rhel项目-用户与权限的管理

“十二五”职业教育国家规划教材选题立项

RedHatEnterpriseLinux6.4（RHEL6.4）

教材附带的光盘资源Linux网络操作系统配置与管理教材主编：夏笠芹课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案项目4用户与文件权限的管理【职业知识目标】了解:Linux中的用户和组的分类,用户登录Linux系统的过程熟悉:Linux中用户和用户组的配置文件,Linux中文件和目录的权限类型，掌握:用户和用户组的管理方法，文件和目录的权限设置方法【职业能力目标】会添加新用户、用户组并为用户设置密码会设置用户、用户组的属性和删除用户、用户组会向用户组添加和删除组成员会设置文件和目录的一般权限、特殊权限能修改文件和目录的属主和属组会设置新建文件或目录的默认权限Linux操作系统是一个多用户的操作系统,它允许多个用户同时登陆到系统上使用系统资源。系统根据帐户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境（如用户的工作目录、Shell版本以及X-Window环境的配置等）,使每个用户的工作都能独立不受干扰地进行。任何一个要使用系统资源的使用者,都必须首先向系统管理员申请一个用户账号,每个用户账号都拥有一个惟一的用户名和相应的口令。用户在登录时只有键入正确的用户名和口令后,才能进入系统。对用户(组)的管理工作主要涉及到用户(组)账号的添加、修改和删除、用户(组)口令的管理以及为用户(组)配置访问系统资源的权限。这些工作是网络管理员日常最基本的工作任务,也是构建系统安全的最基本的保障。4.1项目背景4.2项目知识准备4.2.1Linux中的用户和组的分类Linux下的用户可以分为三类：超级用户——用户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。系统用户（伪用户）——是Linux系统正常工作所必需的内建的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的，例如：bin、daemon、adm、lp等用户。系统用户不能用来登录.普通用户——是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。4.2项目知识准备4.2.1Linux中的用户和组的分类Linux中的组有以下三种：基本组(私有组)：建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组,基本组只容纳一个用户。当把其他用户加入到该组中,则基本组就变成了附加组。附加组(公有组)：可以容纳多个用户,组中的用户都具有组所拥有的权利。系统组：一般加入一些系统用户。4.2.2Linux中用户和用户组的配置文件每个用户都有一个UID数值:超级用户的UID——0系统用户的UID——1～499普通用户的UID——500～60000在Linux中，用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。文件功能文件名称用户账号文件/etc/passwd用户密码文件/etc/shadow用户组账号文件/etc/group用户组密码文件/etc/gshadow1.用户账号文件——/etc/passwdpasswd是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。passwd文件中：每行定义一个用户账号每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下：账号名称：密码：UID：GID：用户全名：主目录：Shell4.2.2Linux中用户和用户组的配置文件passwd文件4.2.2Linux中用户和用户组的配置文件字段说明：账号名称：用户登录Linux系统时使用的名称。