Linux系统管理及应用项目式教程（RHEL9CentOSStream9）（微课版）（第2版） 课件 项目8 管理权限与所有者（第2版）.pptx

公司内部定期进行归档资料的安全检查和自查活动。小乔在进行自查时发现，她没有权限查看其他部门的资料，但是其他部门可以查阅自己部门的资料。她认为这是不合理的，于是执行ls-l命令查看了上次归档项目资料的详细信息，如下所?示。

[root@Serversource]#ls-l

总用量23864

-rw-r--r--.1rootroot1月1816:17bigdata.tar.gz

-rw-r--r--.1rootroot10226791月1816:17information.tar.gz

关于文件权限的知识，小乔有一定的基础，她意识到会出现这个问题，是在归档2023年的项目资料时，忘记修改文件的访问权限造成?的。

知道了问题所在，小乔信心大增，但是关于文件的访问权限和所有者的相关知识还有很多细节，为了更好地解决这个问题，小乔决定先提前熟悉相关知?识。;掌握文件和目录的基本权限设置，能够使用字符设定法和数字设定法设置基本权?限。;1;8.1理解文件和目录的权限;8.1.1了解文件和目录的权限

;8.1.2理解ls–l命令获取的权限信息

;每一行的第一部分表示文件的类型与权限，共包含10个字符，具体含义如?下。

（1）第一个字符表示文件的类型，具体的取值如?下。

d：表示该文件是一个目录文?件。

-：表示该文件是一个普通文?件。

l?：表示该文件是一个链接文?件。

b：表示该文件是一个块设备文件，是一种特殊类型的文?件。

（2）其余9个字符表示文件的基本访问权限，每3个字符为一组，分别是文件所有者权限、文件所属组权限和其他用户权限。一般为r、w、x的组合。但是如果没有相应的权限，则使用-代替。具体的文件权限示例如图8-2所?示。;8.2管理文件和目录的权限;8.2.1设置文件和目录的基本权限;8.2.1设置文件和目录的基本权限;8.2.1设置文件和目录的基本权限

;8.2.1设置文件和目录的基本权限

;8.2.1设置文件和目录的基本权限;8.2.2设置文件和目录的特殊权限;8.2.2设置文件和目录的特殊权限

;8.2.2设置文件和目录的特殊权限

;8.2.2设置文件和目录的特殊权限;8.2.2设置文件和目录的特殊权限

;3．SBIT

SBIT权限目前只针对目录有效。当一个目录被设置了SBIT权限，在该目录下的所有文件只有文件的拥有者和root用户才有权限删?除。

要??其他用户设置SBIT权限，可以使用chmod命令的字符设定法实现，命令格式如?下。

chmodo+t目录名

也可以使用chmod命令的数字设定法实现，由于基本权限需要使用3个八进制数，因此SUID权限使用八进制数1表示，且放在基本权限的前面，命令格式如?下。

chmod1基本权限文件名;【例8-6】为/usr/tmp目录下的abc目录设置其他用户的SBIT权?限。

[root@Servertmp]#chmod1644abc

[root@Servertmp]#ls–labc

drw-r--r-T.1rootroot06月616:39abc

注意如果原本的权限是rw-，被赋予SBIT权限后，-将变成T。;8.2.3设置文件和目录的默认权限;通过umask设置的权限掩码就可以计算得到文件（或目录）的默认权限值。“文件（或目录）的默认权限”等于“文件（或目录）的预设权限”去掉“权限掩码所表示的权限”，从而使新建的文件和目录拥有默认权?限。

可见，想计算出文件或目录的默认权限，只知道权限掩码还不够，还需要了解文件或目录的预设权?限。

在Linux系统中，文件和目录的预设权限是不一样?的。

（1）对于文件来讲，其可拥有的预设权限是666，即权限字符为rw-rw-rw-。也就是说，使用文件的任何用户都没有执行（x）权限。原因很简单，执行权限是文件的最高权限，授权时绝对要慎重，因此不能在新建文件的时候就默认赋予执行权?限。

（2）对于目录来讲，其可拥有的预设权限是777，即权限字符为rwxrwxrwx。

;2．使用umask命令修改默认权限

通过umask命令可以更改默认权限，命令格式如?下。

umask权限数字

【例8-7】将/usr/tmp目录的默认权限修改为文件所属组用户可写，并新建空文件，验证同组的用户是否拥有写权?限。

[root@Servertmp]#umask

0022

[root@Servertmp]#umask0002

[root@Servertmp]#umask-S

u=rwx,g=rwx,o=rx

[root@Servertmp]#umask

0002