《Linux操作系統(tǒng)》課件-項(xiàng)目4 文件管理得權(quán)限

Linux下的文件在Linux操作系統(tǒng)里，文件是什么？文件是用來存儲(chǔ)信息的基本結(jié)構(gòu)，是一組信息的集合。文件名是文件的唯一標(biāo)識(shí)。Linux中的文件名最長(zhǎng)可允許255個(gè)字符。可用a~zA~Z0~9._-等符號(hào)來表示。禁止使用字符冒號(hào)（:）、問號(hào)（?）、星號(hào)（*）、尖括號(hào)（<、>）、雙引號(hào)（“）、單引號(hào)（‘）、斜杠（/）Linux的文件名是嚴(yán)格區(qū)分大小寫的。例如，root、rOOt、Root、rooT均代表不同的文件。Linux操作系統(tǒng)下的文件與其他操作系統(tǒng)相比，Linux沒有“擴(kuò)展名”的概念，文件的名稱和該文件的種類并沒有直接的關(guān)聯(lián)。例如：file.txtfile.mp3Linux操作系統(tǒng)一切皆文件。在Linux系統(tǒng)中，目錄、字符設(shè)備（鍵盤、鼠標(biāo)）、塊設(shè)備（硬盤等）、打印機(jī)等都被抽象成了文件。Linux操作系統(tǒng)下的文件在Linux系統(tǒng)中并不存在C/D/E/F等盤符，一切文件都是從“根（/）”目錄開始的，按照文件系統(tǒng)層次化標(biāo)準(zhǔn)（FilesystemHierarchyStandard，F(xiàn)HS）采用樹形結(jié)構(gòu)來存放文件，并定義了常用目錄的用途。Linux操作系統(tǒng)下的文件Linux操作系統(tǒng)下的文件Linux操作系統(tǒng)下的文件一級(jí)目錄功能作用/bin/存放系統(tǒng)命令，普通用戶和root都可以執(zhí)行。/sbin/保存與系統(tǒng)環(huán)境設(shè)置相關(guān)的命令，只有root可以使用這些命令進(jìn)行系統(tǒng)環(huán)境設(shè)置。/boot/系統(tǒng)啟動(dòng)目錄，保存與系統(tǒng)啟動(dòng)相關(guān)的文件。/dev/設(shè)備文件保存位置。/etc/配置文件保存位置。如用戶信息、服務(wù)的啟動(dòng)腳本、常用服務(wù)的配置文件等。/home/普通用戶的主目錄（也稱為家目錄）。/root/root的主目錄。/lib/系統(tǒng)調(diào)用的函數(shù)庫(kù)保存位置。/media/掛載目錄。系統(tǒng)建議用來掛載媒體設(shè)備，如光盤、U盤等。/var用于存儲(chǔ)動(dòng)態(tài)數(shù)據(jù)，例如緩存、日志文件、軟件運(yùn)行過程中產(chǎn)生的文件等。/tmp/系統(tǒng)存放臨時(shí)文件的目錄，在該目錄下，所有用戶都可以訪問和寫入。Linux操作系統(tǒng)一切皆文件。一切文件都是從“根（/）”目錄開始的。1.1Linux下的文件在Linux操作系統(tǒng)里，文件是什么？Linux操作系統(tǒng)一切皆文件。一切文件都是從“根（/）”目錄開始的。Linux下的文件在Linux操作系統(tǒng)里，文件是什么？Linux操作系統(tǒng)一切皆文件。一切文件都是從“根（/）”目錄開始的。1.2文件的類型在Windows操作系統(tǒng)里，可以通過文件擴(kuò)展名來判斷文件的類型。在Linux操作系統(tǒng)里，如何判斷一個(gè)文件的類型是什么？1.查看文件屬性判斷文件類型Linux中精確判斷文件類型的方法，是通過文件本身所具有的屬性進(jìn)行判斷。2.通過顏色判斷文件類型直觀、簡(jiǎn)單，但因系統(tǒng)背景顏色可能會(huì)導(dǎo)致不準(zhǔn)確。Linux下判斷文件類型的方法通過ls-al命令(或者ll)，可以查看當(dāng)前目錄下文件的屬性。1.查看文件屬性判斷文件類型第一個(gè)字符代表的文件類型-普通文件file，包括純文本文件、二進(jìn)制文件等。d目錄direction，類似Windows系統(tǒng)中的文件夾。c字符設(shè)備文件，例如鍵盤、鼠標(biāo)等。l鏈接文件，類似Windows系統(tǒng)中的快捷方式。b塊設(shè)備文件，就是保存大塊數(shù)據(jù)的設(shè)備，比如硬盤。