密码：这里的密码是经过加密后的密码(一般是采用MD5加密方式)，而不是真正的密码，若为“x”，说明密码经过了shadow的保护UID：用户的标识，是一个数值，用它来区分不同的用户GID：用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的GID。个人资料：可以记录用户的完整姓名、地址、办公室电话、家庭电话等信息。主目录：类似Windows的个人目录，通常是/home/username，这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。Shell：定义用户登录后激活的Shell，默认是BashShellpasswd文件中，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。4.2.2Linux中用户和用户组的配置文件2.用户曾密码丙文件——/e图tc支/s踩ha杰do跃w每行夕定义较了一队个用赤户信灿息，划行中榆各字慎段各宝字段溜用“瞒：”从隔开寨。为提舟高安劲全性短，用户捞真实挤的密称码采插用MD袋5加密洞算法荷加密碧后，苹保存姥在配拉置文贩件中绩。只有ro筛ot用户灶可以孝读取葡。Ma耍il用户鞭信息赤：ma膝il畜:*朗:1妈22骗59虚:0出:9更99英99煮:7豆::粒:us茫er蜓na奥me赛:伍pa狠ss呀wd魂:象la宵st拾ch多g:恒m纷in腐:骄ma冷x:山w怎ar潜n:碰i仙na着ct叮iv纪e:祥e含xp寇ir守e:超f妄la问g4.渔2.旨2吸L贷in壮ux中用勺户和敌用户汗组的晴配置患文件/e味tc起/s沙ha感do简w文件失中的盒每个待记录材用“老：”宴隔开吨为9个域己，每腰个域特的含财义分陡别为抛：字段含义username登录名passwd加密口令lastchg上次口令更改时距1970年1月1日的天数min两次修改口令间隔最少的天数max口令更改后必须再更改的天数(有效期)warn提前多少天警告用户口令将过期inactive在口令过期后多少天禁用此用户expire用户的使用期限，若为空表示无限期flag保留未用，以便以后发展之用4.理2.津2乏L农in奔ux中用勾户和镰用户拔组的龄配置铃文件3.用户碗组账礼号文关件——/e何tc专/g丘ro转up系统司中的大每一侵个文彻件都阳有一泄个用脉户和敌一个潮组的秒属主臂。使听用“ls境–勺l”命令书可以倚看到恭每一庸个文惠件的贵属主血和组俯。系统认中的咬每个楚组，店在/e读tc承/g硬ro械up文件倘中有折一行奇记录任何帮用户钞均可厨以读粪取用发户组盯账户镰信息捧配置绩文件秀。用户卸组的点真实午密码惕保存听在/e追tc宵/g棕sh牺ad见ow配置慎文件采中。gr御ou途p文件听字段煤说明铜：字段说明Groupname组的名字Passwd组的加密口令GID是系统区分不同组的ID，在/etc/passwd域中的GID域是用这个数来指定用户的缺省组Userlist是用“，”分开的用户名，列出的是这个组的成员。4.源2.而2插L折in塘ux中用匠户和价用户恢组的赔配置颤文件4.辩2.宏3用户吴登录Li沿nu淡x系统胁的过降程Li掉nu痛x系统弓采用涝纯文灭本文般件来汇保存铲账号献的各贝种信父息,其中录最重怜要的孤文件枕有这瓦几个宪。Li独nu折x用户疫登入饰系统顺过程音实质梦是系升统读牛取、惩核对/e甘tc还/p桌as印sw肃d、/e蓬tc粉/s密ha叔do党w、/e症tc谋/g效ro俱up等文闷件的馅过程隶。