《RHEL权限命令》PPT课件.ppt

1,修改文件或目录的存取权限命令 Linux系统之所以很安全，从很大程度上来说，都得益于在Linux系统中的每一个文件或目录有严格的权限设置。要设置好Linux中的权限，应该需要从以下几个方面进行理解和掌握：,RHEL5-权限设置命令,2,1、文件或目录被 谁 所有(拥有)；在Linux中，某个文件或目录被一个用户所拥有时，则这个用户称为文件的拥有者(或所有者，或文件主)。一般，某个文件或目录怎么才能被一个用户所拥有呢？用户创建了一个文件或目录时，则这个文件或目录就被该用户所拥有，该用户称为这个文件或目录的所有者。,RHEL5-权限设置命令,3,用户名或文件所有者,用户组或文件所属组,RHEL5-权限设置命令,4,RHEL5-权限设置命令,5,RHEL5-权限设置命令,6,由文件的所有者或超级用户root，通过chown命令可以更改某个文件或目录的所有者为另一个用户。(有一种转让的意思),RHEL5-权限设置命令,7,RHEL5-权限设置命令,8,文件所有者(文件拥有者、文件主)：在Linux系统中，Linux为每个文件都分配了一个所有者(文件主)。对文件的控制，取决于文件主或超级用户root。文件的所有关系(即主人)是可以改变的。比如：可以将文件或目录的所有权转让给其他的用户，但只有文件主或root才有权限去改变文件的所有关系。可以使用chown命令来更改某个文件或目录的所有权。,RHEL5-权限设置命令,9,2、文件或目录被哪个用户组所拥有；一般来说，文件或目录的所属组，是该文件或目录的所有者所在的用户组。当创建一个文件或目录时，系统会自动赋于它一个用户组。用户组的所有成员，都可以使用此文件或目录。可以用chgrp命令来改变文件或目录的用户组。,RHEL5-权限设置命令,10,用户名或文件所有者,用户组或文件所属组,RHEL5-权限设置命令,11,3、文件或目录能够被文件所有者，或所在用户组，或其他用户能够做什么操作(读、写、执行)。Linux系统中规定了3种不同类型的用户：文件主user，简写为 u；同组用户group，简写为 g；可以访问系统的其他用户others，简写为 o；,RHEL5-权限设置命令,12,存取权限规定的有3种访问文件或目录的方式：读r4；写w2；执行x1。,RHEL5-权限设置命令,13,针对文件而言：读(r)：表示只允许指定用户可以读取相应文件的内容，禁止对它做任何的更改操作。写(w)：表示允许指定的用户可以打开并修改文件内容。执行(x)：表示允许指定用户可以将该文件作为一个程序来执行。注意：在Linux下，一个文件可否执行，取决于该文件是否具备可执行(x)权限或属性。另外也取决于该文件本身是不是一个可以执行的文件(一个二进制文件或Shell脚本文件)。,RHEL5-权限设置命令,14,针对目录而言：读(r)：表示可以列出在该目录下的文件，即读目录内容。写(w)：表示允许从目录中删除或创建新的文件或目录。执行(x)：表示允许能用cd命令将切换到该目录中去。用chmod命令可以改变文件或目录的存取权限。,RHEL5-权限设置命令,15,1.chmod 命令 命令格式：chmod 选项 模式 文件或目录名 功能描述：用于改变或设置文件或目录的存取权限。只有文件主或超级用户root才有权使用chmod命令去改变文件或目录的存取权限。-v：显示权限变更的详细资料。-R：对当前目录下的所有文件及子目录进行相同的权限变更。模式：设置文件或目录的权限。有两种表示方法一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。,RHEL5-权限设置命令,16,一种是包含字母和操作符表达式的文字设定法u 表示“用户（user）”，即文件或目录的所有者。g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。o 表示“其他（others）用户”。a 表示“所有（all）用户”。它是系统默认值。操作符号可以是：+添加某个权限。-取消某个权限。=赋予给定权限并取消其他所有权限（如果有的话）。,RHEL5-权限设置命令,17,权限可用下述字母的任意组合：r 可读。w 可写。x 可执行。说明：x 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。文件名：以空格分开的要改变权限的文件列表，支持通配符。在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r example,RHEL5-权限设置命令,18,应用实例：#chmod a+x a1.txt/将文件a1.txt的权限改为所有用户都有执行权限#chmod u=rx,g=x,o-rwx a2.txt/将文件a1.txt的权限改为文件主可以进行读和写、组用户可/以执行、其他用户无权访问。,RHEL5-权限设置命令,19,另一种是包含数字的数字设定法 我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）。应用实例：例如，如果想让某个文件的属主有“读/写”二种权限，需要把4（可读）+2（可写）6（读/写）。#chmod 600 a1.txt,RHEL5-权限设置命令,20,2.chown 命令 命令格式：chown 选项 用户或组 文件名或目录名 功能描述：用于改变或设置文件或目录的所有者和所属的用户组。只有文件主或超级用户root才有权使用chown命令。同时改变文件主和文件所属的组时，用户名和用户组名用冒号分开。-R：递归式地改变指定目录及其所有子目录，文件的文件主。,RHEL5-权限设置命令,21,应用实例：#chown student a100.txt/将文件a100.txt的所有者改为student用户#chown student:student a200.txt/将文件a200.txt的所有者和所属用户组，都改为student.,RHEL5-权限设置命令,22,3.chgrp 命令 命令格式：chgrp 选项 所属用户组名 文件名或目录名 功能描述：用于改变或设置文件或目录的所属的用户组。只有文件主或超级用户root才有权使用chgrp命令。chown可以同时改变文件主和所属的用户组，而chgrp只具有改变所属的用户组的功能。-R：递归式地改变指定目录及其所有子目录，文件的用户组。,RHEL5-权限设置命令,23,应用实例：#chgrp root a5.txt/将文件a5.txt所属的用户组改为root组#chgrp R student kang/将目录kang及其子目录的所有文件的用户组，都改为/student。,RHEL5-权限设置命令,24,4.umask 命令 命令格式：umask 选项 权限掩码 功能描述：设定文件或目录的默认权限掩码，以决定新建立的文件或目录的缺省权限是多少。在Linux系统中，权限很重要，无处不在。那么，在Linux系统中，当新建立一个文件或目录时，它的权限(也即缺省权限)是多少呢？该文件或目录的缺省权限是由系统的默认权限和默认权限掩码共同确定的。在Linux系统，目录的默认权限是777，文件的默认权限是666，因此：新目录的权限=777-默认权限掩码；新文件的权限=666-默认权限掩码。,RHEL5-权限设置命令,25,注意：基于安全的原因，Linux系统不允许文件的默认权限有执行权限。应用实例：#umask/不带任何参数的umask命令显示当前的默认权限掩码值。,系统的默认权限掩码是022。若新建立一个文件，则该文件的缺省权限是666-022=644(即rw-rr-)；若新建立一个目录，则该目录的缺省权限是777-022=755(即rwx-r-xr-x)。,RHEL5-权限设置命令,26,#ls aa.txt#ls l aa.txt/命令的执行结果，如下图所示：,#mkdir kang#ls l/命令的执行结果，如下图所示：,RHEL5-权限设置命令,27,RHEL5-权限设置命令,