文件權(quán)限管理

5.文件權(quán)限管理目錄4.文件權(quán)限的設(shè)置方法21.

項(xiàng)目課題引入2.

文件權(quán)限的概念與原理3.文件權(quán)限的類型5.現(xiàn)場(chǎng)演示案例3課題引入——項(xiàng)目分析完成本項(xiàng)目需要解決的問(wèn)題：1、文件權(quán)限是什么意思？2、文件權(quán)限的類型有哪些？3、如何設(shè)置和修改文件權(quán)限？4課題引入——教學(xué)目標(biāo)學(xué)習(xí)本課需要實(shí)現(xiàn)的教學(xué)目標(biāo)：掌握文件權(quán)限的基本概念掌握文件權(quán)限的類型掌握文件權(quán)限的設(shè)置方法掌握使用各種文件系統(tǒng)5課題引入——應(yīng)達(dá)到的職業(yè)能力學(xué)生學(xué)習(xí)本課后應(yīng)該具有的職業(yè)能力：使用字符表示方式設(shè)置文件權(quán)限的能力使用數(shù)字方式設(shè)置文件權(quán)限的能力對(duì)linux系統(tǒng)文件的管理能力良好的團(tuán)隊(duì)合作能力6項(xiàng)目問(wèn)題一文件權(quán)限概述文件是操作系統(tǒng)用來(lái)存儲(chǔ)信息的基本結(jié)構(gòu)，是一組信息的集合。文件通過(guò)文件名來(lái)唯一的標(biāo)識(shí)。Linux中的文件名稱最長(zhǎng)可允許255個(gè)字符，這些字符可用A~Z、0~9、.、_、-等符號(hào)來(lái)表示。與其他操作系統(tǒng)相比，Linux最大的不同點(diǎn)是沒(méi)有“擴(kuò)展名”的概念，也就是說(shuō)文件的名稱和該文件的種類并沒(méi)有直接的關(guān)聯(lián)，例如smaple.txt可能是一個(gè)運(yùn)行文件，而sample.exe也有可能是文本文件，甚至可以不使用擴(kuò)展名。另一個(gè)特性是Linux文件名區(qū)分大小寫(xiě)。例如sample.txt、Sample.txt、SAMPLE.txt、samplE.txt在Linx系統(tǒng)中代表不同的文件，但在DOS和Windows平臺(tái)卻是指同一個(gè)文件。在Linux系統(tǒng)中，如果文件名以“.”開(kāi)始，表示該文件為隱藏文件需要使用“l(fā)s-a”命令來(lái)才能顯示。7文件權(quán)限概述在Linux中的每一個(gè)文件或目錄都包含有訪問(wèn)權(quán)限，這些訪問(wèn)權(quán)限決定了誰(shuí)能訪問(wèn)和如何訪問(wèn)這些文件和目錄。通過(guò)設(shè)定權(quán)限可以從以下三種訪問(wèn)方式限制訪問(wèn)權(quán)限：只允許用戶自己訪問(wèn)允許一個(gè)預(yù)先指定的用戶組中的用戶訪問(wèn)允許系統(tǒng)中的任何用戶訪問(wèn)8文件權(quán)限概述用戶能夠控制一個(gè)給定的文件或目錄的訪問(wèn)程度。一個(gè)文件或目錄可能有讀、寫(xiě)及執(zhí)行權(quán)限。當(dāng)創(chuàng)建一個(gè)文件時(shí)，系統(tǒng)會(huì)自動(dòng)地賦予文件所有者讀和寫(xiě)的權(quán)限，這樣可以允許所有者能夠顯示文件內(nèi)容和修改文件。文件所有者可以將這些權(quán)限改變?yōu)槿魏嗡胫付ǖ臋?quán)限。一個(gè)文件也許只有讀權(quán)限，禁止任何修改。文件也可能只有執(zhí)行權(quán)限，允許它想一個(gè)程序一樣執(zhí)行。9文件權(quán)限概述三種不同的用戶類型能夠訪問(wèn)一個(gè)目錄或者文件：所有者、用戶組或其他用戶。