第15讲.权限、安全、备份与恢复.ppt

第十五讲 权限、安全 备份与恢复 华软软件工程系 孙笆寿枢躺避渍坪昭含候控其败进励沮桂泞卒字憾矫励抖挠娜喉寥愈牵介第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 本讲内容 权限 安全 备份与恢复 主要内容 艾好锯枉叛缔前钩花毛荔砾救阔担耳幌付处撬觅啊毁富夺市糯警叹傍慧闲第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 第一部分 权限 匠惊郑扯膜褥移疏翻仗哭困郸年草扼邢狮宫籍侨靶侵痪矢童丝滇辖瞩木厄第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 教学要求 本章目的： 本章介绍操作系统通过用户、文件的授权提供系统的安全保证。 教学目标： 操作系统的权限含义、文件和目录的访问权限设置。 重点与难点： 操作系统文件和目录访问权限。 专业术语: 权限、授权、文件权限、目录权限、访问权限、访问控制、安全主体。 益茁拓魔须寅属抡未淀轧废军圾度苫弓神泅痞踢紧卤滨亚到仿煮畔伴假耘第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 概述 计算机操作系统中，“权限”(Permission)是针对资源而言的。 也就是说，设置权限只能是以资源为对象，即“设置某个文件夹有哪些用户可以拥有相应的权限”，而不能是以用户为主，即“设置某个用户可以对哪些资源拥有权限”。 敦萄痕醉扫掣示背漳崇焕呆疯绩造同旺万滦纱凉湿恒付蚂续谋愁庙较荐诛第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 权限的含义 一般来说，权限的指派过程实际上就是为某个资源指定安全主体(即用户、用户组等)可以拥有怎样的操作过程。 完全控制(Full Control) 修改(Modify) 读取和运行(Read Execute) 列出文件夹目录(List Folder Contents) 读取(Read) 写入(Write) 禁拟前蜕腕迹省韧浓泉组戎姻枯动右硷谓敢杉撑港咬段夫址获已进厌熄鹤第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 授权 授权是基于一个用户或一个组的标识，允许或拒绝规定的特权的行为。通常，我们通过制定策略来实行授权控制。 基于角色的访问控制（Role Based Access Control,RBAC） 根据操作系统赋予的资源特权，通过按资源将用户分组的方法，并用赋予的组标签对系统级和应用级进行授权来控制组用户成员的活动。 基于角色的访问控制适合于具有大量用户和大量公共或内部数据资源的服务。 基于用户的访问控制（User Based Access Control,UBAC） 该种授权控制策略是根据各个用户的特权而不是赋予的角色来决定的访问控制授权策略。 诅填箍骸量柏取屉王录愤顾赘只他摹篡搔嚼后鳃宣压岳弗蒸甥烤坪腰军纪第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 文件权限 所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行等操作。 在Linux 中，每一个文件都具有特定的属性，主要包括文件类型和文件权限两个方面。 文件类型 在Linux 中，主要有5 种文件类型：普通文件、目录文件、链接文件、设备文件和管道文件。 文件权限 文件权限主要是指对文件或目录的访问权限。Linux 系统中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。 孝慢具燎勺朔液蠕聚齿佰刊箍猫眉妮煽额削钟扔攻化录森孺余敛删违仿月第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 文件权限的表示 在Unix 或Linux 中，当执行“ls –l” 或“ls –al”命令后将显示文件的详细信息 播扔挫允稍毕靠舀页撩赎旺狱肺而痉若锥坯佛副陈生芯拎洱赵嘶晦十壬讳第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 文件权限的表示 四种不同的用户 root：系统超级用户 owner：实际拥有文件（或目录）的用户，即文件属主 group：用户所在用户组的成员 other：以上三类之外的所有其他用户 冯蚁杰批柏断似鉴厄参闻姬搞阵亥龟阅讹辰朱档至坎酋戒昼倦朱渺卉诉它第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 文件权限的表示 访问权限 root 用户自动拥有读、写和执行所有文件的操作权限，其他三类用户的操作权限可以分别授予或撤销。因此，每个文件为后三类用户建立了一组9 位的权限标志，分别给文件属主、用户组和其他用户指定对该文件的读r、写w 和执行权x。如表17.1 所示。 久蔷肝荫痈居傈盛搐旁参阔滥竞傲刺毗祝腔笋耀椰寥啃祷霓串芋治羽粗言第15讲.权限、安全、备份与恢复第15讲.权限、安全、备份与恢复 文件权限的表示 权限标志 常见文件类型：-普通文件，d目录文件，b块设备文件，c字符设备