5.項目2 Linux常見命令

1、5. 項目項目2 Linux常見命令常見命令l任務(wù)三任務(wù)三 掌握權(quán)限管理命令掌握權(quán)限管理命令l2學(xué)時學(xué)時理論理論+2學(xué)時實踐學(xué)時實踐本課教學(xué)目標本課教學(xué)目標l掌握基本權(quán)限命令的功能和使用；掌握基本權(quán)限命令的功能和使用；l理解權(quán)限對于目錄和文件的含義。理解權(quán)限對于目錄和文件的含義。本課教學(xué)重難點本課教學(xué)重難點u教學(xué)重點教學(xué)重點 chmod chmod命令；權(quán)限的基本含義；命令；權(quán)限的基本含義；chownchown、chgrpchgrp命令。命令。u教學(xué)難點教學(xué)難點 umask umask權(quán)限、權(quán)限、ACLACL權(quán)限和權(quán)限和sudosudo權(quán)限。權(quán)限。一、權(quán)限介紹一、權(quán)限介紹任務(wù)任務(wù)三三 掌握權(quán)限

2、掌握權(quán)限管理命令管理命令1 1、權(quán)限的重要性權(quán)限的重要性 我們經(jīng)常使用的我們經(jīng)常使用的WindowsWindows實際上只是個人計算機，而使用個人計算機的用戶主要是自實際上只是個人計算機，而使用個人計算機的用戶主要是自己，或者是家人和好友，所以，我們一般都是使用默認的管理員身份登錄的。因為管理員己，或者是家人和好友，所以，我們一般都是使用默認的管理員身份登錄的。因為管理員擁有最高權(quán)限，導(dǎo)致我們已經(jīng)習(xí)慣了計算機中沒有權(quán)限等級的概念，也無需不同的用戶，擁有最高權(quán)限，導(dǎo)致我們已經(jīng)習(xí)慣了計算機中沒有權(quán)限等級的概念，也無需不同的用戶，其實這是個見怪不怪的不正常現(xiàn)象，對于個人機也是感覺不到問題的。但對于服

3、務(wù)器是肯其實這是個見怪不怪的不正常現(xiàn)象，對于個人機也是感覺不到問題的。但對于服務(wù)器是肯定不行的，因為服務(wù)器存儲的數(shù)據(jù)都是非常重要的資源，而且數(shù)據(jù)量越大，價值越高，比定不行的，因為服務(wù)器存儲的數(shù)據(jù)都是非常重要的資源，而且數(shù)據(jù)量越大，價值越高，比如游戲公司，它的核心價值就是服務(wù)器集群中存儲的數(shù)據(jù)資源，一旦這些數(shù)據(jù)丟失或破壞，如游戲公司，它的核心價值就是服務(wù)器集群中存儲的數(shù)據(jù)資源，一旦這些數(shù)據(jù)丟失或破壞，輕則造成重大損失，重則導(dǎo)致破產(chǎn)。而服務(wù)器的維護也不是由一兩個人，而是一個團隊在輕則造成重大損失，重則導(dǎo)致破產(chǎn)。而服務(wù)器的維護也不是由一兩個人，而是一個團隊在維護的，這必然要求對用戶有嚴格的分級，對權(quán)

4、限有嚴格的設(shè)定，否則，如果每個人都能維護的，這必然要求對用戶有嚴格的分級，對權(quán)限有嚴格的設(shè)定，否則，如果每個人都能對服務(wù)器的數(shù)據(jù)進行隨便操作，那安全穩(wěn)定性從何談起呢。所以，在服務(wù)器上，絕對不是對服務(wù)器的數(shù)據(jù)進行隨便操作，那安全穩(wěn)定性從何談起呢。所以，在服務(wù)器上，絕對不是所有用戶都具有所有用戶都具有rootroot權(quán)限的，而需要根據(jù)不同的崗位級別，合理分配用戶等級和權(quán)限。權(quán)限的，而需要根據(jù)不同的崗位級別，合理分配用戶等級和權(quán)限。 可以說，可以說，因為服務(wù)器最看重的就是安全穩(wěn)定，而，因為服務(wù)器最看重的就是安全穩(wěn)定，而嚴謹?shù)臋?quán)限定義就是為安全服務(wù)的。嚴謹?shù)臋?quán)限定義就是為安全服務(wù)的。權(quán)限是服務(wù)器配置的

5、靈魂問題之一權(quán)限是服務(wù)器配置的靈魂問題之一一、權(quán)限介紹一、權(quán)限介紹任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令2 2、文件的所有者、所屬組和其他人文件的所有者、所屬組和其他人 前面我們在講解前面我們在講解lsls命令時，簡單解釋過所有者和所屬組，例如：命令時，簡單解釋過所有者和所屬組，例如： rootMASTER # ls -l install.log.syslog rootMASTER # ls -l install.log.syslog -rw-r-r-. 1 -rw-r-r-. 1 7690 12 7690 12月月 4 04:58 install.log.syslog 4 04:58

6、 install.log.syslog 結(jié)果的第三列就是文件的所有者，為結(jié)果的第三列就是文件的所有者，為rootroot用戶，第四列就是文件的所屬組，為用戶，第四列就是文件的所屬組，為rootroot組。組。一般來講，文件的所有者默認就是這個文件的建立者，而系統(tǒng)中絕大多數(shù)系統(tǒng)文件都是由一般來講，文件的所有者默認就是這個文件的建立者，而系統(tǒng)中絕大多數(shù)系統(tǒng)文件都是由rootroot建立的，所以絕大多數(shù)文件的所有者都是建立的，所以絕大多數(shù)文件的所有者都是rootroot。 用戶組就是一堆用戶的集合用戶組就是一堆用戶的集合。為什么要有用戶組這個概念呢，舉個簡單的例子，有為什么要有用戶組這個概念呢，舉個