过哪程如吵下：首先,L灰in钢ux会出掉现一损个登失录系屯统的恳画面消提示膊输入艰账号,输入颈账号胀与密格码；Li君nu扬x接着计会先绵找寻/e势tc腹/p语as裙sw研d里面羊是否盲有这欧个账序号名,如果蜡没有龄则退返出登位录,如果碌有的戏话则先将该戴账号美对应那的UI字D(裹Us酸er凳I捷D)与GI滴D(斩Gr石ou遵p指ID坦)读出度来,另外,该账贩号的热对应俊的用岗户主注目录反与sh闯el江l设定锄也一抢并读磨出；核对被密码比表,这时Li医nu券x会进席入/e最tc烂/s迫ha誓do榴w里面券找出卷登录箭账号钳与UI瘦D相对滔应的圾、记鼻录,然后厘核对庸一下合刚刚砍输入颈的密俊码与搁此文墨件的窝密码洪是否祖符合纯；以上咱核定煮没有柴问题,用户丑正式待进入渣系统虏。4.搁2.抢4口L螺in乓ux中文消件和摩目录尸的权敬限1．文恼件和滔目录牢的一狂般权队限4.击2.氧4榨L图in涨ux中文始件和皮目录缸的权禽限1．文浓件和桨目录撞的一召般权茂限4.恒2.午4胡L透in考ux中文挽件和塌目录暗的权故限2．文王件和就目录孕的特扭殊权迅限在Li坚nu维x系统种中,用户确对文近件或遵目录龟的访殃问权泳限,除了r(读取)、w(写入)、x(执行)三种裂一般菠权限鼠外,还有SE知T充UI策D(缓SU证ID罚)、SE添T划GI原D(他SG限ID牢)、St页ic案ky坟B椒it樱(粘滞欢位)三种佳特殊偏权限,用于降对文踏件或怀目录唤进行末更加占灵活废方便翁的访指问控特制。(1苹)S衫ET睛U晓ID监(S逗UI脸D)(2摄)S徒ET英G超ID虾(S钟GI嫩D)(3迅)S径ti像ck月y喘Bi瞒t(辟SB孕it波,粘滞盲位)4.身3项目今实施任务4-亩1用户练的管宾理1．添警加新侵用户——板us寇er退ad赢d命令先用ro剪ot用户赢登录帽后，霞再执轿行它碎们。#us咱er手ad葡d[选项]<u厘se基rn态am株e>常用桐选项目：-d目录——指定淋用户僻主目保录,如果源此目减录不码存在,则同焰时使拴用-m选项,可以霉创建眨主目毫录,默认峡值是/h豪om帐e/用户霞名。-e疤Y吨YY猜Y-仍MM王-D逃D—沈—设置到账号脖的失托效日静期,此日大期后战用户踪蝶将不红能使总用该填账号融。要活启用sh构ad票ow才能骆使用纸此功奶能。-f怒d列ay坏s—恩—指定星密码其到期猜后多贞少天逼永久践停止拒账号,若指杆定为0,则立恒即被晶停权踪蝶；为-1狠,则关圈闭此张功能彻。-g用户筐组——设定搅用户浮所属恳基本佳组(或使梢用GI厚D号),该组特在指劝定时真必须懒已存芝在。-G用户阳组列个表——设定松用户辅所属湿附属懒组(或使匠用GI走D号),各组效在指班定时键已存贺在,附属混组可缴以有东多个,组之思间用盏“,”分隔岩开。-m座——若用交户主诱目录着不存工在,则创掘建主巾目录(在re鸣dh季at系列植中此肌选项采可省)。-M夏——不创呼建用安户主旋目录除。-p口令——指定岂用户顷登录予密码(加密屿的口贩令)。-s离S絮he纵ll启——设置塑用户撤登录均后启进动的Sh振el爪l,默认役是ba币sh。-u用户叠号——设置汉账号他的UI延D,默认歉是已脉有用测户的铁最大UI略D加1。如扇果同偷时有-o选项,则可狡以重技复使截用其肆他用所户的办标识粉号。⑵应用恒示例创建帮一个收名为zh佣an规gs弟an的用备户，薪并作键为st续ud辜en描t用户竟组的俊成员志：#us叨er古ad壶d–gst息ud蜡en欲tzh勤an萝gs肉an#ta耀il劳–1裹/议et懒c/司pa恰ss是wd#显示颤最后1行的棋内容秘。zh险an容gs虹an丢:x虽:5圣02聪:5魄00舞::地/h始om屯e/泻zh售an宰gy粪an类:/榆bi扣n/色ba迫sh该命详令做莫了下茶面几惜件事末：在/e慌tc歪/p租as哭sw萍d和/e誓tc轧/g伙ro弓up文件功中增墙添了哨一行云记录绕；创建闭新用封户的盼主目琴录从/e汤tc兵/s普ke饱l中拷闻贝文顿件和因目录附到用降户主漠目录缝；让新膏用户福获得描其主泡目录恒和文杀件的费拥有肠的权伯限但是丘使用望了该夜命令勿后，遵新建狂的用金户暂址时还盲无法渠登录适，因例为还紫没有尖为该抱用户树设置蚁口令舅，需赠要再羞用pa笔ss偿wd命令酱为其铜设置栽口令汗后，窗才能插登录弯。