第三讲_用户、组和权限
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
行
通常由运行此进程的人决定
• 以下是三个访问类别:
使用与文件相同的UID运行进程(user) 使用与文件相同的GID运行进程(group) 所有其他进程(other)
权限优先级
• 如果UID匹配,则将应用用户权限 • 否则,如果GID匹配,则将应用组权限 • 如果都不匹配,则将应用其他权限
从命令行中查看权限
Linux操作系统
用户、组和权限
用户
为每个用户分配唯一用户ID号(UID)
UID 0可确定root 用户账户通常从UID 500开始
用户名称和UID存储在/etc/passwd中 为用户分配其登录后运行的主目录和程序(通
常是shell) 未经授权,用户不得读取、写入或执行他人的
任何文件。
更改权限—数值法
• 使用三位模式数
第一位指定所有者的权限
第二位指定组权限
第三位表示其他用户的权限
• 通过相加计算权限:
4(针对读取) 2(针对写入) 1(针对执行)
• 示例:
chmod 640 myfile
练习:
1.以下每个以数值表示的权限的符号表示是什么 (如rwxr-xr-x)? 644 755 000 711 700 777 555 111 600 731
更改权限—符号法
• 更改访问模式的方法:
chmod [-OPTION] … mode[,mode] file|directory … • mode包括:
u、g或o分别适用于拥有人、拥有组和其他用户 + -或=分别适用于授权、拒绝或设置 r、w或x分别适用于读取、写入或执行 • 选项包括: -R 递归 -v 详细 --reference 引用另一个适用于其模式的文件 • 示例: chmod ugo+r file:授予所有用户读取file的访问权限 chmod o-wx dir:拒绝其他用户写入 chmod --reference file1 file2:从fiel1中获取模式并将其放置到file2
2.假设文件的权限为755,哪些命令可将权限更 改为r-xr--r--?
3.源自文库oot如何更改文件的所有权,从而使其与用户 joe和组apache相关联?
组
• 将用户分配到组 • 为每个组分配唯一的组ID号(gid) • GID存储在/etc/group中 • 为每个用户提供其自己的专用组
可将其添加到其他组以获得其他访问权限
• 某组中的所有用户都可以共享属于此组 的文件
Linux文件安全性
• 每个文件归UID和GID所有 • 每个进程都以UID以及一个或多个GID身份运
• 使用ls –l可查看文件权限 $ ls –l /bin/login
-rwxr-xr-x 1 root root 19080 Apr 1 18:26 /bin/login • 显示权限时会用到以下四个符号:
r:读取文件或列出目录内容的权限 w:写入文件或在目录中创建及删除文件的权限 x:执行程序或进入目录以及对此目录进行长列表的权限 -:无权限(代替r、w或x)
更改文件所有权
• 只有root可以更改文件的所有者 • 只有root或所有者可以更改文件的组 • 使用chown更改所有权:
chown [-R] user_name file|directory … • 使用chgrp更改组所有权:
chgrp [-R] group_name file|directory …
通常由运行此进程的人决定
• 以下是三个访问类别:
使用与文件相同的UID运行进程(user) 使用与文件相同的GID运行进程(group) 所有其他进程(other)
权限优先级
• 如果UID匹配,则将应用用户权限 • 否则,如果GID匹配,则将应用组权限 • 如果都不匹配,则将应用其他权限
从命令行中查看权限
Linux操作系统
用户、组和权限
用户
为每个用户分配唯一用户ID号(UID)
UID 0可确定root 用户账户通常从UID 500开始
用户名称和UID存储在/etc/passwd中 为用户分配其登录后运行的主目录和程序(通
常是shell) 未经授权,用户不得读取、写入或执行他人的
任何文件。
更改权限—数值法
• 使用三位模式数
第一位指定所有者的权限
第二位指定组权限
第三位表示其他用户的权限
• 通过相加计算权限:
4(针对读取) 2(针对写入) 1(针对执行)
• 示例:
chmod 640 myfile
练习:
1.以下每个以数值表示的权限的符号表示是什么 (如rwxr-xr-x)? 644 755 000 711 700 777 555 111 600 731
更改权限—符号法
• 更改访问模式的方法:
chmod [-OPTION] … mode[,mode] file|directory … • mode包括:
u、g或o分别适用于拥有人、拥有组和其他用户 + -或=分别适用于授权、拒绝或设置 r、w或x分别适用于读取、写入或执行 • 选项包括: -R 递归 -v 详细 --reference 引用另一个适用于其模式的文件 • 示例: chmod ugo+r file:授予所有用户读取file的访问权限 chmod o-wx dir:拒绝其他用户写入 chmod --reference file1 file2:从fiel1中获取模式并将其放置到file2
2.假设文件的权限为755,哪些命令可将权限更 改为r-xr--r--?
3.源自文库oot如何更改文件的所有权,从而使其与用户 joe和组apache相关联?
组
• 将用户分配到组 • 为每个组分配唯一的组ID号(gid) • GID存储在/etc/group中 • 为每个用户提供其自己的专用组
可将其添加到其他组以获得其他访问权限
• 某组中的所有用户都可以共享属于此组 的文件
Linux文件安全性
• 每个文件归UID和GID所有 • 每个进程都以UID以及一个或多个GID身份运
• 使用ls –l可查看文件权限 $ ls –l /bin/login
-rwxr-xr-x 1 root root 19080 Apr 1 18:26 /bin/login • 显示权限时会用到以下四个符号:
r:读取文件或列出目录内容的权限 w:写入文件或在目录中创建及删除文件的权限 x:执行程序或进入目录以及对此目录进行长列表的权限 -:无权限(代替r、w或x)
更改文件所有权
• 只有root可以更改文件的所有者 • 只有root或所有者可以更改文件的组 • 使用chown更改所有权:
chown [-R] user_name file|directory … • 使用chgrp更改组所有权:
chgrp [-R] group_name file|directory …