05. 用户, 组和权限

1、,红帽企业linux用户基础,用户,组和权限,5单元,目标,本单元你将学习到: 解释linux安全模式 解释用户和组帐号的目的 读取与设置文件权限 设置默认权限许可 使用高级的权限许可,用户,任何用户被分配一个独特的用户id号(UID) UID 0标识root用户 用户帐号通常从UID 500开始 用户名和UID信息通常存储在/etc/passwd文件中 当用户登录时它被分配一个主目录并且运行一个程序(通常是一个shell程序) 没有权限许可用户不能读取、写或者执行其它用户的文件,组,用户指派给组 每一个组被分配一个独特的组ID(gid) GID保存在/etc/group中 每一个用户都有自己

2、的私有组 能添加到其它组如需访问 同一个组中的所有用户能共享属于这个组的文件,用户和组ID数字,用户名映射到用户ID数字 组名映射到组ID数字 存储在硬盘上的数据是数字形式存储的,Linux文件安全,每一个文件都属于一个UID和GID所有 任何进程运行时都带一个uid和一个或多个gid标识符 通常决定于哪个用户执行这个进程 三种访问类别 运行的进程跟文件有着同样的UID（user) 运行的进程跟文件有着同样的GID(group) 其它进程(other）,权限优先,如果UID匹配，用户权限适用 否则，如果GID匹配，组权限适用 如果都不匹配，其它权限适用,权限类型,在显示权限的时候用到四个符号：

3、 r :允许读取文件或者显示一个目录下的所有内容 w :允许写文件或者在一个目录中创建和删除文件 x :允许执行一个应用程序或者进入一个目录列出它下面所有的内容 -:没有任何权限（在r,w或者x的显示位置）,检查权限,通过ls l可查看文件权限 $ ls l /bin/login -rwxr-xr-x1rootroot1980Apr118:26/bin/login 文件类型和权限通过10个字符来表示,权限解释,-rwxr-x-1andersentrusted2948Oct1114:07myscript,myscript文件的所有者andersen对它具有读取、写和执行权限 trusted组成员

4、对它具有读取和执行权限 其它用户或组对它不具有任何访问权限,改变文件所有权,只有root用户能改变一个文件的所有者 只有root用户或者所有者能改变文件的组 通过chown命令改变用户所有权 chown -R user_name file|directory 通过chgrp命令改变组所有权 chgrp -R group_name file|directory,改变权限-符号方法,改变访问模式 chmod -R mode file 模式包括 u,g或者o表示文件所属用户，组以及其它用户 +或者-表示允许或者禁止 r,w或者x表示读取，写和执行 示例： ugo+r:允许所有用户对该文件具有读取权限

5、 o-wx:禁止其它用户对该文件的写和执行操作,改变权限-数字方法,使用三位数字模式 第一位数字指定所有者权限 第二位数字指定所属组权限 第三位数字表示其它用户的权限 权限通过累加的方式来计算： 4 （读取） 2 （写） 1 （执行） 示例 chmod 640 myfile,改变权限-Nautilus,Nautilus能设置文件或者目录的权限以及组成员 在Nautilus窗口中，右键单击一个文件，从右键菜单中选择属性 ，然后选择权限tab,默认许可,对目录来说默认许可 777是最小的掩码(屏蔽) 对于文件来说，默认许可同目录默认许可，但是没有执行权限 掩码通过umask命令设置 非特权用户的掩

6、码是002 文件将有许可664 目录将有许可775 root的掩码是022,用户管理工具,图形工具 system-config-users command-line useradd usermod userdel -r,监控登录,连接的用户：w /who 最近的登录：last,lastb,lastlog,赋执行权限,赋执行权限： suid:命令运行时具有命令所有者拥有权限，不是命令的执行者 sgid:命令运行时具有命令所在组权限的合并,给目录赋权限,给目录赋权限： sticky bit:带有sticky bit设置的目录，下面的文件只能被所有者或者root用户删除，无论目录的写权限是如何设置的 sgid:在带有sgid位设置的目录下创建的文件有目录的组的权限的累加,