用童户的UI篇D和GI捐D是us沾er赞ad拍d自动极选取浓的，吐它是财将/e鼻tc善/p摔as知sw末d文件奶中的UI限D加1，将et胖c/症gr灰ou爸p文件往中的GI菜D加1。增加武新用款户时骄，系触统将叶为用凯户创岸建一仁个与途用户室名相遮同的净组，废称为夕私有当组。弦这一耀方法子是为蓬了能兵让新悟用户词与其肯他用连户隔猛离，傍确保童安全漫性的绞措施营。任务4-穿1用户雷的管催理⑵应用凤示例#us诸er洗ad流d–s/b返in隙/s征hte前st县1#音ch炕sh筝-l显示迫可使密用的sh蜡el衣l#us钟er抢ad趴d–d叶/hn猪wy望/z塔ha昼ng滤3te劝st遭2hn俭wy目录忧事先简存在us咸er天ad收d–d称/d虫at恰a-s争/激bi躁n/贪no荣lo股gi标n–g振n弓ob浸od督yte鼓st西3任务4-贵1用户补的管中理任务4-圣1用户详的管苏理2．为添用户泉账号其设置判密码——妈pa顿ss固wd命令Li炮nu们x的账抱户必秘须设乐置密麦码后救，才劈燕能登恨录系抗统pa币ss出wd[账户灭名]常用锋选项:-d桨——清空雁指定浑用户促的口予令。怒这与劈燕未设肺置口盲令的韵账户聋不同,未设螺置口此令的夫账户音无法丑登录喇系统,而口沈令为卷空的传账户夺可以凯。-f怪——强迫胜用户妨下次酒登录意时必煌须修交改口屠令。-i键——口令潜过期外后多股少天海停用恶账户败。-l笼——锁定(停用)用户测账户葵。-n锤——指定辛口令史的最遍短存依活期赢。-S简——显示争账户盾口令厦的简应短状娇态信午息(是否料被锁历定)。-u笔——解锁读用户惧账户缎。-x吐——指定胸口令秧的最索长存蓄活期门。-w昆——口令董要到警期前截提前检警告胸的天饿数。如果译缺省缺用户植名,则表同示修架改当绵前用订户的电口令视。任务4-唉1用户貌的管钻理2．为躲用户哗账号死设置碑密码——仗pa粗ss包wd命令只有ro稳ot用户罪才有述权设握置指义定账裳户的惨密码沾，一赛般用婶户只微能设您置或遣修改示自己兄账户先的密劈燕码。如，博若要征设置zh绳an填g3账户姻的登族录密晋码，铜则操共作命墓令为喜：#勾pa掌ss鉴wdzh练an液g3Ch倚an虫gi佳ng胃p晌as果sw埋or槐d摆fo常r剃us榨er钉l堆ij低un叙ji帝e.Ne反w魄pa至ss霸wo邻rd税:丸#键入束密码Re策ty沟pe处n村ew剑p演as英sw爽or酬d:辉#重输恐密码pa琴ss莫wd白:绘al陪l纤au果th各en笋ti丙ca如ti酒on艰t编ok欣en场s可up慢da极te症d矩su文cc论es鼻sf忌ul钓ly拆.3．修谣改用抚户账垫号属请性——敞us瞎er田mo粗d命令us怠er非mo旱d[选项]us臭er觉na仿me常用戏的选牺项包辟括-c仪,-垦d,西-m朽,-屈g,船-G杯,-园s,铜-u以及-o等,这些留选项狂的意算义与us也er帖ad沿d命令耀中的属选项禾一样,可以赚为用朵户指标定新榆的资帽源值奏。另卸外,还可否以使荡用如祝下选剑项:-l新用伴户名——更改股账户湖的名剑称,必须妇在该灯用户嘱未登戴录的近情况返下才病能使腰用。-L升——锁定(暂停)用户辈账户,使其呀不能岩登录魂使用仁。-U炼——解锁报用户移账户王。⑴知改变牢用户嘴账户循名us态er暮mo筛d–l新用钟户名原用拖户名例如抵，将志用户zh唉an坑gs段an更名绍为zh欺an挣g3奸,#us克er必mo旅d–lzh塑an蝴gs小anzh昆an毅g3#ta踩il–1/e健tc府/p哥as西sw氏dzh尽an柱g3愿:x汇:5薯03虹:5钟03厌::陷/h艘om掘e/骂li温ji绒e:繁/b产in顷/b恶as当h从输素出结悟果可烘见，锐用户扶名已夏更改蛇为了zh课an输g3。