怎樣查看文件的權限
ls命令詳解
root用戶及文件的安全控制
什麼是root用戶
用戶分類
文件操作權限
文件操作權限的字符表示
chown
chgrp
使用符號表示法設定文件或目錄上的權限
chmod命令的功能
chmod命令的-R選項
什麼是符號表示法
權限狀態的3個部分
符號表示法舉例
使用數字表示法設定文件或目錄上的權限
什麼是數字表示法
數字代表的資源權限狀態
數字表示法舉例
課後作業
【本節內容】
1. 怎樣查看文件的權限(詳見linux系統管理P138)
1) 掌握使用ls –l命令查看文件上所設定的權限。
2) 掌握ls –l命令的顯示結果中的第一列分成4組,其中;
a) 第1個字符為第1組,代表這是一個文件(-)或是一個目錄(d),也可以是其他資源。
b) 第2、3、4個字符為第2組,定義了文件或目錄的所有者(owner)所具有限的權,使用u代表所有者(owner)對文件的所有權限。
c) 第5、6、7個字符為第3組,定義了文件或目錄的所有者所在的群組中其他(用戶)所具有的權限,使用g代表這一組(group)權限。
d) 第8、9、10個字符為第4組,定義了既不是owner也不和owner在同一群組的其他用戶對文件或目錄所具有的權限。使用o代表這一組(other)權限。
3) 掌握ls –l命令的顯示結果中的第三列、第四列為文件的屬主和屬組。
2. root用戶及文件的安全控制(詳見linux系統管理P136)
1) 掌握root用戶的定義:root用戶也稱為超級用戶,它可以完全不受限制地訪問任何用戶的賬戶和所有文件及目錄。
2) 了解Linux系統中用戶分類:
Linux系統是將系統中的所有用戶分成了3類:
a) 第1類:所有者
b) 第2類:同組用戶(修正:所屬組,因為你創建一個用戶的過程會以為這個用戶名為名字創建一個同名的組)
c) 第3類:非同組的其他用戶
3) 掌握文件操作權限包括讀(read)、寫(write)和執行(execute)
4) 掌握Linux操作系統在顯示權限時,使用如下4個字符來表示文件操作權限:
a) r:表示read權限,也就是可以閱讀文件或者ls命令列出目錄內容的權限。
b) w:表示write權限,也就是可以編輯文件或者在一個目錄中創建和刪除文件的權限。
c) x:表示execute權限,也就是可以執行程序或者使用cd命令切換到這個目錄以及使用帶有-l選項的ls命令列出這個目錄中詳細內容的權限等。
d) -:表示沒有相應的權限(與所在位置的r、w或x相對應)。
3. 掌握使用chown修改文件的屬主
chown 屬主:屬組 文件
chown :屬組 文件
chown 屬主 文件
a) 例如,修改文件file1的屬主為root的命令為:chown root file1
4. 掌握使用chgrp修改文件的屬組
chgrp 屬組 文件
a) 例如,修改文件file1的屬組為wg的命令為:chgrp wg file1
5. 使用符號法設定文件或目錄上的權限(詳見linux系統管理P132)
1) 掌握chmod命令的功能:設定或更改文件或目錄上的權限。
2) 掌握-R選項:不但設置(或更改)該目錄權限,而且還要遞歸地設置(或)更改該目錄中所有文件或子目錄的權限。
3) 掌握是符號表示法的定義:
符號表示法是使用幾個特定的符號來設定權限的狀態。
4) 掌握權限狀態可以分為3個部分:
a) 第1個部分,表示要設定或更改誰的權限狀態。其中的具體表示如下:
u:表示所有者(owner)的權限。
g:表示群組(group)的權限。
o:表示既不是owner也不與owner在同一個group的其他用戶(other)的權限。
a:表示以上3組,也就是所有用戶(all)的權限。
b) 第2部分,是運算符(operator),也有人稱為操作符,其中的具體表示如下:
+:表示加入權限
-:表示去掉權限
=:表示設定權限
c) 第3部分,表示權限(permission),其中的具體表示如下:
r:表示read(讀)權限。
w:表示write(寫)權限。
X:表示execut(執行)權限。
5) 靈活應用符號表示法設定或更改文件或目錄上的權限:
a) 例如:在dog_wolf文件上添加所有者和同組用戶的可執行權限的命令:
chmod ug+x dog_wolf
b) 例如:在babydog目錄上為其他用戶添加寫權限的命令:
chmod o+w babydog
6. 使用數字表示法設定文件或目錄上的權限(詳見linux系統管理P143)
1) 掌握數字表示法的定義:
數字表示法是指使用一組三位數的數字來表示文件或目錄上的權限狀態。其中:
第1個數字代表所有者(owner)的權限(u)。
第2個數字代表群組(group)的權限(g)。
第3個數字代表其他用戶(other)的權限(o)。