7、簡單的例子，有100100個用戶，要使這個用戶，要使這100100個用戶對同一個文件具有相同的權(quán)限，一種做法是逐一設(shè)定每個用個用戶對同一個文件具有相同的權(quán)限，一種做法是逐一設(shè)定每個用戶對該文件的權(quán)限，這樣做顯然太繁瑣，而另一種做法就是將這戶對該文件的權(quán)限，這樣做顯然太繁瑣，而另一種做法就是將這100100個用戶建成一個組，個用戶建成一個組，只需設(shè)定這個組與該文件的權(quán)限，則組中的每個用戶都會擁有其所在組對該文件的權(quán)限。只需設(shè)定這個組與該文件的權(quán)限，則組中的每個用戶都會擁有其所在組對該文件的權(quán)限。很顯然，給一個用戶組分配權(quán)限更方便，這就是用戶組存在的主要意義。很顯然，給一個用戶組分配權(quán)限更方便，這

8、就是用戶組存在的主要意義。root rootroot root一、權(quán)限介紹一、權(quán)限介紹任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、權(quán)限的含義權(quán)限的含義 ls ls命令長格式顯示文件信息時，第一列不計后面的命令長格式顯示文件信息時，第一列不計后面的“.”“.”，共有，共有1010位，第一位代表文位，第一位代表文件的類型，后九位表示文件的權(quán)限，例如：件的類型，后九位表示文件的權(quán)限，例如： rootMASTER # ls -l install.log.syslog rootMASTER # ls -l install.log.syslog 1 root root 7690 12 1 roo

9、t root 7690 12月月 4 04:58 install.log.syslog 4 04:58 install.log.syslog 對于第一部分對于第一部分“-rw-r-r-.”-rw-r-r-.”：第一位：第一位“-”“-”代表文件類型，后面的代表文件類型，后面的9 9位代表文件所位代表文件所有者、所屬組和其他人對文件各自擁有的權(quán)限。有者、所屬組和其他人對文件各自擁有的權(quán)限。最后那個最后那個“.”“.”是是CentOS 6CentOS 6以上的系統(tǒng)中以上的系統(tǒng)中才出現(xiàn)的，它表示該文件受才出現(xiàn)的，它表示該文件受SELinuxSELinux的安全規(guī)則管理，的安全規(guī)則管理，SELinux

10、SELinux簡單來理解就是一種使簡單來理解就是一種使LinuxLinux更加安全的機制。更加安全的機制。 - -rw-r-r-.rw-r-r-.一、權(quán)限介紹一、權(quán)限介紹任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令 下面單獨詳細介紹這下面單獨詳細介紹這1010位（位（-rw-r-r-rw-r-r-）符號的含義：）符號的含義： 第第1 1位（這里為位（這里為“-”“-”）：代表文件的類型。在）：代表文件的類型。在WindowsWindows中，文件的類型是用擴展名來中，文件的類型是用擴展名來區(qū)分的，區(qū)分的，LinuxLinux卻是用權(quán)限位的第一位來表示的。卻是用權(quán)限位的第一位來表示的。Linu

11、xLinux中常見的文件類型如下：中常見的文件類型如下：“-”“-”：普通文件。：普通文件。“d”“d”：目錄文件。：目錄文件。LinuxLinux中一切皆文件，所以目錄也是文件的一種。中一切皆文件，所以目錄也是文件的一種。“l(fā)”“l(fā)”：軟鏈接文件。：軟鏈接文件。“b”“b”：塊設(shè)備文件。這是一種特殊的設(shè)備文件，存儲設(shè)備都是這種文件。：塊設(shè)備文件。這是一種特殊的設(shè)備文件，存儲設(shè)備都是這種文件。“c”“c”：字符設(shè)備文件。這也是一種特殊的設(shè)備文件，輸入設(shè)備都是這種文件，如鼠標、鍵盤等。：字符設(shè)備文件。這也是一種特殊的設(shè)備文件，輸入設(shè)備都是這種文件，如鼠標、鍵盤等。 其中：其中：最常見的是前面的三

12、種文件類型。最常見的是前面的三種文件類型。一、權(quán)限介紹一、權(quán)限介紹任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令 下面單獨詳細介紹這下面單獨詳細介紹這1010位（位（-rw-r-r-rw-r-r-）符號的含義：）符號的含義： 第第2-42-4位（這里為位（這里為“rw-”“rw-”）：代表文件所有者對文件擁有的權(quán)限。三種權(quán)限按順序分）：代表文件所有者對文件擁有的權(quán)限。三種權(quán)限按順序分別為別為r r、w w和和x x，其中：，其中： r r：代表：代表readread，是讀取權(quán)限。，是讀取權(quán)限。 w w：代表：代表writewrite，是寫權(quán)限。，是寫權(quán)限。 x x：代表：代表executeex

13、ecute，是執(zhí)行權(quán)限。，是執(zhí)行權(quán)限。 如果有字母，則代表擁有字母對應(yīng)的權(quán)限，如果是如果有字母，則代表擁有字母對應(yīng)的權(quán)限，如果是“-”“-”，代表沒有對應(yīng)的權(quán)限。如，代表沒有對應(yīng)的權(quán)限。如這里是這里是“rw-”“rw-”，表示所有者，表示所有者rootroot用戶對該文件擁有讀寫權(quán)限，而沒有執(zhí)行權(quán)限。用戶對該文件擁有讀寫權(quán)限，而沒有執(zhí)行權(quán)限。一、權(quán)限介紹一、權(quán)限介紹任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令 下面單獨詳細介紹這下面單獨詳細介紹這1010位（位（-rw-r-r-rw-r-r-）符號的含義：）符號的含義： 第第5-75-7位（這里為位（這里為“r-”“r-”）：代表文件所屬組對

14、文件擁有的權(quán)限。這里為）：代表文件所屬組對文件擁有的權(quán)限。這里為“r-”“r-”代代表文件所屬組表文件所屬組rootroot組中除組中除rootroot用戶以外的其他用戶對文件只擁有讀權(quán)限，而沒有寫權(quán)限和用戶以外的其他用戶對文件只擁有讀權(quán)限，而沒有寫權(quán)限和執(zhí)行權(quán)限。執(zhí)行權(quán)限。 第第8-108-10位（這里為位（這里為“r-”“r-”）：代表其他人對文件擁有的權(quán)限。這里為）：代表其他人對文件擁有的權(quán)限。這里為“r-”“r-”代表其代表其他人對文件只擁有讀權(quán)限，而沒有寫權(quán)限和執(zhí)行權(quán)限。他人對文件只擁有讀權(quán)限，而沒有寫權(quán)限和執(zhí)行權(quán)限。 第第1111位位（最后那個最后那個“.”“.”）：）：是是Cen