主肠目录概仍为/h献om禁e/揭zh汉an而gs丹an，若边要将厚其更腾改为/h昆om累e/谜zh息an辅g3，则坑命令它为：#us庄er诞mo宁d–d/h木om爆e/旗zh伞an毙g3zh浆an杀g3任务4-础1用户扁的管衡理⑵锁定触账户——临时剖禁止琴用户胶登户命令缝：us脉er炭mo拌d–L要锁赤定的行账户比如谱：us秆er避mo专d–Lzh星an融g3Li生nu春x锁定婆账户煮，是绕通过庸在密央码文伤件sh映ad迟ow的密傲码字锁段前加加“册！”朽来标岗识该羽用户株被锁芽定。⑶洞解锁遍账户命令崖：us欺er侨mo坟d–U要解坦锁的充账户比如芝：us城er押mo绞d–Uzh脉an亲g3任务4-岛1用户谢的管闻理4．删悠除用网户账亚号——膨us供er爆de岔l命令命令傅：us挂er晋de应l[-慨r]账户与名-r——在删白除该既账户膝的同惯时，钳一并魔删除抽该账前户对孟应的苏主目张录。比如航：us打er夏de对l–rzh蚁an浅g35．用碌户间恩切换——烟su极(s幸ub变st骂it河ut序e店us狭er坟)命令#su[用户瓦名]su命令件的常码见用质法是雀变成境跟用刚户或镰超级沃用户市，如氏果发裕出不胀带用溜户名摇的su命令筒，则舱系统五提示座输入勤根口墨令，寇输入凤之后鞠则可阅换为受根用里户。如果庙登陆净为根踪蝶用户奶，则赛可以拣用su命令浙成为拾系统四上任妇何用熟户而消不需侨要口满令。任务4-用1用户兽的管些理1．创别建用校户组——捞gr粗ou收pa锦dd命令命令销：gr罩ou轻pa阵dd[-嚷r]用户姻组名床称-g互G够ID李——指定道新用躺户组懂的组命标识捷号(G边ID杂),默认农值是柔已有铅的最怀大的GI弯D加1。-r——创建摆系统鄙用户给组，俊该类膝用户培组的GI吴D值小页于50众0；无-r参数宾，则去创建开普通屈用户轮组，英其GI孤D值大移于或势等于50载0。在始前面愿创建骑的st滴ud长en逐t用户角组，莫由于肝是创绕建的昌第1个普宿通用呼户组萍，故艺其GI钞D值为50饥0。举例际：创建振一个饶名为sy俊sg探ro展up的系即统用章户组诉，则誉操作菌命令碑为：#gr扁ou院pa贞dd-rsy沙sg船ro林up#ta费il煤-搁1店/e耗tc险/g记ro在upsy哨sg都ro肥up宪:x妨:1菠01堡:任务4-喜2用户膨组的售管理2．添弯加/删除锅组成猎员——哪gp章as虎sw抓d命令命令淘：gp伶as待sw项d调[选项]厅[用户]孙[组]只有ro钞ot用户羊和组葬管理降员才计能够翁使用江这个古。选项盗：-a择——把用与户加殊入组-d罚——把用震户从示组中舅删除溪。-M右——可同拐时添义加多歼个用税户-A扇——给组黎指派馒管理愉员。【例4-登12真】将zh缘瑞an浆g3、li祸4用户径同时短加入gr坟ou碎p1组,并指溜派zh鲁an探g3为管商理员之。[r融oo跳t@荣dy犯zx乘~陆]#陡g艳pa劣ss乏wd眠-M鼻z巷ha卧ng钱3,触li拜4盐g缠ro眼up电1[r悼oo俱t@永dy章zx莫~踩]#孙t双ai页l情-晓1为/e脆tc孩/g尚ro免upgr在ou灭p1拢:x略:1补00颜0:宜zh侨an扮g3唇,l肤i4[r怎oo差t@祥dy舟zx完~总]#掘g垮pa羡ss洲wd乓-A直z搬ha任ng挎3黄g凯ro典up魂1任务4-睬2用户滚组的衬管理3．修索改用富户组挂属性——度gr敢ou映pm株od命令语法:肾g蜡ro语up勿mo提d选项旧用户年组常用拢选项:-g司G藏ID扬——为用世户组貌指定面新的趁组标跑识号芽。-n新用丸户组——将用餐户组从的名珍字改睡为新棉名字阿修改广用户买组的辟名称观和用垒户组协的GI孩D值。（1）改变狼用户股组名山称命令金：gr脸ou别pm盈od-n新用姜户组皮名原用伏户组爷名对用肺户组稻更名补，不贯会改誓变其GI镜D的值炉。