linux4_权限控制.ppt

1、1,Linux 应用基础,山东大学 王风宇 ,2,第4章 Linux文件系统中的权限控制,用户和组的概念 用户类型及表示方法 文件权限的表示及应用 文件权限的设置与修改命令,3,Linux系统中用户和组的概念,多用户、多任务的操作系统决定了常常会有多人同时使用这部主机工作 保证每个人的隐私权-文件所有者 资源共享，团队开发-文件所属用户组 Class 1：student1, student2, student3 Class 2：unit1, unit2, unit3 Teacher：察看两个组的进度 Linux中每个用户都至少属于一个用户组，以保证对一个用户组中的所有用户进行集中管理,4,Li

2、nux系统中的用户类型,有三种不同类型的用户可对目录和文件进行操作: 文件所有者：能够设定同组用户和其他用户对该文件的访问权限。一般来说是文件的创建者。 同组用户：具有相同性质的所有用户,被系统管理员分在同一组。文件所有者或系统管理员可将文件的权限赋予组内的其它用户。 其它用户：文件所有者或系统管理员还可以将文件的访问权赋予系统中所有其它的用户。这样,系统中每一位用户可能都能访问你的某一文件或目录。,5,用户类型和权限的表示方法,在设定文件权限时，用字符表示用户类型： u 文件的所有者 g 同组用户 o 其它用户 a all=ugo,即所有用户 对文件和目录的三种权限 读（r） 写（w） 执行

3、（x）,6,文件和目录的权限表示,方法1：符号化表示 共9位，每3位为一组 共3组 各组依次代表文件所有者、同组用户和其他用户对该文件的权限。 每组的3位依次代表读、写、执行权限。 每一组都是rwx三个符号与“-”符号的组合 r:读权限w:写权限 x:执行权限:禁止,7,文件和目录的权限表示,方法2：十进制表示 用三个十进制数字表示文件权限：xyz x、y、z分别代表文件所有者、同组用户和其他用户的文件权限值。 文件权限值为该类型用户对文件的读、写、执行权限值的累加： 读(r)：4 写(w)：2 执行(x)：1 禁止(-)：0,8,文件和目录的权限表示,符号化表示和十进制表示： r：4 w：2

4、 x：1 -：0,9,文件和目录的权限表示,$whoami team02 . $ls l /home/team01 -rw- r- r- 1 team01 staff . file1 . $vi /home/team01/file1,由于同组用户和其他用户对file1只有读权限，因而不能对file1进行编辑,用户team02能否修改用户team01的文件file1？,10,文件和目录的权限表示,如果ls命令的显示结果里有下面的两个文件： -rw-r-r- 1 root root 238 Jun 18 17:22 test.txt drwxr-x- 1 test1testgroup5238 Ju

5、n 19 10:25 groups 请说明两个文件的类型、所有者与他们相关的权限。,test.txt: 只有root用户才能存取，其他人只能读,groups目录: test1用户能进行任何操作 testgroup成员可以列出存储在该目录下的文件，并可以进入目录，但没有写权限 其他用户对groups没有任何权限。,11,命令执行对文件权限的限制,在移动文件时不需要被移动文件的权限，但需其所在目录具有写权限。 在目录下增删文件、子目录时要有目录的写权限（touch,rm,mkdir,rmdir） 用ls列目录要有目录的读权限 进入目录或将该目录作路径分量时(cd)要有目录的执行权限，故要使用任一个

6、文件，必须有该文件及找到该文件的路径上所有目录分量的执行权限。 仅当要打开一个文件时，即执行涉及到文件内容的操作时，才需要文件的许可。,12,文件和目录的权限,假设一目录 jobs 内的一文件 joblog $ls lR drwxrxr-x 2 judy finance . Jobs ./jobs: -rwrwr- 1 judy finance . joblog 已知用户Fred是 finance 组的成员, 问Fred是否可 以修改 joblog?,可以， joblog 文件对同组用户有写权限， 而其所在目录jobs对同组用户有可执行权限。,13,文件和目录的权限,不可以,因 work目录对

7、同组用户无可执行权限。,假设目录jobs中有一目录work,其目录下的一文件joblog. $ls lR drwxrwxr-x 3 judy finance . jobs ./jobs: drwxrw-r-x 2 judy finance . work ./work: -rwrwr- 1 judy finance . joblog 已知用户Fred是 finance 组的成员, Fred是否可以修改joblog?,14,文件和目录的权限,假设目录 jobs中有一目录 work,其目录下的一文件 joblog. $ls lR drwxr-xr-x 3 judy finance . jobs ./

8、jobs: drwxrwxrwx 2 judy finance . work ./work: -rwr- r- 1 judy finance . joblog 用户 Fred是 finance 组的成员, Fred是否可以拷贝 joblog 文件到自己的目录下?,ok Finance组成员对joblog具有读权限 Finance组成员对jobs和work目录具有执行权限,15,文件权限的设置与修改命令,适用的用户类型： 文件所有者 root用户 常见命令： chmod chown （只适用于root用户）,16,文件权限的设置与修改：chmod,用来改变文件或目录的权限 使用方法：符号或数字二

9、种形式(对应于权限的两种表示方法) 数字形式： chmod -options xyz filelist xyz：权限的十进制表示 符号形式：,+：加入权限 -：去掉权限 =：设定权限,17,文件权限的设置与修改：chmod,选项： -c：只有在文件权限确实改变时才进行详细说明； -f：不打印“权限不能改变”之类的文件错误信息； -R：递归改变目录及其内容的权限； -v：详细说明权限的变化。,18,文件权限的设置与修改：chmod,例子： $chmod 644 test.txt $ls l -rw-r-r- 1 rootroot Jun 2 07:15 test.txt $chmod u=rwx

10、, go=rx test.txt $chmod a+x test.txt $ls l -rwxr-xr-x1 root root Jun 2 17:20 test.txt $chmod g-w+x mydir $chmod go-w+x mydir,19,文件权限的设置与修改：chmod,$chmod g-w mydir $chmod g+x mydir $chmod o-w mydir $chmod o+x mydir $chmod a-w+x mydir $chmod g+w chap1 chap2 $chmod u=rwx,go=r file1 $chmod 644 text,20,文件

11、权限的设置与修改： chown命令,chown命令用于改变文件的所有者。 还可以用chown命令在改变文件所有者的同时也改变其所属用户组。 仅用于系统管理员对文件和用户的管理 格式： chown -options user：group filelist user表示将要改变的所有者用户名或用户id group表示将要改变的所属用户组名或组id 选项： -R：递归改变目录及其内容的所属用户或用户组；,21,文件权限的设置与修改：chown命令,例子： #chown test test.txt # ls l drwxrwxr-x 3 root root Jun 2 15:30 testfolder1 -rw-rw-rw-1 test root Jun 2 17:21 test.txt # chown -R root:test testfolder1