15、tOS 6CentOS 6以上的系統(tǒng)中才出現(xiàn)的，它表示該文件受以上的系統(tǒng)中才出現(xiàn)的，它表示該文件受SELinuxSELinux的安全規(guī)則管理，的安全規(guī)則管理，SELinuxSELinux簡單來理解就是一種使簡單來理解就是一種使LinuxLinux更加安全的機制，這個大更加安全的機制，這個大家現(xiàn)在不理解沒關(guān)系。家現(xiàn)在不理解沒關(guān)系。二、基本權(quán)限命令二、基本權(quán)限命令chmod命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令1 1、命令格式命令格式 rootMASTER # chmod rootMASTER # chmod 選項選項 權(quán)限模式權(quán)限模式 文件名文件名 選項：選項： -R -R：遞歸

16、設(shè)置權(quán)限，也就是給子目錄中的所有文件設(shè)定權(quán)限：遞歸設(shè)置權(quán)限，也就是給子目錄中的所有文件設(shè)定權(quán)限。 修改文件基本權(quán)限的命令為修改文件基本權(quán)限的命令為chmodchmod。這里之所以強調(diào)。這里之所以強調(diào)，是因為在，是因為在LinuxLinux中還有中還有與其相對應(yīng)的特殊權(quán)限（與其相對應(yīng)的特殊權(quán)限（suidsuid、sgidsgid、sbitsbit等），特殊權(quán)限作為自學(xué)提升內(nèi)容，本書不做等），特殊權(quán)限作為自學(xué)提升內(nèi)容，本書不做闡述。闡述。 基本權(quán)限基本權(quán)限二、基本權(quán)限命令二、基本權(quán)限命令chmod命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令2 2、權(quán)限模式權(quán)限模式 chmod chmod

17、命令的權(quán)限模式的格式為命令的權(quán)限模式的格式為“用戶身份用戶身份賦予方式賦予方式權(quán)限權(quán)限”，具體解釋如下：，具體解釋如下：u 用戶身份用戶身份 u u：代表文件所有者（：代表文件所有者（useruser）；）； g g：代表文件所屬組（：代表文件所屬組（groupgroup） o o：代表其他人（：代表其他人（otherother）；）； a a：代表全部身份（：代表全部身份（allall）u 賦予方式賦予方式 + +：加入權(quán)限；：加入權(quán)限； - -：減去權(quán)限；：減去權(quán)限； = =：設(shè)置權(quán)限：設(shè)置權(quán)限u 權(quán)限權(quán)限 r r：讀取權(quán)限（：讀取權(quán)限（readread）；）； w w：寫權(quán)限（：寫權(quán)限（

18、writewrite）；）； x x：執(zhí)行權(quán)限（：執(zhí)行權(quán)限（executeexecute） 二、基本權(quán)限命令二、基本權(quán)限命令chmod命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、應(yīng)用舉例應(yīng)用舉例給單個身份給單個身份添加權(quán)限添加權(quán)限 rootMASTER # touch test rootMASTER # touch test /建立測試文件建立測試文件 rootMASTER # ls -l testrootMASTER # ls -l test-rw-r-r- 1 root root 0 2-rw-r-r- 1 root root 0 2月月 19 10:16 test 19

19、 10:16 test# # 這個文件的權(quán)限為：所有者具備讀寫權(quán)限，所屬組具有只讀權(quán)限，其他人具有只讀權(quán)限這個文件的權(quán)限為：所有者具備讀寫權(quán)限，所屬組具有只讀權(quán)限，其他人具有只讀權(quán)限 rootMASTER # chmod rootMASTER # chmod test test# # 給所有者添加執(zhí)行權(quán)限給所有者添加執(zhí)行權(quán)限 rootMASTER # ls -l testrootMASTER # ls -l test- -r-r- 1 root root 0 2r-r- 1 root root 0 2月月 19 10:16 test 19 10:16 test# #權(quán)限添加成功權(quán)限添加成功 u

20、+xu+xrwxrwx二、基本權(quán)限命令二、基本權(quán)限命令chmod命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、應(yīng)用舉例應(yīng)用舉例給多個身份給多個身份添加權(quán)限添加權(quán)限 rootMASTER # chmod rootMASTER # chmod test test# # 為所屬組添加寫權(quán)限，為其他人添加寫權(quán)限，不同身份之間用為所屬組添加寫權(quán)限，為其他人添加寫權(quán)限，不同身份之間用“,”“,”隔開隔開 rootMASTER # ls -l testrootMASTER # ls -l test-rwx-rwx 1 root root 0 2 1 root root 0 2月月 19 10

21、:16 test 19 10:16 test# # 權(quán)限添加成功權(quán)限添加成功 g+w,o+wg+w,o+wrw-rw-rw-rw-二、基本權(quán)限命令二、基本權(quán)限命令chmod命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、應(yīng)用舉例應(yīng)用舉例減少權(quán)限減少權(quán)限 rootMASTER # chmod rootMASTER # chmod test test# # 為所有者減去執(zhí)行權(quán)限，為所屬組減去寫權(quán)限，為其他人減去寫權(quán)限為所有者減去執(zhí)行權(quán)限，為所屬組減去寫權(quán)限，為其他人減去寫權(quán)限 rootMASTER # ls -l testrootMASTER # ls -l test- - 1 ro

22、ot root 0 2 1 root root 0 2月月 19 10:16 test 19 10:16 test# # 減去權(quán)限成功減去權(quán)限成功 u-x,g-w,o-wu-x,g-w,o-wrw-r-r-rw-r-r-二、基本權(quán)限命令二、基本權(quán)限命令chmod命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、應(yīng)用舉例應(yīng)用舉例用用“=”“=”號設(shè)置權(quán)限號設(shè)置權(quán)限 用用“+”“+”和和“-”“-”設(shè)置權(quán)限是比較麻煩的，因為首先得知道文件的原始權(quán)限是什么，而設(shè)置權(quán)限是比較麻煩的，因為首先得知道文件的原始權(quán)限是什么，而用用“=”“=”號可以直接按照自己的需求一步設(shè)置到位。號可以直接按照自