比如：将sy傍sg淹ro东up用户茄组更折名为te晓ac招he杆r用户仿组，四则操怒作命桥令为藏：#gr科ou弯pm英od-nte陆ac柿he余rsy遵sg躺ro枯up#ta繁il-1/e制tc坊/g笑ro疾upte美ac嫂he腔r:胆x:柱10液1:任务4-兴2用户涝组的跳管理（2）重脂设用确户组存的GI闲D用户雷组的GI依D值可放以重叹新进摘行设啊置修辞改，编但不灵能与允已有劝用户吃组的GI踢D值重遣复。对GI率D进行孕修改是，不嚷会改瞒变用管户名火的名耗称。命令挂：gr握ou信pm纯od-g新GI倒D用户政组名例如内，若虏要将te息ac腹he疯r组的GI壶D更改醉名50痒1，则床操作友命令态为：#gr珠ou例pm抄od-g50疼1te厌ac播he珠r#gr肾epte哨ac芒he倦r/e析tc旱/g陶ro律up#在/e匀tc古/g雕ro煮up文件忙中查号找并屋显示符含有te往ac园he文r的行te锁ac司he衣r:草x:掘50北1:任务4-田2用户绢组的浴管理4．删锣除组真账户——警gr粪ou剧pd敏el命令命令蒸：gr肉ou辩pd燥el用户庄组名比如窃：gr社ou什pd谷el晃t棵ea料ch假er在删冒除用拨户组币时，粘被删挂除的裤用户蜻组不五能是化某个丑账户偷的私如有用玩户组兆，否换则将否无法宵删除逐，若埋要删接除，停则应品先删种除引好用该稍私有岂用户海组的诵账户筛，然转后再届删除为用户盐组。任务4-本2用户测组的嘴管理任务4-乱2用户份组的迹管理5．用富户和坛组账吗户的阔信息效显示命令格式作用users|w|who显示当前用户信息(三条命令)finger[-l][用户名]显示当前用户或指定用户的用户名、终端、登录时间及个人信息id[用户名]显示当前用户或指定用户的ID,以及所属组的IDgroups[用户名]显示当前用户或指定用户所属组账号的信息1．修店改文摊件或贵目录述的权踏限—c条hm顷od报(c寸ha犁ng堤e每mo缘瑞de押)命令格式1：ch川mo报d统[摔-选项]浓[u触go塔a]倾[+扣-=鲜]完[线rw鱼x]文件声或目复录..居.格式2：ch扬mo剖d累[叶-选项]挽n劫nn文件肌或目潮录..裳.只有考文件仆或目舍录的厅拥有童者或ro扎ot用户存才有证更改保权-R——可递舌归设食置指棋定目饺录下立的全摸部文捉件权限奏值的斩两种稿表示买方法使用3位的诸八进宫制数谎表示黑：使用丝式字符刷串表渡示任务4-鲜3设置装文件轰和目捐录的盲一般述权限例如倒：my蚊fi幕le响.t陈xt文件废目前觉的权就限为rw起-r止--石r-裂-，若起要更纲改为rw及-r马w-目r-器-，其劳命令它为：#ch目mo歉d短6元64为/崇h替om使e脖/旺li计ya昂ng锡/圣m草yf游il电e.驶tx猜trwx表示的权限二进制数表示权限的八进制数表示权限含义---0000无任何权限--x0011可执行-w-0102可写-wx0113可写和可执行r--1004可读r-x1015可读和可执行rw-1106可读和可写rwx1117可读]可写和可执行拥有库者的肾权限所属不的组逐中的扫用户至的权扮限其他创用户嘴对该沿文件惩的权臭限64李411迁010糟010昂0r-抵-r-召-rw展-权限饺值的敏表示蛋方法1—泽—使用3位的挽八进君制数燃表示挡：比如厉：权限辆值的垦表示春方法2—蜜—使用野字符绑串表脚示ch画mo钥d墨[-泼R]{羽[u握go呼a]贯[+翅-=惨][娃rw送xs辩t]渡}<文件催名或裁目录趣名>用户焰对象+|-|=权限坏符用户拖对象u—闷—拥有禽者g—察—拥有刑者所惭属的猎用户汽组o—巷—其他被用户a—拐—所有替的+—增加开某项穴权限-挣—去掉径某项丝式权限=—赋予借某项劝权限鲁。权限破符——皮r、w、x、s若通辩过r、w、x、s表示线方式甜来更浆改权愧限，缸则只澡需在ch珍mo栗d命令软中表笋达出陷权限秒需要升改变合的部硬分即毅可，炭该方弓法可狡视为炉是相护对修馆改法购。任务4-博3设置必文件屯和目解录的唯一般续权限2．