2) 數字代表的資源權限狀態:
4:表示具有讀(read)權限。
2:表示具有寫(write)權限。
1:表示具有執行(execute)權限。
0:表示沒有相應的權限。
3) 靈活應用數字法表示法設定或更改文件或目錄上的權限:
a) 例如:使用數字表示法對owner開放/home/dog/babydog目錄和其中所有文件的一切權限,但是對同組用戶開放讀和執行權限,而對其他用戶只開放讀權限的命令:
chmod -R 754 /home/dog/babydog
7. 課後作業(用時60分鐘)
1) 在用戶的主目錄下創建目錄test,進入test創建空文件file1
[root@study ~]# cd /home/nulige/
[root@study nulige]# mkdir test
[root@study nulige]# cd test/
[root@study test]# touch file1.
2) 以長格式形式顯示文件信息,注意文件的權限和所屬用戶和組
[root@study test]# ls -l file1
-rw-r--r-- 1 root root 0 11月 10 23:23 file1
3) 為文件file1設置權限,使其他用戶可以對此文件進行寫操作。
[root@study test]# chmod o+w file1
[root@study test]# ls -l file1
-rw-r--rw- 1 root root 0 11月 10 23:23 file1
#切換用戶
[root@study ~]# su - huzhihua
[huzhihua@study ~]$ cd /home/nulige/test/
[huzhihua@study test]$ ll
總用量 4
-rw-r--rw- 1 root root 5 11月 10 23:33 file1
#寫點內容到文件中
[huzhihua@study test]$ echo 1111 >file1
4) 查看設置結果,
[huzhihua@study test]$ cat file1
1111
5) 取消同組用戶對文件file1的讀取權限,並查看設置結果。
[root@study test]# ls -l file1
-rw-r--rw- 1 root root 5 11月 10 23:33 file1
[root@study test]# chmod g-r file1
[root@study test]# ls -l file1
-rw----rw- 1 root root 5 11月 10 23:33 file1
6) 用數字表示法為文件file設置權限,所有者可讀、可寫、可執行,所屬組用戶和其他用戶只具有讀和執行的權限。設置完成後查看設置結果。
[root@study test]# chmod 755 file1
[root@study test]# ls -l file1
-rwxr-xr-x 1 root root 5 11月 10 23:33 file1
7) 用數字形式更改文件file1的權限,使所有者只能讀取此文件。其他任何用戶都沒有權限。查看設置結果。
[root@study test]# chmod 400 file1
[root@study test]# ls -l file1
-r-------- 1 root root 5 11月 10 23:33 file1
8) 回到上層目錄,查看test的權限
[root@study test]# cd ..
[root@study nulige]# ll
總用量 8
drwxr-xr-x 2 root root 4096 11月 10 23:23 test
9) 為其他用戶添加對此目錄的寫權限
[root@study nulige]# chmod o+w test
[root@study nulige]# ll
總用量 8
drwxr-xrwx 2 root root 4096 11月 10 23:23 test
#切換其它用戶,並寫入文件測試
[root@study ~]# su - huzhihua
[huzhihua@study ~]$ cd /home/nulige/test/
[huzhihua@study test]$ touch test01.txt
[huzhihua@study test]$ ll
總用量 4
-r-------- 1 root root 5 11月 10 23:33 file1
-rw-rw-r-- 1 huzhihua huzhihua 0 11月 11 00:02 test01.txt
http://xxxxxx/Linuxjc/1171707.html TechArticle
