1、第四章 文件所有者及权限,4.1 常规文件所有者和权限4.2 改变文件权限4.3 改变文件所有者4.4 目录所有者及权限4.5 控制默认权限,文件权限,linux系统是多用户系统,为了保护用户的文件不被其他用户所侵犯,就引出了文件权限的概念。,文件权限由读、写、执行三种职能组成。读权限允许用户阅读文件的内容。写权限允许用户编辑或删除文件。执行权限允许用户运行文件。,文件权限的标志r: 读权限w: 写权限X: 执行权限权限的标志由三位字符组成如:rwx:可读写执行权限r- : 只读权限rw-: 读写权限,三种访问级别:每个文件都有三组不同的读、写、执行权限,分别适用于三种访问级别。1-3位代表文
2、件拥有者对文件的读、写、执行权限;4-6位代表拥有组对该文件所拥有读、写、执行权限;7-9位代表其他用户对文件所拥有读、写、执行权限。,查看文件的权限属性,文件权限(-rw-r-r-),# ls -l install.log-rw-r-r- 1 root root 26195 Dec 17 10:42 install.log,使用chmod命令更改文件属性,chmod命令用于更改文件对于某类用户的操作权限 chmod ugoa.+-=rwx FILE.,文件权限设置实例,使用chmod命令设置文件权限查看文件权限$ ls -l afile-rw-rw-r- 1 st01 class1 0 Ap
3、r 3 16:52 afile增加文件属主st01的执行权限(x)$ chmod u+x afile去除文件属组class1的写权限(w)$ chmod g-w afile设置其他用户的文件权限为可执行$ chmod o=x afile,1、增加newfile文件的拥有组的写权限。2、减少newfile文件的其它人的读权限。3、增加gongwen文件的所有人的执行权限。4、增加aa.sh文件的拥有者的执行权限。5、增加bb文件的拥有组的写和执行权限。,小明暗恋小丽很久,朝思慕想,辗转反侧,长夜漫漫,无心睡眠。一天他终于鼓足勇气。决定给小丽写一封情书,他又不希望别人看到情书的内容。他该怎么做?使
4、用chmod命令,改变文件的用户所有者:chown,使用chown命令改变文件的用户所有者: chown USER file只有超级用户才可以使用chown命令!,小明可以只用一条命令就能不让别人看到情书的内容。使用chown命令,改变文件组所有者:chgrp,使用chgrp命令改变文件组所有者:chgrp GROUP file只有文件的所有者和超级用户才能改变文件的权限或组所有者。执行chgrp命令时,文件的新组所有者必须是用户所在的组之一。,目录所有者及权限,对Linux系统来说,目录也是一种文件,所以它也有三种同样的权限(读、写、执行)和三种同样的访问级别(用户、组、其他)选项“-R”用
5、于以递归方式实现对整个目录的所有内容(所有子目录和文件)全部修改。,用户主目录位于/home目录下,其默认权限为:“drwx-”执行mkdir命令新创建的目录,其默认权限为:“drwxr-xr-x”,控制默认权限:umask,在内核级别,Linux使用默认模式666建立文件,使用默认模式777建立目录。系统定义,不可更改。为了增强安全性,使用umask改变预设的建立文件或目录时的属性(可使用默认模式值与umask值相减)查看或修改umask:umask 修改值以umask值为022来计算新建文件和目录的默认权限,新建文件的权限为:666-022=644即rw-r-r-新建目录的权限为:777-022=755即drwxr-xr-x,为了增加服务器的安全性,防止黑客攻击,公司的网络管理员应该如何设置文件和目录的umask值?,第四章 复习,文件和权限文件的3个访问级别:拥有者、拥有组、其它人文件的3个权限读、写、执行改变文件权限:chmod改变文件所有者 chown(chgrp)目录所有者及权限 控制默认权限 unmask,
