文稿1cr套餐1-rhce7.rhce教案

1、红帽企业Linux用户基础5单元 用户,组和权限目标本单元你将学习到:解释linux安全模式解释用户和组帐号的目的读取与设置文件权限设置默认权限许可使用高级的权限许可用户任何用户被分配一个独特的用户id号(UID)UID 0标识root用户用户帐号通常从UID 500开始用户名和UID信息通常存储在/etc/passwd文件中当用户登录时它被分配一个主目录并且运行一个程序(通常是一个shell程序)没有权限许可用户不能读取、写或者执行其它用户的文件组用户指派给组每一个组被分配一个独特的组ID(gid)GID保存在/etc/group中每一个用户都有自己的私有组能添加到其它组如需访问同一个组中的

2、所有用户能共享属于这个组的文件用户和组ID数字用户名映射到用户ID数字组名映射到组ID数字存储在硬盘上的数据是数字形式存储的Linux文件安全每一个文件都属于一个UID和GID所有任何进程运行时都带一个uid和一个或多个gid标识符通常决定于哪个用户执行这个进程三种访问类别运行的进程跟文件有着同样的UID（user)运行的进程跟文件有着同样的GID(group)其它进程(other）权限优先如果UID匹配，用户权限适用否则，如果GID匹配，组权限适用如果都不匹配，其它权限适用权限类型在显示权限的时候用到四个符号：r :允许读取文件或者显示一个目录下的所有内容w :允许写文件或者在一个目录中创建

3、和删除文件x :允许执行一个应用程序或者进入一个目录列出它下面所有的内容-:没有任何权限（在r,w或者x的显示位置）检查权限通过ls l可查看文件权限$ ls l /bin/login -rwxr-xr-x1rootroot1980Apr118:26/bin/login文件类型和权限通过10个字符来表示权限解释-rwxr-x-1andersentrusted2948Oct1114:07myscript myscript文件的所有者andersen对它具有读取、写和执行权限trusted组成员对它具有读取和执行权限其它用户或组对它不具有任何访问权限改变文件所有权只有root用户能改变一个文件的所

4、有者只有root用户或者所有者能改变文件的组通过chown命令改变用户所有权chown -R user_name file|directory通过chgrp命令改变组所有权chgrp -R group_name file|directory改变权限-符号方法改变访问模式chmod -R mode file模式包括u,g或者o表示文件所属用户，组以及其它用户+或者-表示允许或者禁止r,w或者x表示读取，写和执行示例：ugo+r:允许所有用户对该文件具有读取权限o-wx:禁止其它用户对该文件的写和执行操作改变权限-数字方法使用三位数字模式第一位数字指定所有者权限第二位数字指定所属组权限第三位数字表

5、示其它用户的权限权限通过累加的方式来计算：4 （读取）2 （写）1 （执行）示例chmod 640 myfile改变权限-NautilusNautilus能设置文件或者目录的权限以及组成员在Nautilus窗口中，右键单击一个文件，从右键菜单中选择属性 ，然后选择权限tab默认许可对目录来说默认许可 777是最小的掩码(屏蔽)对于文件来说，默认许可同目录默认许可，但是没有执行权限掩码通过umask命令设置非特权用户的掩码是002文件将有许可664目录将有许可775root的掩码是022用户管理工具图形工具system-config-userscommand-lineuseraddusermoduserdel -r监控登录连接的用户：w /who最近的登录：last,lastb,lastlog赋执行权限赋执行权限：suid:命令运行时具有命令所有者拥有权限，不是命令的执行者sgid:命令运行时具有命令所在组权限的合并给目录赋权限给目录赋权限：sticky bit:带有sticky bit设置的目录，下面的文件只能被所有者或者root用户删除，无论目录的写权限是如何设置的sgid:在带有sgid位设置的目录下创建的文件有目录的组的权限的累加总