《Linux桌面配置与管理》教学课件-项目5：Linux文件系统权限与访问控制

课程说课汇报项目五：Linux文件系统权限与访问控制Linux桌面配置与管理一、项目背景背景你是公司的系统运维人员，公司计算机操作系统为RHEL7.5，对本地的Linux文件系统权限与访问进行控制。二、项目模块基本权限和归属特殊权限ACL权限基本权限和归属ACL权限特殊权限三、项目需求基本权限和归属解析文件、目录权限权限管理命令

1、更改文件或目录权限命令：chmod

2、改变文件或目录所有者命令：chown

3、改变文件或目录所属组命令：chgrp

4、显示、设置文件的默认权限命令：umask三、项目需求四、项目知识技能点基本权限和归属解析文件、目录权限权限管理命令

1、更改文件或目录权限命令：chmod

2、改变文件或目录所有者命令：chown

3、改变文件或目录所属组命令：chgrp

4、显示、设置文件的默认权限命令：umask知识技能点1--基本权限和归属Linux文件属性描述Linux文件或目录的属性主要包括：7个字段内容文件类型、文件权限（10个字符）文件类型-表示普通文件；b块文件；d目录文件;s套接字文件;权限解读知识技能点1--基本权限和归属权限解读知识技能点1--基本权限和归属知识技能点1--基本权限和归属设置基本权限-chmod命令名称： chmod英文原意： changethepermissionsmodeofafile命令所在路径： /bin/chmod执行权限：

所有用户功能描述：

改变文件或目录权限知识技能点2--设置基本权限-chmod注意：不是每一个Linux用户都有权限更改某个文件或目录权限，能更改文件或目录权限的只有两种用户①、文件的所有者我们通过ls命令查看某个文件的详细信息，可以看到该文件的所有者。②、root用户设置基本权限-chmod范例1赋予tmp目录下的tmp.log所有者x的权限；赋予所属组w权限，其他人w权限。chmodu+x/tmp/tmp.logchmodg+w,o+w/tmp/tmp.log范例2给tmp目录下所有文件和目录赋予776的权限递归赋予权限，加上-R参数给指定目录下的所有文件或目录赋予指定权限。知识技能点3--改变文件或目录的所有者-chownchown英文原意：changefileownership命令所在路径：/bin/chown功能描述：改变文件或目录的所有者语法：

chown[-R]用户文件或目录

chown[-R]用户:用户组文件或目录注意：能更改文件或目录的所有者用户是root知识技能点4--改变文件或目录的所属组-chgrpchgrp英文原意：changefilegroupownership命令所在路径：/bin/chown功能描述：改变文件或目录的所属组语法：chgrp【用户组】【文件或目录】注意：能更改文件或目录的所有者用户是root理解与思考1.假设test1,test2,test3同属于testgroup组，请说明下面两个文件的所有者及相关用户的权限？

-rw-r--r--1rootroot238Jun1817:22test.txt-rwxr-xr--1test1testgroup5238Jun1910:25exam.txt2.有以下目录，请问testgroup这个群组的成员与其他人(others)是否可以进入本目录？drwxr-xr--1test1testgroup5238Jun1910:25groups/3.如果有些文件你不希望被其他人看到，那么应该将文件的权限设定为?4.drwxr--r--3rootroot4096Jun2508:35.ssh 用户whj能否切换到该目录？注意：要开放目录给任何人浏览时，应该至少也要给予r及x的权限，但w权限不可随便给！理解与思考5.假设有个账号名称为whj，家目录在/home/whj/，whj对此目录具有[rwx]的权限。若在此目录下有个名为root.data的文件，该文件的权限如下：

-rwx------1rootroot4365Sep1923:20root.data

请问whj对此文件的权限为何？可否删除此文件？由于whj对此文件来说是『others』的身份，因此这个文件该用户无法读、无法编辑也无法执行，也就是说，该用户无法变动这个文件的内容。

但是由于这个文件在该用户的家目录下，在此目录下具有rwx的完整权限，因此对于root.data这个文件来说，whj是能够『删除』的！结论就是，whj这个用户能够删除root.data这个文件！练习1

文件权限练习

文件权限创建一个共享目录/home/admins，它的所属组是adminuser。mkdir/home/adminschown:adminuser

/home/adminsls-ld/home/admins这个目录对组adminuser的成员具有可读、可写和可执行chmodg=rwx/home/adminsls-ld/home/admins在/home/admins创建的任何文件的所属组自动设置为adminuserchmodg+s/home/admins任务1基本权限知识技能点5--设置文件的默认权限-umaskumask英文原意：theuserfile-creationmask命令所在路径：shell内置命令功能描述：显示、设置文件的默认权限语法：umask【-S】-S

以rwx形式显示新建文件的默认权限注意：能更改文件或目录的所有者用户是root默认权限默认权限默认权限任务2默认权限任务3—设置归属关系练习文件权限练习文件权限复制/etc/fstab到/var/tmp/fstabcp/etc/fstab/var/tmp/fstab该文件不能被任何用户执行chmoda-x/var/tmp/fstab用户natasha可读可写该文件setfacl-mu:natasha:rw-/var/tmp