所有者是創(chuàng)建文件的用戶，文件的所有者能夠授予所在用戶組的其他成員以及系統(tǒng)中除所屬組之外的其他用戶的文件訪問(wèn)權(quán)限。每一個(gè)用戶針對(duì)系統(tǒng)中的所有文件都有它自身的讀、寫(xiě)和執(zhí)行權(quán)限。第一套權(quán)限控制訪問(wèn)自己的文件權(quán)限，即所有者權(quán)限第二套權(quán)限控制用戶組訪問(wèn)其中一個(gè)用戶的文件的權(quán)限第三套權(quán)限控制其他所有用戶訪問(wèn)一個(gè)用戶的文件的權(quán)限10項(xiàng)目問(wèn)題二文件權(quán)限的類型下圖中第二行開(kāi)始，每一行的第一個(gè)字符一般用來(lái)區(qū)分文件的類型，一般取值為d，-，l，b，c，s，p。具體含義為：d：表示是一個(gè)目錄，在ext文件系統(tǒng)中目錄也是一種特殊的文件。-：表示該文件是一個(gè)普通的文件。l:表示該文件是一個(gè)符號(hào)鏈接文件，實(shí)際上它指向另一個(gè)文件。b、c：分別表示該文件為區(qū)塊設(shè)備或其他的外圍設(shè)備，是特殊類型的文件。

s、p：這些文件關(guān)系到系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和管道，通常很少見(jiàn)到。11文件權(quán)限的類型在上面的顯示結(jié)果中，每一行的第2～10個(gè)字符表示文件的訪問(wèn)權(quán)限。這9個(gè)字符每3個(gè)為一組，左邊三個(gè)字符表示所有者權(quán)限，中間3個(gè)字符表示與所有者同一組的用戶的權(quán)限，右邊3個(gè)字符是其他用戶的權(quán)限。代表的意義如下：字符2、3、4表示該文件所有者的權(quán)限，有時(shí)也簡(jiǎn)稱為u（User）的權(quán)限。字符5、6、7表示該文件所有者所屬組的組成員的權(quán)限。例如，此文件擁有者屬于“user”組群，該組群中有6個(gè)成員，表示這6個(gè)成員都有此處指定的權(quán)限。簡(jiǎn)稱為g（Group）的權(quán)限。字符8、9、10表示該文件所有者所屬組群以外的權(quán)限，簡(jiǎn)稱為o（Other）的權(quán)限12文件權(quán)限的類型9個(gè)字符根據(jù)權(quán)限種類的不同，也分為3種類型：r（Read，讀?。簩?duì)文件而言，具有讀取文件內(nèi)容的權(quán)限；對(duì)目錄來(lái)說(shuō)，具有瀏覽目錄的權(quán)限。w（Write，寫(xiě)入）：對(duì)文件而言，具有新增、修改文件內(nèi)容的權(quán)限；對(duì)目錄來(lái)說(shuō)，具有刪除、移動(dòng)目錄內(nèi)文件的權(quán)限。x（execute，執(zhí)行）：對(duì)文件而言，具有執(zhí)行文件的權(quán)限；對(duì)目錄來(lái)說(shuō)該用戶具有進(jìn)入目錄的權(quán)限。-：表示不具有該項(xiàng)權(quán)限。13文件權(quán)限的類型每個(gè)用戶都擁有自己的主目錄，通常在/home目錄下，這些主目錄的默認(rèn)權(quán)限為rwx------：執(zhí)行mkdir命令所創(chuàng)建的目錄，其默認(rèn)權(quán)限為rwxr-xr-x,用戶可以根據(jù)需要修改目錄的權(quán)限。默認(rèn)的權(quán)限可用umask命令修改，用法非常簡(jiǎn)單，只需執(zhí)行“umask777”命令，便代表屏蔽所有的權(quán)限，因而之后建立的文件或目錄，其權(quán)限都變成000，依次類推。通常root帳號(hào)搭配umask命令的數(shù)值為022、027和077，普通用戶則是采用002，這樣所產(chǎn)生的默認(rèn)權(quán)限依次為755、750、700、775。