https://www.777doc.com/doc-3270019 .html