《权限和所有者学习教案.pptx》由会员分享,可在线阅读,更多相关《权限和所有者学习教案.pptx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、会计学1权限和所有者权限和所有者第一页,编辑于星期二:点 二十三分。第第10章章 权限和所有者权限和所有者Linux实用教程第3版PPT第1页/共19页第二页,编辑于星期二:点 二十三分。本章内容本章内容10.1权限设置10.2更改文件和目录所有者第2页/共19页第三页,编辑于星期二:点 二十三分。10.1权限设置权限设置10.1.1 文件和目录权限简介10.1.2 设置文件和目录基本权限10.1.3 设置文件和目录特殊权限第3页/共19页第四页,编辑于星期二:点 二十三分。文件和目录权限简介文件和目录权限简介 在在LinuxLinux系统中,用户对一个文件或目录具有访问权限,这些访问权限决定
2、了谁能访问,以及如何访问这些文系统中,用户对一个文件或目录具有访问权限,这些访问权限决定了谁能访问,以及如何访问这些文件和目录。通过设置权限可以限制或允许以下三种用户访问:文件的用户所有者(属主)、文件的组群所件和目录。通过设置权限可以限制或允许以下三种用户访问:文件的用户所有者(属主)、文件的组群所有者(用户所在组的同组用户)、系统中的其它用户。有者(用户所在组的同组用户)、系统中的其它用户。在在LinuxLinux系统中,每一位用户都有对文件或目录的读取、写入和执行权限。第一套权限控制访问自己的文件权系统中,每一位用户都有对文件或目录的读取、写入和执行权限。第一套权限控制访问自己的文件权限
3、,即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其它所有用限,即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其它所有用户访问一个用户的文件的权限。这三套权限赋予用户不同类型(即用户所有者、组群所有者和其它用户)户访问一个用户的文件的权限。这三套权限赋予用户不同类型(即用户所有者、组群所有者和其它用户)的读取、写入及执行权限,这就构成了一个有九种类型的权限组。的读取、写入及执行权限,这就构成了一个有九种类型的权限组。同时,用户能够控制一个给定的文件和目录的访问程度。一个文件和目录可能有读取、写入及执行权限。当创同时,用户能够控制一个
4、给定的文件和目录的访问程度。一个文件和目录可能有读取、写入及执行权限。当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限更改为任何权限。一个文件也许只有读权限,禁止任何修改。文件也改文件。文件所有者可以将这些权限更改为任何权限。一个文件也许只有读权限,禁止任何修改。文件也可能只有执行权限,允许它像一个程序一样执行。可能只有执行权限,允许它像一个程序一样执行。第4页/共19页第五页,编辑于星期二:点 二十三分。r、w、x、-字符
5、意义字符意义r r(读取):对文件而言,该用户具有读取文件内容的权限;对目录(读取):对文件而言,该用户具有读取文件内容的权限;对目录来说,该用户具有浏览目录的权限;来说,该用户具有浏览目录的权限;w w(写入):对文件而言,该用户具有新增、修改文件内容的权限;对目录来说,(写入):对文件而言,该用户具有新增、修改文件内容的权限;对目录来说,该用户具有删除、移动目录内文件的权限;该用户具有删除、移动目录内文件的权限;x x(执行):对文件而言,该用户具有执行文件的权限;对目录来来说,该用户(执行):对文件而言,该用户具有执行文件的权限;对目录来来说,该用户具有进入目录的权限;具有进入目录的权限
6、;-:表示不具有该项权限。:表示不具有该项权限。第5页/共19页第六页,编辑于星期二:点 二十三分。权限字符组合举例权限字符组合举例 举例举例描述描述-rwx-用户所有者对文件具有读取、写入和执行权限-rwxr-r-用户所有者具有读取、写入和执行权限,其它用户则具有读取权限-rw-rw-r-x 用户所有者和组群所有者对文件具有读取、写入权限,而其它用户只具有读取和执行权限drwx-x-x 目录的用户所有者具有读写和进入目录权限,其它用户能进入目录,却无法读取任何数据drwx-除了目录的用户所有者具有所有的权限之外,其它用户对该目录没有任何权限第6页/共19页第七页,编辑于星期二:点 二十三分。