23、己的需求一步設(shè)置到位。 rootMASTER # chmod rootMASTER # chmod test test# # 為所有者賦予讀寫執(zhí)行權(quán)限，為所屬組賦予讀寫權(quán)限，為其他人賦予讀寫權(quán)限為所有者賦予讀寫執(zhí)行權(quán)限，為所屬組賦予讀寫權(quán)限，為其他人賦予讀寫權(quán)限 rootMASTER # ls -l testrootMASTER # ls -l test- - 1 root root 0 2 1 root root 0 2月月 19 10:16 test 19 10:16 test# #權(quán)限賦予成功權(quán)限賦予成功 使用使用“=”“=”號賦予權(quán)限的好處是不需要知道原始權(quán)限，但是在指令輸入上依然不夠

24、簡號賦予權(quán)限的好處是不需要知道原始權(quán)限，但是在指令輸入上依然不夠簡潔，實際運用中，我們一般是用更簡潔的權(quán)限模式來賦予權(quán)限，即數(shù)字權(quán)限。潔，實際運用中，我們一般是用更簡潔的權(quán)限模式來賦予權(quán)限，即數(shù)字權(quán)限。 u=rwx,g=rw,o=rwu=rwx,g=rw,o=rwrwxrw-rw-rwxrw-rw-二、基本權(quán)限命令二、基本權(quán)限命令chmod命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令4 4、數(shù)字權(quán)限數(shù)字權(quán)限 數(shù)字權(quán)限是最簡單易懂的權(quán)限賦予方式，也是實際操作中最常用的方式，但是前提是數(shù)字權(quán)限是最簡單易懂的權(quán)限賦予方式，也是實際操作中最常用的方式，但是前提是要熟記讀、寫、執(zhí)行三種權(quán)限對應(yīng)

25、的權(quán)限權(quán)值。要熟記讀、寫、執(zhí)行三種權(quán)限對應(yīng)的權(quán)限權(quán)值。 r r（讀權(quán)限）：對應(yīng)權(quán)限權(quán)值為（讀權(quán)限）：對應(yīng)權(quán)限權(quán)值為4 4 w w（寫權(quán)限）：對應(yīng)權(quán)限權(quán)值為（寫權(quán)限）：對應(yīng)權(quán)限權(quán)值為2 2 x x（執(zhí)行權(quán)限）：對應(yīng)權(quán)限權(quán)值為（執(zhí)行權(quán)限）：對應(yīng)權(quán)限權(quán)值為1 1 二、基本權(quán)限命令二、基本權(quán)限命令chmod命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令4 4、數(shù)字權(quán)限數(shù)字權(quán)限舉例舉例 rootMASTER # touch test1 rootMASTER # touch test1 /建立測試文件建立測試文件 rootMASTER # ls -l test1rootMASTER # ls -l

26、 test1-rw-r-r- 1 root root 0 2-rw-r-r- 1 root root 0 2月月 19 10:44 test1 19 10:44 test1# test1# test1文件的權(quán)限為文件的權(quán)限為644644（所有者：（所有者：r+w=4+2=6r+w=4+2=6，所屬組：，所屬組：r=4r=4，其他人：，其他人：r=4r=4） rootMASTER # chmod rootMASTER # chmod test1 test1# # 賦予文件賦予文件test1test1的權(quán)限為的權(quán)限為755755（所有者：（所有者：7=4+2+1=rwx7=4+2+1=rwx，所屬

27、組：，所屬組：5=4+1=r-x5=4+1=r-x，其他人：，其他人：5=4+1=r-x5=4+1=r-x） rootMASTER # ls -l test1rootMASTER # ls -l test1- - 1 root root 0 2 1 root root 0 2月月 19 10:44 test1 19 10:44 test1 755755rwxr-xr-xrwxr-xr-x二、基本權(quán)限命令二、基本權(quán)限命令chmod命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令4 4、數(shù)字權(quán)限數(shù)字權(quán)限賦予規(guī)律賦予規(guī)律 一般來講，文件的權(quán)限是有一定的規(guī)律性，不會雜亂無章的，按照正常邏輯，所有

28、一般來講，文件的權(quán)限是有一定的規(guī)律性，不會雜亂無章的，按照正常邏輯，所有者的權(quán)限總要大于所屬組和其他人的權(quán)限，常見的幾種權(quán)限如下：者的權(quán)限總要大于所屬組和其他人的權(quán)限，常見的幾種權(quán)限如下： 這是文件的基本權(quán)限，代表所有者擁有讀、寫權(quán)限，所屬組和其他人擁有只讀這是文件的基本權(quán)限，代表所有者擁有讀、寫權(quán)限，所屬組和其他人擁有只讀權(quán)限。權(quán)限。 這是文件的執(zhí)行權(quán)限和目錄的基本權(quán)限，代表所有者擁有讀、寫和執(zhí)行權(quán)限，這是文件的執(zhí)行權(quán)限和目錄的基本權(quán)限，代表所有者擁有讀、寫和執(zhí)行權(quán)限，而所屬組和其他人擁有讀權(quán)限和執(zhí)行權(quán)限。而所屬組和其他人擁有讀權(quán)限和執(zhí)行權(quán)限。 這是最大權(quán)限。在實際生產(chǎn)服務(wù)器中，要盡量避免給

29、文件或目錄賦予這樣的權(quán)這是最大權(quán)限。在實際生產(chǎn)服務(wù)器中，要盡量避免給文件或目錄賦予這樣的權(quán)限，因為這在一定程度上會造成安全隱患。限，因為這在一定程度上會造成安全隱患。 644644：755755： 777 777：三、基本權(quán)限的含義三、基本權(quán)限的含義任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令1 1、權(quán)限對文件的作用、權(quán)限對文件的作用 對文件擁有讀權(quán)限，代表可以讀取文件中的數(shù)據(jù)。也就是說可以對文件執(zhí)行對文件擁有讀權(quán)限，代表可以讀取文件中的數(shù)據(jù)。也就是說可以對文件執(zhí)行catcat、moremore、lessless、headhead、tailtail等文件查看命令。等文件查看命令。 對文件擁有