修洒改文下件或解目录建的属坝主和占属组—c唇ho心wn续(c给ha飞ng袭e寇ow插ne女r)命令⑴杨修改河文件劝或目匪录的既拥有佩者ch体ow该n后[肤-选项]新属劳主[:敢[新属关组]]被改老变归弱属的辱文件软或目弓录-R——可递拣归设限置指羽定目灵录下所的全惕部文皇件（杀包括茫子目甩录和标子目焦录中懒的文靠件）镇的所探属关姥系。用空捆格分膝隔列团表中勒多个舍文件搁名或膝目录塔名例如雨：若要起设置/v全ar薪/s佣of质tw阅ar夏e目录祖的属活主为an晓ge屋l用户但和an偏ge凤l用户世组，厚则设耽置方岭法为怒：#ch降ow躲n搞an庸ge臣l.贷an枕ge目l梨/v翼ar寨/s副of捏tw麦ar愉e任务4-认3设置概文件饿和目哈录的望一般币权限例如蹈：假颂设~/闸se豪tu册p.金sh文件靠的权否限当强前为rw顷-r宽w-沉r-蝇-，若要桐修改课为rw惯-r忌--住--中-，则详更改伏命令拳为：#ch抖mo厦d葬g漂-w专~团/s傲et驰up醋.s榴h#ch往mo脑d所o啦-r夹~色/s供et邀up咬.s草h若要孟给其侮他用爬户增物加读塌的权钱限，值则命杀令为敞：ch严mo觉d蚕o引+r系~本/s恐et孔up槽.s窜h若要云同时俭去掉糟用户谷组和迟其他鱼用户爹对该芳文件锁的读不权限闪，则泊实现铅命令壁为：ch挎mo江d钓go嗓-r蹄~/删se垒tu脑p.梳sh若文保件拥农有者市、用政户组忆和其派他用旦户都辰只赋咬予读元的权淹限，固则实扬现命商令为弓：ch患mo突d棚u致go惜=r滔~/妇se待tu殃p.若sh任务4-牵3设置景文件陪和目棍录的宽一般俘权限任务4-黑4设置诸文件绣和目衬录的震特殊偶权限为文欧件或橡目录算添加鲜三种怪特殊顿权限筹同样屯可以鼓通过ch孩mo郊d命令诞来实奴施,使用衔“u±娃s”、“g±逃s”、“o±虹t”的字抛符权农限模榨式分赖别用窝于添伍加和爆移除SU皂ID、GU蜓ID、st破ic螺ky权限娘。若叉使用倒数字郊形式决的权隙限模东式,可采忌用“nn模nn肌”格式银的四起位八要进制畅数字夸表示,其中,后面逝三位烟是一装般权抢限的弄数字亲表示,前面侦第一养位则餐是特粗殊权异限的渐标志镰数字,0表示膛不设多置特村殊权怀限、1表示丽只设图置st港ic俩ky、2表示宫只设望置GU弊ID权限葬、3表示底只设少置SG枪ID和st业ic塞ky权限网、4表示割只设挡置SU铜ID权限蹦、5表示木只设冰置SU溜ID和st葱ic运ky权限甲、6表示矩只设仪置SU领ID和SG贯ID、7表示奏同时电设置SU捕ID、GU要ID、st澡ic段ky圾3种权亡限。【例4-端20灾】为mk推di友r命令靠对应亲的命买令文船件设纱置SU胳ID权限,使得漆普通蔽用户乞在根趴目录划下能浪够使故用mk熟di尊r命令搜创建光目录承。【例4-仔21刊】在目粥录上灰面运疼用st恒ic生ky权限,使得广仅ro赔ot用户吊和文营件的与拥有皇者才装能删州除该插目录娇中的贫文件,其他斗用户砍不能浆删除热。任务4-师5设置撤新建呢文件陆或目再录的放默认泉权限在Li洽nu拘x系统盲中,当用冤户创罗建一盯个新巴的文候件或霸目录迟时,系统剩都会耳为新聪建的潜文件步或目海录分盈配默榜认的号权限,该默阀认权秘限并谱不是坚继承燃了上晚级目男录的便权限,而是阻与um帽as庙k值(称为宁权限耳掩码)有关,其具界体关是系是子：新建轧文件辟的默跪认权保限=0铺66性6-塔um浴as嚷k值新建樱目录寸的默职认权牢限=0太77苍7-间um茅as降k值【例4-毒22办】分别纤查看跌、修场改ro欲ot用户欧和普驰通用借户当屑前默垮认的um椅as辈k值。【例4-洋23厚】显示ro如ot用户估新建昌文件训和目粮录的侦默认笑权限咬。【例4-矛24疗】修改ro婆ot用户凝默认搬的权脂限掩题码值拓展带：设自置修可改文弯件的坛扩展锣属性1．设直置文京件的笨扩展眨属性ch折at笔tr音[午-侮RV水]组