第10章：權(quán)限和所有者

1、Linux實(shí)用教程第3版課件人民郵電出版社出版第10章 權(quán)限和所有者Linux實(shí)用教程第3版PPT本章內(nèi)容10.1權(quán)限設(shè)置10.2更改文件和目錄所有者10.1權(quán)限設(shè)置10.1.1 文件和目錄權(quán)限簡(jiǎn)介10.1.2 設(shè)置文件和目錄基本權(quán)限10.1.3 設(shè)置文件和目錄特殊權(quán)限文件和目錄權(quán)限簡(jiǎn)介 在Linux系統(tǒng)中，用戶對(duì)一個(gè)文件或目錄具有訪問(wèn)權(quán)限，這些訪問(wèn)權(quán)限決定了誰(shuí)能訪問(wèn)，以及如何訪問(wèn)這些文件和目錄。通過(guò)設(shè)置權(quán)限可以限制或允許以下三種用戶訪問(wèn)：文件的用戶所有者（屬主）、文件的組群所有者（用戶所在組的同組用戶）、系統(tǒng)中的其它用戶。在Linux系統(tǒng)中，每一位用戶都有對(duì)文件或目錄的讀取、寫入和執(zhí)行權(quán)限。

2、第一套權(quán)限控制訪問(wèn)自己的文件權(quán)限，即所有者權(quán)限。第二套權(quán)限控制用戶組訪問(wèn)其中一個(gè)用戶的文件的權(quán)限。第三套權(quán)限控制其它所有用戶訪問(wèn)一個(gè)用戶的文件的權(quán)限。這三套權(quán)限賦予用戶不同類型（即用戶所有者、組群所有者和其它用戶）的讀取、寫入及執(zhí)行權(quán)限，這就構(gòu)成了一個(gè)有九種類型的權(quán)限組。同時(shí)，用戶能夠控制一個(gè)給定的文件和目錄的訪問(wèn)程度。一個(gè)文件和目錄可能有讀取、寫入及執(zhí)行權(quán)限。當(dāng)創(chuàng)建一個(gè)文件時(shí)，系統(tǒng)會(huì)自動(dòng)地賦予文件所有者讀和寫的權(quán)限，這樣可以允許所有者能夠顯示文件內(nèi)容和修改文件。文件所有者可以將這些權(quán)限更改為任何權(quán)限。一個(gè)文件也許只有讀權(quán)限，禁止任何修改。文件也可能只有執(zhí)行權(quán)限，允許它像一個(gè)程序一樣執(zhí)行。r、

3、w、x、-字符意義r（讀取）：對(duì)文件而言，該用戶具有讀取文件內(nèi)容的權(quán)限；對(duì)目錄來(lái)說(shuō)，該用戶具有瀏覽目錄的權(quán)限；w（寫入）：對(duì)文件而言，該用戶具有新增、修改文件內(nèi)容的權(quán)限；對(duì)目錄來(lái)說(shuō)，該用戶具有刪除、移動(dòng)目錄內(nèi)文件的權(quán)限；x（執(zhí)行）：對(duì)文件而言，該用戶具有執(zhí)行文件的權(quán)限；對(duì)目錄來(lái)來(lái)說(shuō)，該用戶具有進(jìn)入目錄的權(quán)限；-：表示不具有該項(xiàng)權(quán)限。權(quán)限字符組合舉例 舉例舉例描述描述-rwx- 用戶所有者對(duì)文件具有讀取、寫入和執(zhí)行權(quán)限-rwxr-r- 用戶所有者具有讀取、寫入和執(zhí)行權(quán)限，其它用戶則具有讀取權(quán)限-rw-rw-r-x 用戶所有者和組群所有者對(duì)文件具有讀取、寫入權(quán)限，而其它用戶只具有讀取和執(zhí)行權(quán)限dr

4、wx-x-x 目錄的用戶所有者具有讀寫和進(jìn)入目錄權(quán)限，其它用戶能進(jìn)入目錄，卻無(wú)法讀取任何數(shù)據(jù)drwx- 除了目錄的用戶所有者具有所有的權(quán)限之外，其它用戶對(duì)該目錄沒(méi)有任何權(quán)限文字設(shè)定法設(shè)置權(quán)限文字設(shè)定法設(shè)置權(quán)限 通過(guò)文字設(shè)定法更改權(quán)限需要使用chmod命令，在一個(gè)命令行中可給出多個(gè)權(quán)限方式，其間用逗號(hào)隔開(kāi)。chmod的命令語(yǔ)法如下：chmod 操作對(duì)象 操作符號(hào) 權(quán)限 文件|目錄 操作對(duì)象 選項(xiàng)選項(xiàng)選項(xiàng)含義選項(xiàng)含義u表示用戶所有者，即文件或目錄的所有者g表示組群所有者，即與文件的用戶所有者有相同組群GID的所有用戶o 表示其它用戶a 表示所有用戶，它是系統(tǒng)默認(rèn)值操作符號(hào) 選項(xiàng)選項(xiàng)選項(xiàng)含義選項(xiàng)含義