30、寫權(quán)限，代表可以修改文件中的數(shù)據(jù)。也就是說可以對文件執(zhí)行對文件擁有寫權(quán)限，代表可以修改文件中的數(shù)據(jù)。也就是說可以對文件執(zhí)行vimvim、echoecho等修改文等修改文件數(shù)據(jù)的命令。這里要特別注意一點：對文件擁有寫權(quán)限，并不代表能刪除該文件，因為能否對文件執(zhí)行刪除件數(shù)據(jù)的命令。這里要特別注意一點：對文件擁有寫權(quán)限，并不代表能刪除該文件，因為能否對文件執(zhí)行刪除操作取決于其上級目錄是否具有寫權(quán)限。這一點對初學(xué)者來說是比較難理解的，它涉及到文件在文件系統(tǒng)中是操作取決于其上級目錄是否具有寫權(quán)限。這一點對初學(xué)者來說是比較難理解的，它涉及到文件在文件系統(tǒng)中是如何存儲等內(nèi)容。事實上每一個文件在文件系統(tǒng)中分兩

31、部分進行存儲，一小部分叫如何存儲等內(nèi)容。事實上每一個文件在文件系統(tǒng)中分兩部分進行存儲，一小部分叫inodeinode，用于存儲文件的相關(guān)，用于存儲文件的相關(guān)屬性信息（具體包括文件的屬性信息（具體包括文件的inodeinode號、文件的權(quán)限、文件的所有者和所屬組、文件大小、文件的時間信息以及文號、文件的權(quán)限、文件的所有者和所屬組、文件大小、文件的時間信息以及文件數(shù)據(jù)真正保持的件數(shù)據(jù)真正保持的blockblock編號），即可得知去哪里可以找到文件的內(nèi)容；另一部分叫編號），即可得知去哪里可以找到文件的內(nèi)容；另一部分叫blockblock部分，也就是文件數(shù)部分，也就是文件數(shù)據(jù)存儲的地方。而文件的文件名

32、信息是存儲在上級目錄的據(jù)存儲的地方。而文件的文件名信息是存儲在上級目錄的blockblock中的，所以要刪除文件，得上級目錄擁有寫權(quán)限，中的，所以要刪除文件，得上級目錄擁有寫權(quán)限，這一部分內(nèi)容初次看會比較深奧，大家先簡單了解記住這個常識即可，慢慢地自然就理解了。這一部分內(nèi)容初次看會比較深奧，大家先簡單了解記住這個常識即可，慢慢地自然就理解了。 對文件擁有執(zhí)行權(quán)限，代表文件可以運行。但在對文件擁有執(zhí)行權(quán)限，代表文件可以運行。但在LinuxLinux中，文件最終能否正確執(zhí)行取決于兩方中，文件最終能否正確執(zhí)行取決于兩方面，一是得擁有執(zhí)行權(quán)限，二是里面的語言代碼要編寫正確。對文件來講，執(zhí)行權(quán)限是其最高

33、權(quán)限，所以新建面，一是得擁有執(zhí)行權(quán)限，二是里面的語言代碼要編寫正確。對文件來講，執(zhí)行權(quán)限是其最高權(quán)限，所以新建一個文件的默認權(quán)限一般為一個文件的默認權(quán)限一般為644644，是沒有執(zhí)行權(quán)限的。，是沒有執(zhí)行權(quán)限的。 r r（讀）：（讀）：w w（寫）：（寫）：x x（執(zhí)行）：（執(zhí)行）：三、基本權(quán)限的含義三、基本權(quán)限的含義任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令2 2、權(quán)限對、權(quán)限對目錄目錄的作用的作用 對目錄有讀權(quán)限，代表可以查看目錄下的內(nèi)容，也就是說可以對目錄執(zhí)行對目錄有讀權(quán)限，代表可以查看目錄下的內(nèi)容，也就是說可以對目錄執(zhí)行l(wèi)sls命令，查看目錄下有哪些子文件和子目錄。注意：對目錄來講，

34、如果只賦予只讀權(quán)限，命令，查看目錄下有哪些子文件和子目錄。注意：對目錄來講，如果只賦予只讀權(quán)限，實際上是不可以使用的，是沒有實際意義的權(quán)限，后面的實驗會證明這一點。實際上是不可以使用的，是沒有實際意義的權(quán)限，后面的實驗會證明這一點。 對目錄有寫權(quán)限，代表可以修改目錄下的數(shù)據(jù)，就是說可以在目錄下執(zhí)行對目錄有寫權(quán)限，代表可以修改目錄下的數(shù)據(jù)，就是說可以在目錄下執(zhí)行touchtouch、rmrm、cpcp、mvmv等增、刪、復(fù)制和移動命令。對目錄來說，寫權(quán)限是最高權(quán)限，所以等增、刪、復(fù)制和移動命令。對目錄來說，寫權(quán)限是最高權(quán)限，所以新建一個目錄的默認權(quán)限一般是新建一個目錄的默認權(quán)限一般是755755

35、，所屬組和其他人默認是沒有寫權(quán)限的，就是這個道，所屬組和其他人默認是沒有寫權(quán)限的，就是這個道理。理。 目錄是不能執(zhí)行的，對目錄有執(zhí)行權(quán)限，代表可以進入目錄，也就是說目錄是不能執(zhí)行的，對目錄有執(zhí)行權(quán)限，代表可以進入目錄，也就是說可以對目錄執(zhí)行可以對目錄執(zhí)行cdcd命令，進入目錄。命令，進入目錄。 r r（讀）：（讀）：w w（寫）：（寫）：x x（執(zhí)行）：（執(zhí)行）：三、基本權(quán)限的含義三、基本權(quán)限的含義任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、綜合實例綜合實例 為了更直觀形象的理解權(quán)限對于目錄和文件的作用，我們來做一個系統(tǒng)試驗，試驗前為了更直觀形象的理解權(quán)限對于目錄和文件的作用，我們來

