怎樣查看文件的許可權 ls命令詳解 root用戶及文件的安全控制 什麼是root用戶 用戶分類 文件操作許可權 文件操作許可權的字元表示 chown chgrp 使用符號表示法設定文件或目錄上的許可權 chmod命令的功能 chmod命令的-R選項 什麼是符號表示法 許可權狀態的3個部分 符號表示法舉例 使用 ...
怎樣查看文件的許可權
ls命令詳解
root用戶及文件的安全控制
什麼是root用戶
用戶分類
文件操作許可權
文件操作許可權的字元表示
chown
chgrp
使用符號表示法設定文件或目錄上的許可權
chmod命令的功能
chmod命令的-R選項
什麼是符號表示法
許可權狀態的3個部分
符號表示法舉例
使用數字表示法設定文件或目錄上的許可權
什麼是數字表示法
數字代表的資源許可權狀態
數字表示法舉例
課後作業
【本節內容】
1. 怎樣查看文件的許可權(詳見linux系統管理P138)
1) 掌握使用ls –l命令查看文件上所設定的許可權。
2) 掌握ls –l命令的顯示結果中的第一列分成4組,其中;
a) 第1個字元為第1組,代表這是一個文件(-)或是一個目錄(d),也可以是其他資源。
b) 第2、3、4個字元為第2組,定義了文件或目錄的所有者(owner)所具有限的權,使用u代表所有者(owner)對文件的所有許可權。
c) 第5、6、7個字元為第3組,定義了文件或目錄的所有者所在的群組中其他(用戶)所具有的許可權,使用g代表這一組(group)許可權。
d) 第8、9、10個字元為第4組,定義了既不是owner也不和owner在同一群組的其他用戶對文件或目錄所具有的許可權。使用o代表這一組(other)許可權。
3) 掌握ls –l命令的顯示結果中的第三列、第四列為文件的屬主和屬組。
2. root用戶及文件的安全控制(詳見linux系統管理P136)
1) 掌握root用戶的定義:root用戶也稱為超級用戶,它可以完全不受限制地訪問任何用戶的賬戶和所有文件及目錄。
2) 瞭解Linux系統中用戶分類:
Linux系統是將系統中的所有用戶分成了3類:
a) 第1類:所有者
b) 第2類:同組用戶(修正:所屬組,因為你創建一個用戶的過程會以為這個用戶名為名字創建一個同名的組)
c) 第3類:非同組的其他用戶
3) 掌握文件操作許可權包括讀(read)、寫(write)和執行(execute)
4) 掌握Linux操作系統在顯示許可權時,使用如下4個字元來表示文件操作許可權:
a) r:表示read許可權,也就是可以閱讀文件或者ls命令列出目錄內容的許可權。
b) w:表示write許可權,也就是可以編輯文件或者在一個目錄中創建和刪除文件的許可權。
c) x:表示execute許可權,也就是可以執行程式或者使用cd命令切換到這個目錄以及使用帶有-l選項的ls命令列出這個目錄中詳細內容的許可權等。
d) -:表示沒有相應的許可權(與所在位置的r、w或x相對應)。
3. 掌握使用chown修改文件的屬主
chown 屬主:屬組 文件
chown :屬組 文件
chown 屬主 文件
a) 例如,修改文件file1的屬主為root的命令為:chown root file1
4. 掌握使用chgrp修改文件的屬組
chgrp 屬組 文件
a) 例如,修改文件file1的屬組為wg的命令為:chgrp wg file1
5. 使用符號法設定文件或目錄上的許可權(詳見linux系統管理P132)
1) 掌握chmod命令的功能:設定或更改文件或目錄上的許可權。
2) 掌握-R選項:不但設置(或更改)該目錄許可權,而且還要遞歸地設置(或)更改該目錄中所有文件或子目錄的許可權。
3) 掌握是符號表示法的定義:
符號表示法是使用幾個特定的符號來設定許可權的狀態。
4) 掌握許可權狀態可以分為3個部分:
a) 第1個部分,表示要設定或更改誰的許可權狀態。其中的具體表示如下:
u:表示所有者(owner)的許可權。
g:表示群組(group)的許可權。
o:表示既不是owner也不與owner在同一個group的其他用戶(other)的許可權。
a:表示以上3組,也就是所有用戶(all)的許可權。
b) 第2部分,是運算符(operator),也有人稱為操作符,其中的具體表示如下:
+:表示加入許可權
-:表示去掉許可權
=:表示設定許可權
c) 第3部分,表示許可權(permission),其中的具體表示如下:
r:表示read(讀)許可權。
w:表示write(寫)許可權。
X:表示execut(執行)許可權。
5) 靈活應用符號表示法設定或更改文件或目錄上的許可權:
a) 例如:在dog_wolf文件上添加所有者和同組用戶的可執行許可權的命令:
chmod ug+x dog_wolf
b) 例如:在babydog目錄上為其他用戶添加寫許可權的命令:
chmod o+w babydog
6. 使用數字表示法設定文件或目錄上的許可權(詳見linux系統管理P143)
