linux文件权限管理

1、n为什么资源有权限管理？n用户与用户组概述n文件权限有哪些？n如何查看文件/目录的权限？n如何改变文件/目录的权限？n默认权限设置n特殊权限简介（选讲）n文件类型简介（选讲）提要用户和用户组概述n用户 超级用户 root(0) 预设用户 (1-499) 普通用户 (500-)n用户组 基本组,每个用户必须且只能加入一个基本组 附加组nLinux基于用户身份对资源访问进行控制n用ls -l命令，可以了解文件的访问权限 读权限（r）：表示可以读取文件的实际内容 写权限（w）：表示新增或是修改该文件的内容 执行权限（x）：该文件有可被执行的权限n思考：文件访问权限与文件能否删除无关，那么文件能否删除

2、与什么有关呢？文件访问权限n用ls ld命令，可以了解目录的访问权限 读权限（r）表示可以列出存储在该目录下的文件，即读目录内容 写权限（w）：n 建立新的文件与目录 n 删除已经存在的文件与目录（不管该文件是属于谁的）n 重命名已经存在的文件或目录n 移动该目录内的文件、目录位置n 即文件、文件名、文件属性等就是目录的内容 执行权限（x）表示允许在目录中查找，并能用cd命令将工作目录切换到该目录目录访问权限n访问权限n归属（所有权） 属主owner：拥有该文件或目录的用户帐号 属组group：拥有该文件或目录的用户组帐号 其他人others：不属于该属主和属组的其他用户帐号读( r ) 写(

3、 w )执行( x )文件可读取文件的内容可往文件写入内容 可执行文件目录可查看目录下的内容可在目录下添加、删除文件、目录等可执行切换目录等操作文件/目录的权限和归属小结rw-r-r-420400400644 rootlocalhost # ls -l test -rw-r-r- 1 root root 34298 04-02 00:23 test文件类型文件类型属组属组属主属主访问权限访问权限读读写写执执行行读读写写执执行行读读写写执执行行字符表示字符表示(r) (w) (x) (r) (w) (x) (r) (w) (x)数字表示数字表示421421421权限分配权限分配ownergrou

4、pothers文件/目录的权限和归属举例nchmod命令（change mode）格式1：chmod ugoa +-= rwx 文件或目录. u u、g g、o o、a a 分别表示分别表示属主、属组、其他用户、所有用户属主、属组、其他用户、所有用户 +、-、= 分别表示分别表示增加、去除、设置权限增加、去除、设置权限对应的权限字符对应的权限字符3 3位八进制数位八进制数格式2：chmod nnn 文件或目录.n常用命令选项-R：递归修改，指定目录下所有文件、子目录的权限设置文件/目录的权限nchown命令（change owner）格式：chown 属主 文件或目录 chown :属组 文件

5、或目录 chown 属主:属组 文件或目录n常用命令选项-R：递归修改，指定目录下所有文件、子目录的权限只用root用户才有权限修改归属权设置文件/目录的归属chmod a+x testrwx r-x r-x 赋予所有用户的执行权限chmod go-r testrwx -x -x 回收属组用户和其他用户的读权限 chmod 644 testchown test testchown :test testrw- r- r- 直接恢复原来的读写权限改变文件属主为test改变文件属组为test rootlocalhost # ls -l test -rw-r-r- 1 root root 34298

6、04-02 00:23 test命令举例numask:显示设置创建文件或目录的默认权限umask 显示默认权限掩码值umask S 显示权限值umask nnn(掩码值) 设置默认权限numask值的设置使用umask命令设置umask值后，只对当前shell有效，重新登录shell时，所做设置失效。如需对所有用户设置，可修改/etc/bashrc，如需对某个用户设置，可修改该用户主目录下的.bashrc文件。默认权限设置n在默认权限的属性上，目录与文件是不一样的n由于不希望文件具有可执行的权力，默认情况中，文件是没有可执行（x）权限的。n若用户建立为”文件”，则默认“没有可执行（x）项目”，

7、即只有rw这两个项目，也就是最大为666分，默认属性如下：-rw-rw-rw-n若用户建立为”目录”，则由于x与是否可以进入此目录有关，因此默认为所有权限均开放，即为777分，默认属性如下：drwxrwxrwx 默认权限设置numask 0022 文件的默认权限：文件的默认权限： 666-022=644 rw- rw- rw- (-) - -w- -w- = rw- r- r- 目录的默认权限：目录的默认权限： 777-022=755 rwx rwx rwx (-) - -w- -w- = rwx r-x r-x默认权限计算方法numask 0033 文件的默认权限：文件的默认权限： 666-

8、033=633 rw- rw- rw- (-) - -wx wx = rw- r- r- 目录的默认权限：目录的默认权限： 777-033=744 rwx rwx rwx (-) - -wx wx = rwx r- r-默认权限计算方法问题644！nSET位权限位权限主要用途： 为可执行（有 x 权限的）文件设置，权限字符为“s” 其他用户执行该文件时，将拥有属主或属组用户的权限SET位权限类型： SUID：表示对属主用户增加SET位权限 SGID：表示对属组内的用户增加SET位权限rootlocalhost # ls -l /usr/bin/passwd-rwsr-xr-x 1 root r

9、oot 19876 2006-07-17 /usr/bin/passwd普通用户以普通用户以root用户的身份，用户的身份，间接更新间接更新了自己的密码了自己的密码应用示例：/usr/bin/passwd特殊权限简介n粘滞位权限（粘滞位权限（Sticky）主要用途： 为公共目录（例如，权限为777的）设置，权限字符为“t” 用户不能删除该目录中其他用户的文件应用示例：/tmp、/var/tmprootlocalhost # ls -ld /tmp /var/tmpdrwxrwxrwt 8 root root 4096 09-09 15:07 /tmpdrwxrwxrwt 2 root root

10、 4096 09-09 07:00 /var/tmp粘滞位标记字符粘滞位标记字符特殊权限简介nLinux系统将文件大致分成六种类型： 普通文件 目录文件 链接文件 设备文件 套接字 管道文件类型简介n 可以用ls -l命令，可以得到文件的类型 rootlocalhost # ls -l test -rw-r-r- 1 root root 34298 04-02 00:23 test文件类型n -普通文件o 纯文本文件（数字、字母）o 二进制文件 （cat）o 数据格式的文件n 程序运行时读取的某些特定格式的文件n List /var/log/wtmp文件类型n d目录文件n l 链接文件:类似

11、于windows下面的快捷方式n d设备与设备（device）:与系统外设及存储相关的文件o b块（block）设备文件：存储设备o c字符（character）设备文件:串行口设备，键盘鼠标文件类型n s套接字(sockets):网络数据连接n p管道（FIFO,pipe）文件扩展名n Linux中的后缀没有意义.sh、.Z、.tar.gz、.zip、.tgz、.html、.php、.pln Linux系统中文件拓展名只是帮助我们了解文件可能的用途，真正的执行与否仍然需要权限规范。 文件名 n 文件名是文件的唯一标识符。n 在linux中使用ext2或ext3文件系统，文件名遵循以下约定：可以使用除“/”以外的所有ASCII字符，但不能包含空格和一些对shell来说有特