36、做一個系統(tǒng)試驗，試驗前先補充幾點知識：先補充幾點知識： （1 1）我們做試驗不能用）我們做試驗不能用rootroot用戶來做，因為對用戶來做，因為對LinuxLinux來講，來講，rootroot為超級用戶，就算沒有任何權(quán)限，為超級用戶，就算沒有任何權(quán)限，rootroot用用戶依然可以執(zhí)行全部的操作。戶依然可以執(zhí)行全部的操作。 （2 2）既然我們做試驗要用到普通用戶，我們得先建一個普通用戶，這部分知識后面會有詳細介紹，這里大）既然我們做試驗要用到普通用戶，我們得先建一個普通用戶，這部分知識后面會有詳細介紹，這里大家只需照著命令操作即可。添加用戶命令為家只需照著命令操作即可。添加用戶命令為“us

37、eradd “useradd 用戶名用戶名”，更改用戶密碼命令為，更改用戶密碼命令為“passwd “passwd 用戶名用戶名”，再，再輸入兩次密碼確認即可。輸入兩次密碼確認即可。 （3 3）因為只有）因為只有rootroot用戶才能修改文件的權(quán)限，所以實驗中會在用戶才能修改文件的權(quán)限，所以實驗中會在rootroot用戶和普通用戶中來回切換，切換用戶用戶和普通用戶中來回切換，切換用戶的命令為的命令為“su - “su - 用戶名用戶名”，由普通用戶切換回，由普通用戶切換回rootroot用戶可以執(zhí)行用戶可以執(zhí)行“exit”“exit”命令。大家要時刻注意每條命令執(zhí)行命令。大家要時刻注意每條命

38、令執(zhí)行時的用戶身份，并明白其中的原因。時的用戶身份，并明白其中的原因。 該試驗的基本思路為先將測試文件和測試目錄的權(quán)限設(shè)為最低，再逐漸放大權(quán)限，用普通用戶來驗證不同該試驗的基本思路為先將測試文件和測試目錄的權(quán)限設(shè)為最低，再逐漸放大權(quán)限，用普通用戶來驗證不同的權(quán)限對于文件和目錄體現(xiàn)出來的實際效果?！具^程略】的權(quán)限對于文件和目錄體現(xiàn)出來的實際效果?！具^程略】 四、所有者和所屬組命令四、所有者和所屬組命令chown命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令1 1、命令功能命令功能 chown chown是用來修改文件和目錄的所有者和所屬組的命令。是用來修改文件和目錄的所有者和所屬組的命令

39、。2 2、命令格式命令格式 rootMASTER # chown rootMASTER # chown 選項選項 所有者所有者: :所屬組所屬組 文件或目錄文件或目錄 選項：選項： -R -R：遞歸設(shè)置：遞歸設(shè)置 四、所有者和所屬組命令四、所有者和所屬組命令chown命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、常見用法常見用法修改文件的所有者修改文件的所有者 什么時候需要修改文件所有者呢？比方說某個普通用戶需要對某個文件擁有最高權(quán)限什么時候需要修改文件所有者呢？比方說某個普通用戶需要對某個文件擁有最高權(quán)限的時候，一種做法是將文件的其他人權(quán)限設(shè)置成最高權(quán)限，但這樣做是及其不安全

40、的，因的時候，一種做法是將文件的其他人權(quán)限設(shè)置成最高權(quán)限，但這樣做是及其不安全的，因為不止該用戶對該文件擁有了最高權(quán)限，每一個陌生人都都對該文件擁有了最高權(quán)限，都為不止該用戶對該文件擁有了最高權(quán)限，每一個陌生人都都對該文件擁有了最高權(quán)限，都可以對文件進行隨意的操作，想想都可怕。那么這時候最好的做法就是修改文件的所有者，可以對文件進行隨意的操作，想想都可怕。那么這時候最好的做法就是修改文件的所有者，即將文件的所有者改成該普通用戶，因為一般來講所有者對文件都是擁有最高權(quán)限的，這即將文件的所有者改成該普通用戶，因為一般來講所有者對文件都是擁有最高權(quán)限的，這樣即滿足了該用戶的要求，又能保證其他人不能隨

41、意操作該文件。例如：樣即滿足了該用戶的要求，又能保證其他人不能隨意操作該文件。例如： rootMASTER # ls -l test rootMASTER # ls -l test -rw-r-r- 1 root root 0 2-rw-r-r- 1 root root 0 2月月 19 15:25 test 19 15:25 test# # 文件的所有者是文件的所有者是rootroot用戶，普通用戶對這個文件相當(dāng)于其他人，只有只讀權(quán)限用戶，普通用戶對這個文件相當(dāng)于其他人，只有只讀權(quán)限 rootMASTER # chown hels test rootMASTER # chown hels t

42、est # # 更改文件的所有者為更改文件的所有者為helshels用戶，用戶，這樣這樣helshels變成了該文件的所有者，從而對該文件就擁有了讀寫權(quán)限了變成了該文件的所有者，從而對該文件就擁有了讀寫權(quán)限了 四、所有者和所屬組命令四、所有者和所屬組命令chown命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、常見用法常見用法修改文件的修改文件的所屬組所屬組 chown chown命令不僅可以修改文件的所有者，還可以修改文件的所屬組。例如：命令不僅可以修改文件的所有者，還可以修改文件的所屬組。例如： rootMASTER # chown zhangsan:zhangsan tes

43、t rootMASTER # chown zhangsan:zhangsan test # # 同時修改文件的所有者和所屬組，中間用同時修改文件的所有者和所屬組，中間用“:”“:”隔開，也可以用隔開，也可以用“.”“.”代替。代替。 rootMASTER # ls -l test rootMASTER # ls -l test -rw-r-r- 1 -rw-r-r- 1 0 2 0 2月月 19 15:25 test 19 15:25 test# # 文件的所有者和所屬組都發(fā)生了改變文件的所有者和所屬組都發(fā)生了改變 zhangsan zhangsanzhangsan zhangsan四、所有者