1) 掌握數字表示法的定義:
數字表示法是指使用一組三位數的數字來表示文件或目錄上的許可權狀態。其中:
第1個數字代表所有者(owner)的許可權(u)。
第2個數字代表群組(group)的許可權(g)。
第3個數字代表其他用戶(other)的許可權(o)。
2) 數字代表的資源許可權狀態:
4:表示具有讀(read)許可權。
2:表示具有寫(write)許可權。
1:表示具有執行(execute)許可權。
0:表示沒有相應的許可權。
3) 靈活應用數字法表示法設定或更改文件或目錄上的許可權:
a) 例如:使用數字表示法對owner開放/home/dog/babydog目錄和其中所有文件的一切許可權,但是對同組用戶開放讀和執行許可權,而對其他用戶只開放讀許可權的命令:
chmod -R 754 /home/dog/babydog
7. 課後作業(用時60分鐘)
1) 在用戶的主目錄下創建目錄test,進入test創建空文件file1
[root@study ~]# cd /home/nulige/
[root@study nulige]# mkdir test
[root@study nulige]# cd test/
[root@study test]# touch file1.
2) 以長格式形式顯示文件信息,註意文件的許可權和所屬用戶和組
[root@study test]# ls -l file1
-rw-r--r-- 1 root root 0 11月 10 23:23 file1
3) 為文件file1設置許可權,使其他用戶可以對此文件進行寫操作。
[root@study test]# chmod o+w file1
[root@study test]# ls -l file1
-rw-r--rw- 1 root root 0 11月 10 23:23 file1
#切換用戶
[root@study ~]# su - huzhihua
[huzhihua@study ~]$ cd /home/nulige/test/
[huzhihua@study test]$ ll
總用量 4
-rw-r--rw- 1 root root 5 11月 10 23:33 file1
#寫點內容到文件中
[huzhihua@study test]$ echo 1111 >file1
4) 查看設置結果,
[huzhihua@study test]$ cat file1
1111
5) 取消同組用戶對文件file1的讀取許可權,並查看設置結果。
[root@study test]# ls -l file1
-rw-r--rw- 1 root root 5 11月 10 23:33 file1
[root@study test]# chmod g-r file1
[root@study test]# ls -l file1
-rw----rw- 1 root root 5 11月 10 23:33 file1
6) 用數字表示法為文件file設置許可權,所有者可讀、可寫、可執行,所屬組用戶和其他用戶只具有讀和執行的許可權。設置完成後查看設置結果。
[root@study test]# chmod 755 file1
[root@study test]# ls -l file1
-rwxr-xr-x 1 root root 5 11月 10 23:33 file1
7) 用數字形式更改文件file1的許可權,使所有者只能讀取此文件。其他任何用戶都沒有許可權。查看設置結果。
[root@study test]# chmod 400 file1
[root@study test]# ls -l file1
-r-------- 1 root root 5 11月 10 23:33 file1
8) 回到上層目錄,查看test的許可權
[root@study test]# cd ..
[root@study nulige]# ll
總用量 8
drwxr-xr-x 2 root root 4096 11月 10 23:23 test
9) 為其他用戶添加對此目錄的寫許可權
[root@study nulige]# chmod o+w test
[root@study nulige]# ll
總用量 8
drwxr-xrwx 2 root root 4096 11月 10 23:23 test
#切換其它用戶,並寫入文件測試
[root@study ~]# su - huzhihua
[huzhihua@study ~]$ cd /home/nulige/test/
[huzhihua@study test]$ touch test01.txt
[huzhihua@study test]$ ll
總用量 4
-r-------- 1 root root 5 11月 10 23:33 file1
-rw-rw-r-- 1 huzhihua huzhihua 0 11月 11 00:02 test01.txt
