《Linux用户及文件权限管理.ppt》由会员分享,可在线阅读,更多相关《Linux用户及文件权限管理.ppt(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学习目标学习目标v了解用户与用户组v掌握Linux文件和目录的属性意义v掌握Linux文件权限设置v掌握Linux中的文件类型用户与用户组用户与用户组v用户 一定资源的使用者,可以创建和管理文件以及访问其他用户文件v用户组 由一定数量的对某些文件具有相同操作权限的用户组成的小组vUID与GID 用户与用户组的标识号用户与群组用户与群组v一个用户可以从属于多个群组v一个群组可以拥有多个用户vroot用户是超级管理员用户与用户组用户与用户组vLinux用户身份与用户组记录的文件v/ect/passwd:所有系统帐号、一般用户以及root的相关信息v/ect/shadow:密码记录v/ect/gro
2、up:用户组名文件权限管理文件权限管理v文件权限v文件归属v权限管理相关命令权限控制机制权限控制机制 v Linux系统是个多用户系统,能做到不同用户能同时访问不同的文件,因此一定要有文件权限控制机制v Linux系统权限控制机制和Windows的权限控制机制有着很大的差别 Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或属主) 同时文件还被指定的用户组所拥有,这个用户组称为文件所属组;一个用户可以是不同组的成员,可以由管理员控制 文件的权限由权限标志来决定,权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限用户和权限用户和权限 v Linux为每个文件都分
3、配了一个所有者,称为文件属主,并赋予文件主唯一的注册名;对文件的控制取决于文件属主或root用户v 文件的所属关系是可以改变的,可以将文件或目录的所有权转让给其他用户,但只有文件属主或root才有权改变文件的所属关系v 可以用chown命令更改某个文件或目录的所有权;如果改变了文件或目录的所有权,原文属主将不再拥有该文件或目录的控制权用户和权限用户和权限(2)(2)v用户组Linux下,每个文件又属于一个用户组;当创建一个文件或目录时,系统会赋予它一个用户组关系,chgrp命令可以改变文件的组关系v访问权限Linux系统中的每个文件和目录都有访问权限,用它来确定谁可以通过何种方式对文件和目录进
4、行访问和操作 访问权限访问权限vLinux系统中规定了3种不同类型的用户:文件属主(user)同组用户(group)可以访问系统的其他用户(others)v访问权限规定3种访问文件或目录的方式:读(r)写(w)可执行或查找(x)查看文件属性 在Linux的命令提示符下,键入命令“ls -l”可显示当前目录下每个文件的属性信息,其显示格式及各列的含义如图所示:文件权限文件权限vLinux下 ls -l 命令结果说明文件属性链接数量所有者组文件大小创建/修改日期文件名称,以圆点开头的文件为隐藏文件文件权限文件权限v文件属性-rwxrwx-第一个属性代表这个文件的类型为 d 则是目录为 - 则是文件
5、为 l 则表示为链接文件(link file)为 b 则表示为设备文件中可供储存的接口设备为 c 则表示为设备文件中的串行端口设备,例如键盘、鼠标。文件权限文件权限v文件权限属性-rwxrwx-所有者组其他人v读权限(r)表示只允许指定用户读取相应文件的内容,禁止对它做任何的更改操作v写权限(w)表示允许指定用户打开并修改文v执行权限(x)表示允许指定用户将该文件作为一个程序执行v代表无此属性。查看文件的权限属性查看文件的权限属性读写执行读写执行读写执行字符表示(r)(w)(x)(r)(w)(x)(r)(w)(x)数字表示421421421权限分配文件所有者文件所属组用户其他用户文件权限(文件
6、权限(-rw-r-r-)# ls -l install.log-rw-r-r- 1 root root 26195 Dec 17 10:42 install.log权限属性权限属性文件权限文件权限v例1:若有一个文件的属性为“-rwxr-xr-”,那么该文件的类型和具备权限是什么? 答:上面属性表示该文件是一个普通文件,并且该文件的所有者具有可读、可写、可执行的权限;同群组用户仅具有可读与执行执行权限;非同群组用户(其他用户)仅具有可读权限。文件权限文件权限v例2:如果有下面的两个文件: -rw-r-r- 1 root root 238 Jun 18 17:22 test.txt -rwxr-
