《Linux操作系统》课件-文件权限管理

Linux文件权限管理掌控文件与目录的访问控制UGO模型用户/组/其他的三层权限体系架构权限解读解析rwx字符含义与数字权限的转换权限修改使用chmod命令灵活变更文件访问权限所有权管理通过chown/chgrp变更文件的属主与属组提示：理解UGO模型与rwx权限的含义，是构建安全、有序的Linux文件系统环境的核心基础。目录理解权限模型：掌握Linux的UGO（用户-组-其他）权限模型。解读权限信息：学会使用`ls-l`命令解读文件和目录的权限。修改权限：熟练使用`chmod`命令修改文件权限。修改所有权：熟练使用`chown`命令修改文件的所有者和所属组。实战演练：根据实际需求设置正确的文件和目录权限。Linux的UGO权限模型核心思想Linux是一个多用户多任务的操作系统，为保障安全，必须对文件和目录的访问进行严格的权限控制。三个权限级别(UGO)User(所有者):文件/目录的创建者，拥有最高控制权。Group(所属组):多个用户的集合，便于批量管理权限。Others(其他):既非所有者也非所属组成员的所有用户。三种基本权限(rwx)r(读):查看文件内容/列出目录内容w(写):修改内容/创建删除文件x(执行):运行文件程序/进入目录路径UGO模型核心速记主体构成：三位一体权限控制围绕三类主体展开：

U(User)管"自己"·G(Group)管"团队"·O(Others)管"外人"权限定义：三种操作针对文件/目录的基础操作权限：

r(Read)看内容·w(Write)改内容·x(Execute)做执行提示：UGO模型是Linux权限管理的基石，所有的权限设置都是基于这"三类主体"和"三种权限"的组合。解读权限信息：ls-l命令📋命令输出示例-rwxr-xr--1rootroot1234Apr1010:00myscript.shdrwxr-x---2user1grp14096Apr1114:30mydir🔑权限位核心结构(10位)●第1位：文件类型(`-`普通文件/`d`目录)●第2-4位：所有者(User)权限(r:读w:写x:执行)●第5-7位：所属组(Group)权限●第8-10位：其他用户(Others)权限💡示例深度解读myscript.sh(-rwxr-xr--)所有者：可读、可写、可执行(rwx)

所属组：可读、可执行(r-x)

其他用户：仅可读(r--)mydir(drwxr-x---)这是一个目录(d)。所有者有全部权限；所属组可读可进入；其他用户无任何访问权限。📌权限核心口诀User·Group·Others🔑权限字符含义r(4)读·w(2)写·x(1)执行⚡常用命令$ls-l#查看详细权限使用chmod修改权限-符号法核心语法结构通过[操作对象]、[操作符]、[权限]三个部分的组合，直观地对文件权限进行修改。chmod[who][op][perm]<文件/目录>操作对象(Who)u(User/所有者)g(Group/所属组)

o(Others/其他)a(All/所有用户，默认值)权限规则速查操作符(Operator)+:添加权限-:移除权限=:设置权限(覆盖原有)权限类型(Permission)r(Read/读)w(Write/写)x(Execute/执行)使用chmod修改权限-数字法权限编码原理将读(r)、写(w)、执行(x)分别用数字4、2、1表示，无权限为0。每组权限数值为三者之和。基本命令语法chmod<数字组合><目标>三个数字依次代表：

所有者权限·所属组权限·其他用户权限核心权限数值对照表7(rwx)：读+写+执行(4+2+1)，一般用于可执行脚本6(rw-)：读+写(4+2)，一般用于普通文档或配置文件5(r-x)：读+执行(4+1)，一般用于不可修改的程序文件高频实战场景示例脚本最高权限chmod755script.sh文档默认权限chmod644note.txt所有者全权控制chmod700secret.tar使用chown修改所有权功能说明用于修改文件或目录的所有者和/或所属组，是管理文件权限的重要命令。基本语法chown[选项]<新所有者>[:<新组>]<文件/目录>常用选项-R：递归修改，作用于目录及其所有子文件/子目录。实战演练1.修改单个文件的所有者$sudochownuser1myfile.txt#将myfile.txt的所有者变更为user12.递归修改目录及其内容的所有权$sudochown-Ruser1:group1mydir#递归变更mydir及所有子项的所有者和所属组提示：修改文件所有权通常需要管理员权限，务必使用sudo命令以确保操作成功。特殊权限位SetUID(SUID)作用：用户执行该文件时，将临时拥有文件所有者的权限。示例：系统命令`passwd`用于修改密码，拥有SUID权限。SetGID(SGID)作用：执行文件时获组权限；目录中新建文件自动继承目录的所属组。设置：使用命令`chmodg+s<文件或目录路径>`进行配置。StickyBit(粘滞位)核心作用：常用于公共目录（如系统`/tmp`），确保在该目录下，用户只能删除自己创建的文件，无法删除他人文件。设置命令：chmodo+t<目标目录路径>常用权限设置实战设置SUID权限$chmodu+sfilename设置SGID权限$chmodg+sdirname设置粘滞位$chmodo+t/tmp实战演练：配置Web服务器目录权限配置场景与目标目标目录：/var/www/html•管理员admin负责维护文件(拥有读写权限)•Web进程www-data仅需读取文件(只读权限)•系统其他用户无任何访问权限(权限屏蔽)基础权限配置(步骤1-2)Step1.设置所有者：sudochown-Radmin:admin/var/www/htmlStep2.设置所属组：sudochgrp-Rwww-data/var/www/html精细化权限控制(步骤3-4)Step3.目录权限(750):rwxr-x---命令:sudochmod-R750/var/www/htmlStep4.文件权限(640):rw-r-----命令:sudofind/var/www/html-typef-execchmod640{}\;实战演练：创建一个可共享编辑的团队目录任务目标目标是创建目录/project/teamA，满足以下要求：成员user1,user2需属于teamA用户组。团队成员对目录拥有完整的rwx（读写执行）权限。目录中新建的文件，所属组自动继承为teamA。严格禁止其他非授权用户访问该目录。Terminal—bash#Step1:创建多级目录结构sudomkdir-p/project/teamA#Step2:修改目录所属组为teamAsudochown:teamA/project/teamA#Step3:设置SGID权限(2770)，确保新文件继承组sudochmod2770/project/teamA核心原理：权限码2770中的数字“2”代表设置了SGID位。这使得任何在该目录下创建的新文件，其所属组都会自动继承目录的所属组（teamA），从而实现团队文件的自动共享。总结回顾ls-l查看文件详细信息，

显示文件的权限、所有者等内容。chmod修改文件或目录的权限。

常用符号法(u/g/o)和数字法(755)。chown修改文件的所有者，

也可同时修改所属用户组。chgrp专门用于修改文件或目录

的所属用户组信息。核心原则：最小权限原则

只给用户或进程赋予完成其任务所“必需”的最小权限，不提供任何多余的权限。这是保障Linux系统安全性的最核心基石。感谢观看THANKSFORWATCHINGQ1·权限效果对比`chmod755file.txt`