14特殊權(quán)限文件與目錄設(shè)置還有特殊權(quán)限。由于特殊權(quán)限會(huì)擁有一些“特權(quán)”，因而用戶若無(wú)特殊需求，不應(yīng)該啟用這些權(quán)限，避免安全方面出現(xiàn)嚴(yán)重漏洞，造成黑客入侵，甚至摧毀系統(tǒng)。s或S（SUID，SetUID）：可執(zhí)行的文件搭配這個(gè)權(quán)限，便能得到特權(quán)，任意存取該文件的所有者能使用的全部系統(tǒng)資源。請(qǐng)注意具備SUID權(quán)限的文件，黑客經(jīng)常利用這種權(quán)限，以SUID配上root帳號(hào)擁有者，無(wú)聲無(wú)息地在系統(tǒng)中開(kāi)扇后門，供日后進(jìn)出使用s或S（SGID，SetGID）：設(shè)置在文件上面，其效果與SUID相同，只不過(guò)將文件所有者換成用戶組，該文件就可以任意存取整個(gè)用戶組所能使用的系統(tǒng)資源。T或T（Sticky）：/tmp和/var/tmp目錄供所有用戶暫時(shí)存取文件，亦即每位用戶皆擁有完整的權(quán)限進(jìn)入該目錄，去瀏覽、刪除和移動(dòng)文件。15項(xiàng)目問(wèn)題三文件權(quán)限的設(shè)置方法在文件建立時(shí)系統(tǒng)會(huì)自動(dòng)設(shè)置權(quán)限，如果這些默認(rèn)權(quán)限無(wú)法滿足需要，此時(shí)可以使用chmod命令來(lái)修改權(quán)限。通常在權(quán)限修改時(shí)可以用兩種方式來(lái)表示權(quán)限類型；數(shù)字表示法和文字表示法。chmod命令的格式是：chmod選項(xiàng)文件16以數(shù)字表示法修改權(quán)限所謂數(shù)字表示法是指將讀?。╮）、寫(xiě)入（W）和運(yùn)行（x）分別以4、2、1來(lái)表示，沒(méi)有授予的部分就表示為0，然后再把所授予的權(quán)限相加而成。17以數(shù)字表示法修改權(quán)限為文件/mlx/file設(shè)置權(quán)限：賦予擁有者和組群成員讀取和寫(xiě)入的權(quán)限，而其他人只有讀取權(quán)限。則應(yīng)該將權(quán)限設(shè)為“rw-rw-r--”，而該權(quán)限的數(shù)字表示法為664，因此可以輸入下的命令來(lái)設(shè)置權(quán)限：18以文字表示法修改訪問(wèn)權(quán)限使用權(quán)限的文字表示法時(shí)，系統(tǒng)用4種字母來(lái)表示不同的用戶：u：user，表示所有者g：group，表示屬組o：others，表示其它用戶a：all，表示以上三種用戶操作權(quán)限使用下面三種字符的組合表示法：r：read，可讀w：write，寫(xiě)入x：execute，執(zhí)行。19以文字表示法修改訪問(wèn)權(quán)限例如，要同時(shí)將/mlx目錄中的所有文件權(quán)限設(shè)置為所有人都可讀取及寫(xiě)入，應(yīng)該使用下面的命令：利用chmod命令也可以修改文件的特殊權(quán)限。例如要設(shè)置文件/mlx/file文件的SUID權(quán)限的方法為：20文件所有者與屬組修改要修改文件的所有者可以使用chown來(lái)設(shè)置。Chown命令格式如下所示:chown選項(xiàng)用戶和屬組文件列表用戶和屬組可以是名稱也可以是UID或GID。多個(gè)文件之間用空格分隔例如要把/mlx/file文件的所有者修改為test用戶，命令如下：21文件所有者與屬組修改chown命令可以同時(shí)修改文件的所有者和屬組，用“：”分隔。例如將/mlx/file文件的所有者和屬組都改為test的命令如下所示:如果只修改文件的屬組可以使用下列命令：修改文件的屬組也可以使用命令chgr