5、+添加某個(gè)權(quán)限-取消某個(gè)權(quán)限=賦予給定權(quán)限并取消原先權(quán)限（如果有的話）數(shù)字設(shè)定法設(shè)置權(quán)限數(shù)字設(shè)定法設(shè)置權(quán)限 文件和目錄的權(quán)限表中用r、w、x這三個(gè)字符來(lái)為用戶所有者、組群所有者和其它用戶設(shè)置權(quán)限。有時(shí)候，字符似乎過(guò)于麻煩，因此還有另外一種方法是以數(shù)字來(lái)表示權(quán)限，而且僅需三個(gè)數(shù)字。使用數(shù)字設(shè)定法更改文件權(quán)限，首先必須了解數(shù)字表示的含義：0表示沒(méi)有權(quán)限，1表示可執(zhí)行權(quán)限，2表示寫入權(quán)限，4表示讀取權(quán)限，然后將其相加。權(quán)限字符轉(zhuǎn)換為數(shù)字所有數(shù)字屬性的格式應(yīng)該是三個(gè)07的數(shù)，其順序是u、g、o。r：對(duì)應(yīng)數(shù)值4；w：對(duì)應(yīng)數(shù)值2；x：對(duì)應(yīng)數(shù)值1；-：對(duì)應(yīng)數(shù)值0。權(quán)限字符轉(zhuǎn)換為數(shù)字舉例-rwx-：用數(shù)字表示

6、為700；-rwxr-r-：用數(shù)字表示為744；-rw-rw-r-x：用數(shù)字表示為665；drwx-x-x：用數(shù)字表示為711；drwx-：用數(shù)字表示為700。數(shù)字設(shè)定法設(shè)置權(quán)限命令數(shù)字設(shè)定法設(shè)置權(quán)限命令命令語(yǔ)法：chmod n1n2n3 文件|目錄n1表示用戶所有者的權(quán)限 ， n2表示組群所有者的權(quán)限，n3表示其它用戶的權(quán)限。特殊權(quán)限簡(jiǎn)介特殊權(quán)限簡(jiǎn)介 用戶如果沒(méi)有特殊的需求，一般是不需要啟用特殊權(quán)限，避免出現(xiàn)安全方面的隱患。特殊權(quán)限有以下幾種類型。（1）SUID對(duì)一個(gè)可執(zhí)行文件，不是以發(fā)起者身份來(lái)獲取資源，而是以可執(zhí)行文件的用戶所有者身份來(lái)執(zhí)行。（2）SGID對(duì)一個(gè)可執(zhí)行文件，不是以發(fā)起者身份來(lái)獲取資源，而是以可執(zhí)行文件的組群所有者身份來(lái)執(zhí)行。 （3）Sticky對(duì)文件或目錄設(shè)置Sticky之后，盡管其它用戶有寫權(quán)限，也必須由文件所有者執(zhí)行刪除和移動(dòng)等操作。數(shù)字設(shè)定法設(shè)置特殊權(quán)限數(shù)字設(shè)定法設(shè)置特殊權(quán)限如果要設(shè)置特殊權(quán)限，就必須使用四位數(shù)字才能表示。特殊權(quán)限的對(duì)應(yīng)數(shù)值如下表示。SUID：對(duì)應(yīng)數(shù)值4；SGID：對(duì)應(yīng)數(shù)值2；Sticky：對(duì)應(yīng)數(shù)值1。10.2更改文件和目錄所有者文件和目錄所有者簡(jiǎn)介文件和目錄的創(chuàng)建者默認(rèn)就是該文件和目錄的所有者，他們對(duì)該文件和目錄具有任何權(quán)限，可以進(jìn)行任何操作。他們也可以將所有者轉(zhuǎn)交給別的用戶，使別的用戶對(duì)該文件和目錄具有任何操作權(quán)限。文件和目錄的