7、xr- 1 test1 testgroup 5238 Jun 19 10:25 ping_tsai请说明两个文件的所有者与其相关的权限是什么? 答:文件test.txt的所有者为root,组为root,只有root这个账号可以存取此文件,其它人则仅能读此文件。另一个文件 ping_tsai的所有者为test1,而组为testgroup。其中,test1 对此文件具有可读、可写、可执行的权限,而属于组testgroup中的群组账号,则仅具有可读、可执行权限;而其他用户则仅具有可读权限。修改文件权限命令修改文件权限命令v改变属性chmod 分为数字法和符号法两种方式v改变拥有者chownv改变群组
8、chgrp 改变文件权限改变文件权限-字符法字符法v 设定文件权限时,在模式中常用以下的字母代表用户或用户组:vu(user)表示文件的所有者vg(group)表示文件的所属组vo(others)表示其他用户va(all)代表所有用户(即u+g+o)v 权限用以下字符表示:vr表示读权限vw表示写权限vx表示执行权限v 最后要指明是增加(+)还是取消(-)权限,或是只赋予权限(=)文件改变文件权限改变文件权限-字符法字符法chmod命令用于更改文件对于某类用户的操作权限 chmod ugoa.+-=rwx FILE. 设置权限的对设置权限的对象,可以是用象,可以是用户、组、其他户、组、其他人或
9、所有人人或所有人属性操作符属性操作符+增加权限增加权限-减少权限减少权限=设置权限为设置权限为权限内容,可以权限内容,可以是读、写、执行是读、写、执行权限的组合权限的组合被设置属性的被设置属性的文件或目录文件或目录改变文件权限改变文件权限-数字法数字法v改变权限命令:chmodrwx可以分别用数字表示 r - 4 w - 2 x - 1rwx的组合可以用这些数字的和表示(按位或) rwx = 4+2+1 = 7 r-x = 4+0+1 = 5 - = 0+0+0 = 0 rwxr-x-就可以用750来表示!语法: chmod -R xyz 文件 其中xyz分别为三组rwx属性组合或其数值和改变
10、文件权限改变文件权限-数字法数字法v 用于改变或设置文件或目录的访问权限。v 格式:chmod选项num 文件或目录名v 说明:只有文件属主或超级用户root才有权用chmod改变文件或目录的访问权限v 选项: -c:若文件或目录权限确实已经更改,才显示其更改动作 -f:若文件或目录权限无法被更改也不要显示错误信息。 -v:显示权限变更的详细资料。 -R:对目前目录下的所有档案与子目录进行相同的权限变更(即以递归式的方式逐个变更)v num:指数字类型的权限属性,即rwx的属性数值和chown命令命令v改变某个文件或目录的拥有者和所属的组v格式:chown 选项用户或组文件名v说明:只有文件主
11、和超级用户才可以使用该命令同时改变文件主和文件所属的组时,用户名和用户组名由冒号分开v选项:-R递归式地改变指定目录及其所有子目录、文件的文件主 chgrp命令命令v改变文件或目录的所属组。v格式:chgrp 选项组名文件名v说明:如果用户不是该文件的文件主或超级用户,则不能改变该文件或目录的所属组chown可以同时改变文件拥有者和所属组,chgrp只具有改变所属组的功能v参数选项:-R 递归式地改变指定目录及其下面的所有子目录和文件的用户组 目录访问权限目录访问权限v在ls命令后加上-d选项,可以了解目录文件的使用权限读权限(r)表示可以列出存储在该目录下的文件,即读目录内容写权限(w):
12、建立新的文件与目录 删除已经存在的文件与目录(不管该文件是属于谁的) 重命名已经存在的文件或目录 移动该目录内的文件、目录位置执行权限(x)表示允许你在目录中查找,并能用cd命令将工作目录切换到该目录 Linux系统将文件大致分成四种类型:普通文件、目录文件、链接文件和设备文件。v 普通文件v 目录文件v 链接文件v 设备文件v套接字v管道文件类型文件类型文件类型v-普通文件 纯文本文件(数字、字母) 二进制文件 (cat) 数据格式的文件程序运行时读取的某些特定格式的文件List /var/log/wtmp文件类型文件类型vd目录文件vl 链接文件:类似于windows下面的快捷方式vd设备
13、与设备(device):与系统外设及存储相关的文件 b块(block)设备文件:存储设备 c字符(character)设备文件:串行口设备,键盘鼠标文件类型文件类型vs套接字(sockets):网络数据连接vp管道(FIFO,pipe)文件扩展名文件扩展名vLinux中的后缀没有意义 .sh、.Z、.tar.gz、.zip、.tgz、.html、.php、.pl文件名规则 文件名是文件的唯一标识符。Linux中文件名遵循以下约定: 可以使用除“/”以外的所有ASCII字符,但不能包含空格和一些对shell来说有特殊含义的字符,如: ! $ # * & ? , ; ( ) % | “ 文件名区分大小写字母, 如: sample.txt、Sample.txt和SAMPLE.TXT都代表不同的文件。 文件名最长可达到256个字符。 文件名以句点开头,则该文件就成为隐藏文件。