s套接字文件，通常用在網(wǎng)絡(luò)數(shù)據(jù)連接，可以啟動(dòng)一個(gè)程序開監(jiān)聽用戶的要求，用戶可以通過套接字進(jìn)行數(shù)據(jù)通信。p管道文件，其主要作用是解決多個(gè)程序同時(shí)存取一個(gè)文件所造成的錯(cuò)誤。ls命令執(zhí)行后輸出的文件目錄的顏色含義：白色：表示普通文件藍(lán)色：表示目錄綠色：表示可執(zhí)行文件紅色：表示壓縮文件淺藍(lán)色：鏈接文件黃色：表示設(shè)備文件灰色：表示其他文件2.通過顏色判斷文件類型Linux中精確判斷文件類型的方法，是通過ls–al命令查看文件的屬性進(jìn)行判斷。文件屬性第一個(gè)字符是-表示文件，d表示目錄。通過顏色判斷文件類型，直觀、簡(jiǎn)單，但不準(zhǔn)確。2.1文件權(quán)限在安裝Linux操作系統(tǒng)的服務(wù)器上，有很多用戶在操作使用服務(wù)器，服務(wù)器上放置了很多重要的軟件和數(shù)據(jù)，如何保障這些重要的軟件和數(shù)據(jù)安全呢？文件權(quán)限的設(shè)置目的：每一個(gè)文件或目錄都有訪問權(quán)限，這些訪問權(quán)限決定了哪些用戶能訪問，如何訪問這些文件和目錄，從而保障文件（數(shù)據(jù)）的安全。權(quán)限是設(shè)置在文件上的，針對(duì)的是用戶。Linux操作系統(tǒng)下的文件權(quán)限1.普通權(quán)限用戶正常情況去操作文件所具有的權(quán)限。2.高級(jí)權(quán)限用戶對(duì)某個(gè)文件操作有特殊需求，而普通權(quán)限不能滿足，需要給文件設(shè)置高級(jí)權(quán)限。3.默認(rèn)權(quán)限用戶在系統(tǒng)中創(chuàng)建一個(gè)文件，該文件默認(rèn)都會(huì)有一個(gè)權(quán)限，該權(quán)限是默認(rèn)有的。文件權(quán)限的分類將Linux下的用戶劃分為3種不同身份類別（UGO）分別進(jìn)行文件權(quán)限設(shè)置：1.所有者U（theuserwhoownsit）文件的擁有者或者創(chuàng)建者G（otherusersinthefile’sgroup）2.所屬組G（otherusersinthefile’sgroup）在文件的所屬組（創(chuàng)建文件的用戶的默認(rèn)所屬組）里的用戶3.其他用戶O（otherusersnotinthefile’sgroup）既不是文件的創(chuàng)建者，也不在文件所屬組里的用戶，稱為其他用戶文件權(quán)限設(shè)置的對(duì)象文件權(quán)限針對(duì)3種不同身份的用戶（UGO）進(jìn)行設(shè)置的含義分別是：只允許用戶自己訪問。允許一個(gè)預(yù)先指定的用戶組中的用戶訪問。允許系統(tǒng)中的任何用戶訪問。Linux操作系統(tǒng)下的文件權(quán)限文件權(quán)限的設(shè)置是為了更好的保護(hù)文件（數(shù)據(jù)）。文件權(quán)限是設(shè)置在文件上的，針對(duì)的是用戶。文件權(quán)限針對(duì)3種不同身份的用戶（UGO）進(jìn)行設(shè)置。2.2普通文件權(quán)限在Linux系統(tǒng)中，普通文件權(quán)限有哪些？如何判定用戶對(duì)文件擁有何種操作權(quán)限？普通文件權(quán)限主要包括：讀權(quán)限—r(read)寫權(quán)限—w(write)執(zhí)行權(quán)限—x(execute)普通文件權(quán)限為了設(shè)置文件權(quán)限，將用戶劃分為UGO三種身份類型，附加上讀、寫、執(zhí)行三種權(quán)限就構(gòu)成了由9種類型組成的權(quán)限組。判定用戶對(duì)文件擁有何種操作權(quán)限對(duì)文件而言，UGO三種身份對(duì)應(yīng)的權(quán)限是判定用戶對(duì)文件擁有何種操作權(quán)限1.對(duì)相關(guān)文件而言，判斷用戶屬于UGO三種身份中的哪一種？2.查看相應(yīng)身份對(duì)應(yīng)的權(quán)限。3.