《Linux桌面配置與管理》教學(xué)課件-項(xiàng)目5：Linux文件系統(tǒng)權(quán)限與訪問控制

課程說課匯報(bào)項(xiàng)目五：Linux文件系統(tǒng)權(quán)限與訪問控制Linux桌面配置與管理一、項(xiàng)目背景背景你是公司的系統(tǒng)運(yùn)維人員，公司計(jì)算機(jī)操作系統(tǒng)為RHEL7.5，對(duì)本地的Linux文件系統(tǒng)權(quán)限與訪問進(jìn)行控制。二、項(xiàng)目模塊基本權(quán)限和歸屬特殊權(quán)限ACL權(quán)限基本權(quán)限和歸屬ACL權(quán)限特殊權(quán)限三、項(xiàng)目需求基本權(quán)限和歸屬解析文件、目錄權(quán)限權(quán)限管理命令

1、更改文件或目錄權(quán)限命令：chmod

2、改變文件或目錄所有者命令：chown

3、改變文件或目錄所屬組命令：chgrp

4、顯示、設(shè)置文件的默認(rèn)權(quán)限命令：umask三、項(xiàng)目需求四、項(xiàng)目知識(shí)技能點(diǎn)基本權(quán)限和歸屬解析文件、目錄權(quán)限權(quán)限管理命令

1、更改文件或目錄權(quán)限命令：chmod

2、改變文件或目錄所有者命令：chown

3、改變文件或目錄所屬組命令：chgrp

4、顯示、設(shè)置文件的默認(rèn)權(quán)限命令：umask知識(shí)技能點(diǎn)1--基本權(quán)限和歸屬Linux文件屬性描述Linux文件或目錄的屬性主要包括：7個(gè)字段內(nèi)容文件類型、文件權(quán)限（10個(gè)字符）文件類型-表示普通文件；b塊文件；d目錄文件;s套接字文件;權(quán)限解讀知識(shí)技能點(diǎn)1--基本權(quán)限和歸屬權(quán)限解讀知識(shí)技能點(diǎn)1--基本權(quán)限和歸屬知識(shí)技能點(diǎn)1--基本權(quán)限和歸屬設(shè)置基本權(quán)限-chmod命令名稱： chmod英文原意： changethepermissionsmodeofafile命令所在路徑： /bin/chmod執(zhí)行權(quán)限：

所有用戶功能描述：

改變文件或目錄權(quán)限知識(shí)技能點(diǎn)2--設(shè)置基本權(quán)限-chmod注意：不是每一個(gè)Linux用戶都有權(quán)限更改某個(gè)文件或目錄權(quán)限，能更改文件或目錄權(quán)限的只有兩種用戶①、文件的所有者我們通過ls命令查看某個(gè)文件的詳細(xì)信息，可以看到該文件的所有者。②、root用戶設(shè)置基本權(quán)限-chmod范例1賦予tmp目錄下的tmp.log所有者x的權(quán)限；賦予所屬組w權(quán)限，其他人w權(quán)限。chmodu+x/tmp/tmp.logchmodg+w,o+w/tmp/tmp.log范例2給tmp目錄下所有文件和目錄賦予776的權(quán)限遞歸賦予權(quán)限，加上-R參數(shù)給指定目錄下的所有文件或目錄賦予指定權(quán)限。知識(shí)技能點(diǎn)3--改變文件或目錄的所有者-chownchown英文原意：changefileownership命令所在路徑：/bin/chown功能描述：改變文件或目錄的所有者語法：

chown[-R]用戶文件或目錄

chown[-R]用戶:用戶組文件或目錄注意：能更改文件或目錄的所有者用戶是root知識(shí)技能點(diǎn)4--改變文件或目錄的所屬組-chgrpchgrp英文原意：changefilegroupownership命令所在路徑：/bin/chown功能描述：改變文件或目錄的所屬組語法：chgrp【用戶組】【文件或目錄】注意：能更改文件或目錄的所有者用戶是root理解與思考1.假設(shè)test1,test2,test3同屬于testgroup組，請(qǐng)說明下面兩個(gè)文件的所有者及相關(guān)用戶的權(quán)限？

-rw-r--r--1rootroot238Jun1817:22test.txt-rwxr-xr--1test1testgroup5238Jun1910:25exam.txt2.有以下目錄，請(qǐng)問testgroup這個(gè)群組的成員與其他人(others)是否可以進(jìn)入本目錄？drwxr-xr--1test1testgroup5238Jun1910:25groups/3.如果有些文件你不希望被其他人看到，那么應(yīng)該將文件的權(quán)限設(shè)定為?4.drwxr--r--3rootroot4096Jun2508:35.ssh 用戶whj能否切換到該目錄？注意：要開放目錄給任何人瀏覽時(shí)，應(yīng)該至少也要給予r及x的權(quán)限，但w權(quán)限不可隨便給！理解與思考5.假設(shè)有個(gè)賬號(hào)名稱為whj，家目錄在/home/whj/，whj對(duì)此目錄具有[rwx]的權(quán)限。若在此目錄下有個(gè)名為root.data的文件，該文件的權(quán)限如下：

-rwx------1rootroot4365Sep1923:20root.data

請(qǐng)問whj對(duì)此文件的權(quán)限為何？可否刪除此文件？由于whj對(duì)此文件來說是『others』的身份，因此這個(gè)文件該用戶無法讀、無法編輯也無法執(zhí)行，也就是說，該用戶無法變動(dòng)這個(gè)文件的內(nèi)容。

但是由于這個(gè)文件在該用戶的家目錄下，在此目錄下具有rwx的完整權(quán)限，因此對(duì)于root.data這個(gè)文件來說，whj是能夠『刪除』的！結(jié)論就是，whj這個(gè)用戶能夠刪除root.data這個(gè)文件！練習(xí)1

文件權(quán)限練習(xí)

文件權(quán)限創(chuàng)建一個(gè)共享目錄/home/admins，它的所屬組是adminuser。mkdir/home/adminschown:adminuser

/home/adminsls-ld/home/admins這個(gè)目錄對(duì)組adminuser的成員具有可讀、可寫和可執(zhí)行chmodg=rwx/home/adminsls-ld/home/admins在/home/admins創(chuàng)建的任何文件的所屬組自動(dòng)設(shè)置為adminuserchmodg+s/home/admins任務(wù)1基本權(quán)限知識(shí)技能點(diǎn)5--設(shè)置文件的默認(rèn)權(quán)限-umaskumask英文原意：theuserfile-creationmask命令所在路徑：shell內(nèi)置命令功能描述：顯示、設(shè)置文件的默認(rèn)權(quán)限語法：umask【-S】-S

以rwx形式顯示新建文件的默認(rèn)權(quán)限注意：能更改文件或目錄的所有者用戶是root默認(rèn)權(quán)限默認(rèn)權(quán)限默認(rèn)權(quán)限任務(wù)2默認(rèn)權(quán)限任務(wù)3—設(shè)置歸屬關(guān)系練習(xí)文件權(quán)限練習(xí)文件權(quán)限復(fù)制/etc/fstab到/var/tmp/fstabcp/etc/fstab/var/tmp/fstab該文件不能被任何用戶執(zhí)行chmoda-x/var/tmp/fstab用戶natasha可讀可寫該文件setfacl-mu:natasha:rw-/var/tmp