7、文字设定法设置权限文字设定法设置权限 通过文字设定法更改权限需要使用chmod命令,在一个命令行中可给出多个权限方式,其间用逗号隔开。chmod的命令语法如下:chmod 操作对象 操作符号 权限 文件|目录 第7页/共19页第八页,编辑于星期二:点 二十三分。操作对象操作对象 选项选项选项含义选项含义u表示用户所有者,即文件或目录的所有者g表示组群所有者,即与文件的用户所有者有相同组群GID的所有用户o 表示其它用户a 表示所有用户,它是系统默认值第8页/共19页第九页,编辑于星期二:点 二十三分。操作符号操作符号 选项选项选项含义选项含义+添加某个权限-取消某个权限=赋予给定权限并取消原先
8、权限(如果有的话)第9页/共19页第十页,编辑于星期二:点 二十三分。数字设定法设置权限数字设定法设置权限 文件和目录的权限表中用r、w、x这三个字符来为用户所有者、组群所有者和其它用户设置权限。有时候,字符似乎过于麻烦,因此还有另外一种方法是以数字来表示权限,而且仅需三个数字。使用数字设定法更改文件权限,首先必须了解数字表示的含义:0表示没有权限,1表示可执行权限,2表示写入权限,4表示读取权限,然后将其相加。第10页/共19页第十一页,编辑于星期二:点 二十三分。权限字符转换为数字权限字符转换为数字所有数字属性的格式应该是三个07的数,其顺序是u、g、o。r:对应数值4;w:对应数值2;x
9、:对应数值1;-:对应数值0。第11页/共19页第十二页,编辑于星期二:点 二十三分。权限字符转换为数字举例权限字符转换为数字举例-rwx-:用数字表示为700;-rwxr-r-:用数字表示为744;-rw-rw-r-x:用数字表示为665;drwx-x-x:用数字表示为711;drwx-:用数字表示为700。第12页/共19页第十三页,编辑于星期二:点 二十三分。数字设定法设置权限命令数字设定法设置权限命令命令语法:chmod n1n2n3 文件|目录n1表示用户所有者的权限,n2表示组群所有者的权限,n3表示其它用户的权限。第13页/共19页第十四页,编辑于星期二:点 二十三分。特殊权限简
10、介特殊权限简介 用户如果没有特殊的需求,一般是不需要启用特殊权限,避免出现安全方面的隐患。用户如果没有特殊的需求,一般是不需要启用特殊权限,避免出现安全方面的隐患。特殊权限有以下几种类型。特殊权限有以下几种类型。(1 1)SUIDSUID对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的用户所有者身份来执对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的用户所有者身份来执行。行。(2 2)SGIDSGID对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的组群所有者身份对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的组群所有者身份来执行。
11、来执行。(3 3)StickySticky对文件或目录设置对文件或目录设置StickySticky之后,尽管其它用户有写权限,也必须由文件所有者执行删除和移之后,尽管其它用户有写权限,也必须由文件所有者执行删除和移动等操作。动等操作。第14页/共19页第十五页,编辑于星期二:点 二十三分。数字设定法设置特殊权限数字设定法设置特殊权限如果要设置特殊权限,就必须使用四位数字才能表示。特殊权限的对应数值如下表示。SUID:对应数值4;SGID:对应数值2;Sticky:对应数值1。第15页/共19页第十六页,编辑于星期二:点 二十三分。10.2更改文件和目录所有者更改文件和目录所有者第16页/共19
12、页第十七页,编辑于星期二:点 二十三分。文件和目录所有者简介文件和目录所有者简介文件和目录的创建者默认就是该文件和目录的所有者,他们对该文件和目录具有任何权限,可以进行任何操作。他们也可以将所有者转交给别的用户,使别的用户对该文件和目录具有任何操作权限。文件和目录的所有者及所属用户组也能修改,可以通过命令来修改。第17页/共19页第十八页,编辑于星期二:点 二十三分。更改文件和目录所有者更改文件和目录所有者使用chown命令可以更改文件和目录的用户所有者和组群所有者。命令语法:chown 选项 用户.组群 文件|目录chown 选项 用户:组群 文件|目录第18页/共19页第十九页,编辑于星期二:点 二十三分。