Linux课件 Linux的权限及管理.ppt

Linux的权限及管理 目的要求： 通过本讲内容的学习，要求掌握Linux系统权限结构、数字与权限关系、文件/目录权限的设定方法。 一、Linux权限的认识 Linux 被公认为是安全性最高的网络操作系统，这是由Linux特有的权限机制所决定的。Linux系统中普通用户对系统文件及用户之间文件的访问受到严格的控制。默认情况下，普通用户不能修改系统文件、不能访问其他用户生成的文件。因此，由普通用户带来的病毒、木马等对系统或其他用户文件的破坏力几乎为零。 二、权限结构 Linux的权限结构由三大类权限组成，分别为文件属主、组和其他用户类权限。每一类权限又由只读、可写和执行三种权限组合而成。只读权限r表示只允许该类用户读其内容；可写权限w表示允许该类用户对文件内容进行修改；执行权限x表示允许该类用户把文件当程序执行。 如 –rwxrwxr-x test group1 30000 … file1 drwxr-x--- user group2 5000 … dir1 （$ls –l 查看解释） 三、数字与权限关系 数字“4”表示只读权限r，数字“2”表示可写权限w，数字“1”表示具有可执行权限x，用“数字加和”的办法表示同类用户具有的权限，“7”则由4+2+1组成 。“777”表示将开放文件的所有权限给所有的用户。 四、超级用户的权限 Linux系统规定root用户拥有系统的所有权限。所以，如果root用户的密码泄露给危险的黑客（Cracker）,系统就有被毁灭的危险。 五、改变文件的用户属性 改变文件的用户属性（文件属主和组）能够达到改变用户权限的目的。 （Linux系统中所有东西包括设备都是文件形式存在的。） chown 文件属主名：组名 文件名 主要选项：-R（或r) 对子目录进行递归处理 # chown root:test aa # chown －R root:test dir1 注：只有root用户才能改变文件属主或群组关系 六、改变文件的权限 chmod 数字权限 文件名 主要选项：-R（或r) 对子目录进行递归处理 # chmod 664 aa 注：普通用户只有是用户属主的文件才能改变文件权限。 七、强制位与冒险位 （特殊应用） Linux 的EXT3文件系统还允许在上述权限的基础上，增加一个强制位与冒险位(stick)权限。强制位权限包括suid和sgid，对可执行文件有意义。强制位suid对可执行文件的作用是使执行该文件的用户具有执行文件属主的权限。强制位sgid对文件的作用是执行该文件的用户具有和该执行文件同组用户相同的权限。强制位sgid对目录的作用是用户在该目录中生成的文件其文件组名自动改为目录的组名。冒险位stick对目录起作用，作用是使某用户在该目录中生成的文件，其他用户无权删除，常常用于设定ftp服务器上传目录，以防止用户之间相互删除对方文件。 八、强制位与冒险位的设定方法 chmod 数字权限 文件名 主要选项：-R（或r) 对子目录进行递归处理 强制位与冒险位的设定方法是在原系统权限的最前方再增加一位。其中：数字“4”表示设定强制位suid，数字“2”表示设定强制位sgid，数字“1”表示设定冒险位stick。 例如，设定文件aa的强制位suid的命令如下。 # chmod 4664 aa 上机作业 建立普通用户test,在test的home目录下建立一个文件file1，root用户用指令# chmod 500 /home/test 及# chmod 600 /home/test/file1 修改权限后，test用户进入目录/home/test并试着删除文件file1。然后，root用户用指令# chmod 000 /home/test/file1 和# chmod 700 /home/test修改权限后，test用户进入目录/home/test,并试着删除文件file1。 根据上机实验过程及结果写出实验报告。（作业本提交） * Designed By Peng Tuyou Email:typeng2001@ * Designed By Peng Tuyou Email:typeng2001@ 主讲:彭土有