對(duì)rwx中的某一種權(quán)限沒權(quán)限，用短中劃線-在對(duì)應(yīng)位置表示，數(shù)字表示是04.超級(jí)用戶root對(duì)系統(tǒng)上的文件擁有所有權(quán)限。判定用戶對(duì)文件擁有何種操作權(quán)限普通文件權(quán)限包含讀權(quán)限、寫權(quán)限、執(zhí)行權(quán)限。UGO三種身份、讀寫執(zhí)行三種權(quán)限構(gòu)成了一個(gè)由9種類型組成的權(quán)限組。判定用戶對(duì)文件擁有何種操作權(quán)限，先判斷用戶屬于UGO三種身份中的哪一種，再依據(jù)身份確定權(quán)限。超級(jí)用戶root對(duì)系統(tǒng)上的文件擁有所有權(quán)限。2.3普通權(quán)限-讀權(quán)限在Linux系統(tǒng)中，讀權(quán)限對(duì)于普通文件和目錄分別代表什么含義？對(duì)目錄：用戶對(duì)一個(gè)目錄擁有r權(quán)限，說明可以查看該目錄里的內(nèi)容（ls命令列出）但用戶必須對(duì)該目錄擁有執(zhí)行x權(quán)限，否則仍然無法查看目錄中的內(nèi)容?。∽x權(quán)限—r(read)對(duì)普通文件：用戶對(duì)一個(gè)普通文件擁有r權(quán)限，說明可以查看該文件的內(nèi)容(cat/head/tail/less/more等命令查看)讀權(quán)限—r(read)讀權(quán)限r(nóng)（read）用數(shù)字表示是4讀權(quán)限—r(read)在當(dāng)前系統(tǒng)中，現(xiàn)有超級(jí)用戶root，普通用戶user01、user02、user03。其中user03加入了user01的默認(rèn)組。1.用戶user01在/tmp/下創(chuàng)建一個(gè)文件file1，并寫入“hello，world”。用戶user02、user03能否查看到file1的內(nèi)容？2.用戶user01在/tmp/下創(chuàng)建一個(gè)目錄dir1，并在dir1下創(chuàng)建文件file2。用戶user02、user03能否查看到目錄dir1下的內(nèi)容？3.用戶user01、user02、user03能否查看到目錄/root下的內(nèi)容？實(shí)例演示用戶對(duì)一個(gè)目錄擁有r權(quán)限，說明可以查看該目錄里的內(nèi)容。用戶必須對(duì)該目錄擁有執(zhí)行x權(quán)限。用戶對(duì)一個(gè)普通文件擁有r權(quán)限，說明可以查看該文件的內(nèi)容。2.4普通權(quán)限-寫權(quán)限在Linux系統(tǒng)中，寫權(quán)限對(duì)于普通文件和目錄分別代表什么含義？對(duì)目錄：用戶對(duì)一個(gè)目錄擁有w權(quán)限，說明可以在該目錄里創(chuàng)建、刪除、重命名等操作（mkdir/touch/mv/rm等）寫權(quán)限—w(write)對(duì)普通文件：用戶對(duì)一個(gè)普通文件擁有w權(quán)限，說明可以修改該文件的內(nèi)容。（vim編輯文件）寫權(quán)限—w(write)問：能否在目錄里創(chuàng)建、刪除文件，是由文件本身的權(quán)限決定，還是它所在的目錄權(quán)限決定？答：由文件所在目錄是否有w權(quán)限決定！?。∷伎迹簩憴?quán)限w（write）用數(shù)字表示是2在當(dāng)前系統(tǒng)中，現(xiàn)有超級(jí)用戶root，普通用戶user01、user02、user03。其中user03加入了user01的默認(rèn)組。1.用戶user01在/tmp/dir1下創(chuàng)建一個(gè)文件file1，并寫入“hello，world”。用戶user02、user03能否修改file1的內(nèi)容？2.用戶user02、user03能否刪除目錄dir1下的文件file1？能否在目錄dir1下新建文件或目錄？