44、和所屬組命令四、所有者和所屬組命令chown命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、常見用法常見用法普通用戶修改權(quán)限普通用戶修改權(quán)限 前面已經(jīng)講過，超級用戶可以修改任何文件的權(quán)限，那么普通用戶能否修改文件權(quán)限前面已經(jīng)講過，超級用戶可以修改任何文件的權(quán)限，那么普通用戶能否修改文件權(quán)限呢，答案是肯定的，只是普通用戶只能修改所有者為本人的文件的權(quán)限。例如：呢，答案是肯定的，只是普通用戶只能修改所有者為本人的文件的權(quán)限。例如： rootMASTER hels# ls -l test rootMASTER hels# ls -l test -rw-r-r- 1 root root

45、0 2-rw-r-r- 1 root root 0 2月月 19 15:43 test 19 15:43 test# # 測試文件的所有者為測試文件的所有者為rootroot用戶用戶 rootMASTER hels# su - hels rootMASTER hels# su - hels /切換為普通用戶切換為普通用戶helshels helsMASTER $ chmod 755 test helsMASTER $ chmod 755 test chmod: chmod: 更改更改test test 的權(quán)限的權(quán)限: : 不允許的操作不允許的操作# # 普通用戶普通用戶helshels更改文件

46、更改文件testtest的權(quán)限沒成功，因為的權(quán)限沒成功，因為helshels不是文件的所有者不是文件的所有者 四、所有者和所屬組命令四、所有者和所屬組命令chown命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令3 3、常見用法常見用法普通用戶修改權(quán)限普通用戶修改權(quán)限 helsMASTER $ exit helsMASTER $ exit # #返回到返回到rootroot用戶用戶logoutlogout rootMASTER hels# chown hels test rootMASTER hels# chown hels test # #更改文件所有者為更改文件所有者為helshel

47、s rootMASTER hels# su - hels rootMASTER hels# su - hels # #切換為普通用戶切換為普通用戶helshels helsMASTER $ chmod 755 test helsMASTER $ chmod 755 test # # 更改文件的權(quán)限為更改文件的權(quán)限為755755，執(zhí)行成功，執(zhí)行成功 helsMASTER $ ls -l test helsMASTER $ ls -l test - - 1 1 root 0 2 root 0 2月月 19 15:43 test 19 15:43 test# # 因為文件的所有者已變成因為文件的所有

48、者已變成helshels用戶，所以能成功修改自己文件的權(quán)限用戶，所以能成功修改自己文件的權(quán)限 rwxr-xr-xrwxr-xr-xhelshels四、所有者和所屬組命令四、所有者和所屬組命令chgrp命令命令任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令1 1、命令功能命令功能 chgrp chgrp命令是用來修改文件和目錄的所屬組的命令。命令是用來修改文件和目錄的所屬組的命令。2 2、命令格式命令格式 rootMASTER # chgrp rootMASTER # chgrp 所屬組所屬組 文件或目錄文件或目錄 四、所有者和所屬組命令四、所有者和所屬組命令chgrp命令命令任務(wù)任務(wù)三三 掌握

49、權(quán)限掌握權(quán)限管理命令管理命令3 3、常見用法常見用法 chgrp chgrp命令比較簡單，就是用于單獨修改文件或者目錄的所屬組。例如：命令比較簡單，就是用于單獨修改文件或者目錄的所屬組。例如： rootMASTER # ls -l test1 rootMASTER # ls -l test1 /查看文件查看文件test1test1的所屬組為的所屬組為rootroot組組-rw-r-r- 1 root root 0 2-rw-r-r- 1 root root 0 2月月 19 15:51 test1 19 15:51 test1 rootMASTER # chgrp hels test1 roo

50、tMASTER # chgrp hels test1 /更改文件的所屬組為更改文件的所屬組為helshels組組 rootMASTER # ls -l test1rootMASTER # ls -l test1-rw-r-r- 1 root -rw-r-r- 1 root 0 2 0 2月月 19 15:51 test1 19 15:51 test1 這里大家可能會有一點疑問，這里大家可能會有一點疑問，helshels不是一個用戶嗎，怎么又成一個組了呢？這是不是一個用戶嗎，怎么又成一個組了呢？這是LinuxLinux和和WindowsWindows的一個區(qū)別，對于的一個區(qū)別，對于Windows

51、Windows，新建的用戶都屬于，新建的用戶都屬于usersusers這個組，但這個組，但LinuxLinux中，中，每新建一個用戶，都會自動地同時生成一個與用戶名同名的組，也稱作用戶的初始組，這每新建一個用戶，都會自動地同時生成一個與用戶名同名的組，也稱作用戶的初始組，這一點大家先記住即可，后面學(xué)到用戶與用戶組管理內(nèi)容時自然就明白了。一點大家先記住即可，后面學(xué)到用戶與用戶組管理內(nèi)容時自然就明白了。 helshels五、五、umask默認權(quán)限默認權(quán)限任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令 大家有沒有思考過一個問題，為什么大家有沒有思考過一個問題，為什么LinuxLinux中新建一個文件

52、的默認權(quán)限都是中新建一個文件的默認權(quán)限都是644644，新建，新建一個目錄的默認權(quán)限又都是一個目錄的默認權(quán)限又都是755755，而不是其他的什么權(quán)限呢？這就是由，而不是其他的什么權(quán)限呢？這就是由umaskumask默認權(quán)限決定默認權(quán)限決定的。首先我們來學(xué)習(xí)如何查看的。首先我們來學(xué)習(xí)如何查看umaskumask默認權(quán)限的值，命令如下：默認權(quán)限的值，命令如下： rootMASTER # umaskrootMASTER # umask00220022# umask# umask的值是用八進制數(shù)值來顯示的的值是用八進制數(shù)值來顯示的 rootMASTER # umask -S rootMASTER #

