4.2 管理Linux文件权限 (1).pptx

Linux网络操作系统项目教程

（RHEL7.4/CentOS7.4）（第3版）;情境四Linux文件系统与目录;情境四Linux文件系统与目录;4.2任务2管理Linux文件权限;根据赋予权限的不同，3种不同的用户（所有者、用户组或其他用户）能够访问不同的目录或者文件。所有者是创建文件的用户，文件的所有者能够授予所在用户组的其他成员以及系统中除所属组之外的其他用户的文件访问权限。每一个用户针对系统中的所有文件都有它自身的读、写和执行权限。

第一套权限控制访问自己的文件权限，即所有者权限。

第二套权限控制用户组访问其中一个用户的文件的权限。

第三套权限控制其他所有用户访问一个用户的文件的权限。

这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限，就构成了一个有9种类型的权限组。;我们可以用“ls-l”或者ll命令显示文件的详细信息，其中包括权限。如下所示：;4.2.2子任务2详解文件各种属性信息;每一行的第2~10个字符表示文件的访问权限。这9个字符每3个为一组，左边3个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限。代表的意义如下。

字符2、3、4表示该文件所有者的权限，有时也简称为u（User）的权限。

字符5、6、7表示该文件所有者所属组的组成员的权限。例如，此文件拥有者属于“user”组群，该组群中有6个成员，表示这6个成员都有此处指定的权限。简称为g（Group）的权限。

字符8、9、10表示该文件所有者所属组群以外的权限，简称为o（Other）的权限。;这9个字符根据权限种类的不同，也分为3种类型。

r（Read，读取）：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权限。

w（Write，写入）：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。

x（execute，执行）：对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限。

-：表示不具有该项权限。;10;2．第2组表示有多少文件名连结到此节点（i-node）

每个文件都会将其权限与属性记录到文件系统的i-node??，不过，我们使用的目录树却是使用文件来记录，因此每个文件名就会连接到一个i-node。这个属性记录的就是有多少不同的文件名连接到相同的一个i-node。

3．第3组表示这个文件（或目录）的拥有者账号

4．第4组表示这个文件的所属组群

在Linux系统下，你的账号会附属于一个或多个的组群中。举例来说明：class1、class2、class3均属于projecta这个组群，假设某个文件所属的组群为projecta，且该文件的权限为（-rwxrwx---），则class1、class2、class33人对于该文件都具有可读、可写、可执行的权限（看群组权限）。但如果是不属于projecta的其他账号，对于此文件就不具有任何权限了。;5．第5组为这个文件的容量大小，默认单位为bytes

6．第6组为这个文件的创建日期或者是最近的修改日期

这一栏的内容分别为日期（月/日）及时间。如果这个文件被修改的时间距离现在太久了，那么时间部分会仅显示年份而已。如果想要显示完整的时间格式，可以利用ls的选项，即ls-l--full-time就能够显示出完整的时间格式了。

7．第7组为这个文件的文件名

比较特殊的是：如果文件名之前多一个“.”，则代表这个文件为隐藏文件。请读者使用ls及ls-a这两个指令去体验一下什么是隐藏文件。;;4.2.3子任务3使用数字表示法修改权限;4.2.3子任务3使用数字表示法修改权限;4.2.3子任务3使用数字表示法修改权限;4.2.4子任务4使用文字表示法修改权限;4.2.4子任务4使用文字表示法修改权限;2．利用chmod命令也可以修改文件的特殊权限

例如，要设置/etc/file文件的SUID权限的方法如下;3．使用文字表示法的有趣实例

【例4-1】假如我们要“设定”一个文件的权限为-rwxr-xr-x时，所表述的含义如下。

user(u)：具有可读、可写、可执行的权限。

group与others(g/o)：具有可读与执行的权限。

执行结果如下：;