實(shí)例演示用戶對(duì)一個(gè)目錄擁有w權(quán)限，說明可以在該目錄里創(chuàng)建、刪除、重命名等操作用戶對(duì)一個(gè)普通文件擁有w權(quán)限，說明可以修改該文件的內(nèi)容能否在目錄里創(chuàng)建、刪除文件，由文件所在目錄是否有w權(quán)限決定2.5普通權(quán)限-執(zhí)行權(quán)限在Linux系統(tǒng)中，執(zhí)行權(quán)限對(duì)于普通文件和目錄分別代表什么含義？對(duì)目錄用戶對(duì)一個(gè)目錄擁有x權(quán)限，說明可以進(jìn)入或切換到該目錄里（cd命令）執(zhí)行權(quán)限—x(execute)對(duì)普通文件用戶對(duì)一個(gè)普通文件擁有x權(quán)限，說明可以執(zhí)行該文件（一般程序文件、腳本文件、命令都需要執(zhí)行權(quán)限）注意：如何程序文件作為參數(shù)，則沒有執(zhí)行權(quán)限也可以執(zhí)行。執(zhí)行權(quán)限—x(execute)執(zhí)行權(quán)限x（execute）用數(shù)字表示是1在當(dāng)前系統(tǒng)中，現(xiàn)有超級(jí)用戶root，普通用戶user01、user02、user03。其中user03加入了user01的默認(rèn)組。1.用戶user01在/tmp/dir1下創(chuàng)建一個(gè)文件sh01.sh，用于在屏幕輸出信息“hello，world”。用戶user02、user03能否執(zhí)行這個(gè)sh01.sh這個(gè)程序文件？2.用戶user01在/tmp/下創(chuàng)建一個(gè)目錄dir1，并在dir1下創(chuàng)建文件file1。用戶user02、user03能否從其他目錄轉(zhuǎn)換到目錄dir1，并查看下面的內(nèi)容？3.用戶user01、user02、user03能否進(jìn)入目錄/root，并查看下面的內(nèi)容？實(shí)例演示用戶對(duì)一個(gè)目錄擁有x權(quán)限，說明可以進(jìn)入或切換到該目錄里用戶對(duì)一個(gè)普通文件擁有x權(quán)限，說明可以執(zhí)行該文件2.6修改文件權(quán)限-字符法在Linux系統(tǒng)上，如何修改現(xiàn)有的普通文件權(quán)限？chmod[選項(xiàng)][ugoa][+-=][rwx]文件名用戶類型u：文件擁有者g：文件所屬組的用戶o：除文件擁有者、所屬組的用戶之外的其他用戶a：所有用戶使用chmod命令時(shí)，省略用戶類型則對(duì)表示所有用戶進(jìn)行操作。修改文件權(quán)限-字符法chmod[選項(xiàng)][ugoa][+-=][rwx]文件名操作模式：+

添加權(quán)限（修改當(dāng)前權(quán)限）-移除權(quán)限（修改當(dāng)前權(quán)限）=設(shè)置權(quán)限（重置當(dāng)前權(quán)限）修改文件權(quán)限-字符法chmod[選項(xiàng)][ugoa][+-=][rwx]文件名不加選項(xiàng)-R，只修改目錄本身的權(quán)限，目錄下面文件的權(quán)限并沒有修改修改目錄以及目錄里所有文件的權(quán)限（遞歸修改），使用-R參數(shù)修改文件權(quán)限-字符法只修改某類用戶權(quán)限[root@localhost~]#chmodu+xtest1分別修改三類用戶權(quán)限[root@localhost~]#chmodu+x,g+w,o-rtest1重置某類用戶權(quán)限[root@localhost~]#chmodu=rw,g=rxtest1修改、重置組合使用[root@localhost~]#chmodu=rwx,g=rx,o+rtest1為所有用戶修改某個(gè)權(quán)限（相當(dāng)于a+權(quán)限）[root@localhost~]#chmod+xtest1修改文件權(quán)限-字符法使用字符法修改文件權(quán)限，有修改和重置兩種方法。使用-R參數(shù)，修改目錄以及目錄里所有文件的權(quán)限（遞歸修改）2.7修改文件權(quán)限-數(shù)字法在Linux系統(tǒng)上，如何修改現(xiàn)有的普通文件權(quán)限？普通文件權(quán)限對(duì)應(yīng)的數(shù)字權(quán)重值：讀權(quán)限r(nóng)對(duì)應(yīng)數(shù)字