53、umask -S /用字母來表示文件和目錄的初始權(quán)限用字母來表示文件和目錄的初始權(quán)限u=rwx,g=rx,o=rxu=rwx,g=rx,o=rx 我們查看的我們查看的umaskumask權(quán)限值為權(quán)限值為“0022”“0022”，一共有，一共有4 4位，其中第一位位，其中第一位“0”“0”代表文件的特殊代表文件的特殊權(quán)限（如權(quán)限（如SetUidSetUid、SetGIDSetGID、Sticky BITSticky BIT等），特殊權(quán)限本書不做深入討論，后三位等），特殊權(quán)限本書不做深入討論，后三位“022”“022”是真正的是真正的umaskumask默認權(quán)限。默認權(quán)限。 五、五、umask默認

54、權(quán)限默認權(quán)限任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令1 1、umaskumask默認權(quán)限的計算方法默認權(quán)限的計算方法 在學(xué)習(xí)在學(xué)習(xí)umaskumask默認權(quán)限的計算方法之前，我們要先了解新建文件和目錄的默認最大權(quán)默認權(quán)限的計算方法之前，我們要先了解新建文件和目錄的默認最大權(quán)限。通過前面對權(quán)限的學(xué)習(xí)，我們知道了對文件來講，執(zhí)行權(quán)限為最高權(quán)限，因為執(zhí)行權(quán)限。通過前面對權(quán)限的學(xué)習(xí)，我們知道了對文件來講，執(zhí)行權(quán)限為最高權(quán)限，因為執(zhí)行權(quán)限對文件來講是比較危險的，賦予前需要慎重考慮，所以對文件來講其默認的最高權(quán)限是限對文件來講是比較危險的，賦予前需要慎重考慮，所以對文件來講其默認的最高權(quán)限是沒有執(zhí)行

55、權(quán)限的，最多只能為沒有執(zhí)行權(quán)限的，最多只能為666666，即都具備讀寫權(quán)限。對于目錄來講，執(zhí)行權(quán)限僅僅代，即都具備讀寫權(quán)限。對于目錄來講，執(zhí)行權(quán)限僅僅代表能夠進入目錄，是沒有什么危險的，所以新建目錄的默認最高權(quán)限是表能夠進入目錄，是沒有什么危險的，所以新建目錄的默認最高權(quán)限是777777。 接下來介紹接下來介紹umaskumask默認權(quán)限與新建文件及目錄的默認權(quán)限的關(guān)系。計算方法是先將文默認權(quán)限與新建文件及目錄的默認權(quán)限的關(guān)系。計算方法是先將文件和目錄的默認最高權(quán)限變?yōu)樽帜?，對于文件是件和目錄的默認最高權(quán)限變?yōu)樽帜?，對于文件?66666，換算成字母就是，換算成字母就是“-rw-rw-rw-”

56、“-rw-rw-rw-”，而目錄是而目錄是777777，換算成字母就是，換算成字母就是“drwxrwxrwx”“drwxrwxrwx”。再將。再將umaskumask默認權(quán)限值也換算成字母，默認權(quán)限值也換算成字母，以以022022為例，換算成字母就是為例，換算成字母就是“-w-w-”“-w-w-”。最后再將兩個字母相減，對于文件來說，。最后再將兩個字母相減，對于文件來說，就是（就是（-rw-rw-rw-rw-rw-rw-）- -（-w-w-w-w-）= =（-rw-r-r-rw-r-r-），即為），即為644644；對于目錄來說，就是；對于目錄來說，就是（drwxrwxrwxdrwxrwxrw

57、x）- -（-w-w-w-w-）= =（drwxr-xr-xdrwxr-xr-x），即為），即為755755。 五、五、umask默認權(quán)限默認權(quán)限任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令2 2、umaskumask默認權(quán)限的修改方法默認權(quán)限的修改方法 修改修改umaskumask默認權(quán)限最簡單的方法是直接用命令修改，如：默認權(quán)限最簡單的方法是直接用命令修改，如： rootMASTER # umask 033 rootMASTER # umask 033 /將將umaskumask默認權(quán)限修改為默認權(quán)限修改為033033 但是這樣的修改只是臨時生效的，一旦重啟或者重新登錄就會失效。如果要使

58、其永久但是這樣的修改只是臨時生效的，一旦重啟或者重新登錄就會失效。如果要使其永久生效，需要修改對應(yīng)的配置文件生效，需要修改對應(yīng)的配置文件/etc/profile/etc/profile。例如：。例如： rootMASTER # vi /etc/profilerootMASTER # vi /etc/profileif $UID -gt 199 & id -gn = id -un ; thenif $UID -gt 199 & id -gn = id -un ; thenumask 002 umask 002 /如果如果UIDUID大于大于199199（普通用戶），則使用此（普通

59、用戶），則使用此umaskumask值值elseelseumask 022 umask 022 /否則，即如果否則，即如果UIDUID小于小于199199（超級用戶），則使用此（超級用戶），則使用此umaskumask的值的值fifi.省略部分內(nèi)容省略部分內(nèi)容. 六六、ACL權(quán)限權(quán)限任務(wù)任務(wù)三三 掌握權(quán)限掌握權(quán)限管理命令管理命令 在前面介紹基本權(quán)限的時候，我們說用戶和文件的關(guān)系只有三種，所有者、所屬組和在前面介紹基本權(quán)限的時候，我們說用戶和文件的關(guān)系只有三種，所有者、所屬組和其他人，每種用戶擁有讀（其他人，每種用戶擁有讀（r r）、寫（）、寫（w w）和執(zhí)行（）和執(zhí)行（x x）三種權(quán)限。但是實

60、際工作中，僅有）三種權(quán)限。但是實際工作中，僅有這三種權(quán)限是不夠的，這里再來介紹一種非常典型的這三種權(quán)限是不夠的，這里再來介紹一種非常典型的ACLACL權(quán)限。權(quán)限。 ACL ACL是是Access Control ListAccess Control List（訪問控制列表）的縮寫，在（訪問控制列表）的縮寫，在LinuxLinux中，中，ACLACL用于設(shè)定特定用于設(shè)定特定用戶對特定文件的權(quán)限。舉個例子：我擔(dān)任某個班級的一名課程，資源放在用戶對特定文件的權(quán)限。舉個例子：我擔(dān)任某個班級的一名課程，資源放在/resource/resource目目錄下，我是該目錄的所有者，必然擁有錄下，我是該目錄的所有者，必然擁有r