《用户组和权限课件》由会员分享,可在线阅读,更多相关《用户组和权限课件(21页珍藏版)》请在金锄头文库上搜索。
1、红帽RHCT课程讲义红帽企业linux用户基础用户用户,组和权限组和权限5单元单元目标目标本单元你将学习到本单元你将学习到:解释linux安全模式解释用户和组帐号的目的读取与设置文件权限设置默认权限许可使用高级的权限许可用户用户任何用户被分配一个独特的用户任何用户被分配一个独特的用户id号号(UID)UID 0标识root用户用户帐号通常从UID 500开始用户名和用户名和UID信息通常存储在信息通常存储在/etc/passwd文件中文件中当用户登录时它被分配一个主目录并且运行一个程序当用户登录时它被分配一个主目录并且运行一个程序(通通常是一个常是一个shell程序程序)没有权限许可用户不能读
2、取、写或者执行其它用户的文没有权限许可用户不能读取、写或者执行其它用户的文件件组组用户指派给组用户指派给组每一个组被分配一个独特的组每一个组被分配一个独特的组ID(gid)GID保存在保存在/etc/group中中每一个用户都有自己的私有组每一个用户都有自己的私有组能添加到其它组如需访问同一个组中的所有用户能共享属于这个组的文件同一个组中的所有用户能共享属于这个组的文件用户和组用户和组ID数字数字用户名映射到用户用户名映射到用户ID数字数字组名映射到组组名映射到组ID数字数字存储在硬盘上的数据是数字形式存储的存储在硬盘上的数据是数字形式存储的Linux文件安全文件安全每一个文件都属于一个每一个
3、文件都属于一个UID和和GID所有所有任何进程运行时都带一个任何进程运行时都带一个uid和一个或多个和一个或多个gid标识符标识符通常决定于哪个用户执行这个进程三种访问类别三种访问类别运行的进程跟文件有着同样的UID(user)运行的进程跟文件有着同样的GID(group)其它进程(other)权限优先权限优先如果如果UID匹配,用户权限适用匹配,用户权限适用否则,如果否则,如果GID匹配,组权限适用匹配,组权限适用如果都不匹配,其它权限适用如果都不匹配,其它权限适用权限类型权限类型在显示权限的时候用到四个符号:在显示权限的时候用到四个符号:r :允许读取文件或者显示一个目录下的所有内容w :
4、允许写文件或者在一个目录中创建和删除文件x :允许执行一个应用程序或者进入一个目录列出它下面所有的内容-:没有任何权限(在r,w或者x的显示位置)检查权限检查权限通过通过lsl可查看文件权限可查看文件权限$lsl/bin/login-rwxr-xr-x1rootroot1980Apr118:26/bin/login文件类型和权限通过文件类型和权限通过10个字符来表示个字符来表示权限解释权限解释-rwxr-x-1andersentrusted2948Oct1114:07myscriptmyscript文件的所有者文件的所有者andersen对它具有读取、写和执对它具有读取、写和执行权限行权限tr
5、usted组成员对它具有读取和执行权限组成员对它具有读取和执行权限其它用户或组对它不具有任何访问权限其它用户或组对它不具有任何访问权限改变文件所有权改变文件所有权只有只有root用户能改变一个文件的所有者用户能改变一个文件的所有者只有只有root用户或者所有者能改变文件的组用户或者所有者能改变文件的组通过通过chown命令改变用户所有权命令改变用户所有权chown -R user_name 通过通过chgrp命令改变组所有权命令改变组所有权chgrp -R group_name 改变权限改变权限-符号方法符号方法改变访问模式改变访问模式chmod -R mode file模式包括模式包括u,g
6、或者o表示文件所属用户,组以及其它用户+或者-表示允许或者禁止r,w或者x表示读取,写和执行示例:示例:ugo+r:允许所有用户对该文件具有读取权限o-wx:禁止其它用户对该文件的写和执行操作改变权限改变权限-数字方法数字方法使用三位数字模式使用三位数字模式第一位数字指定所有者权限第二位数字指定所属组权限第三位数字表示其它用户的权限权限通过累加的方式来计算:权限通过累加的方式来计算:4 (读取)2 (写)1 (执行)示例示例chmod 640 myfile改变权限改变权限-NautilusNautilus能设置文件或者目录的权限以及组成员能设置文件或者目录的权限以及组成员在Nautilus窗口
7、中,右键单击一个文件,从右键菜单中选择属性 ,然后选择权限tab默认许可默认许可对目录来说默认许可对目录来说默认许可777是最小的掩码是最小的掩码(屏蔽屏蔽)对于文件来说,默认许可同目录默认许可,但是没有执行对于文件来说,默认许可同目录默认许可,但是没有执行权限权限掩码通过掩码通过umask命令设置命令设置非特权用户的掩码是非特权用户的掩码是002文件将有许可664目录将有许可775root的掩码是的掩码是022用户管理工具用户管理工具图形工具图形工具system-config-userscommand-lineuseraddusermoduserdel -r监控登录监控登录连接的用户:连接的
8、用户:w/who最近的登录:最近的登录:last,lastb,lastlog赋执行权限赋执行权限赋执行权限:赋执行权限:suid:命令运行时具有命令所有者拥有权限,不是命令的执行者sgid:命令运行时具有命令所在组权限的合并给目录赋权限给目录赋权限给目录赋权限:给目录赋权限:stickybit:带有带有stickybit设置的目录,下面的文件只能被设置的目录,下面的文件只能被所有者或者所有者或者root用户删除,无论目录的写权限是如何设置用户删除,无论目录的写权限是如何设置的的sgid:在带有在带有sgid位设置的目录下创建的文件有目录的组的位设置的目录下创建的文件有目录的组的权限的累加权限的累加总结和实验总结和实验摘要和实验摘要和实验对三种权限可以做允许或者禁止操作:读取,写和执行操作特殊的权限:Sticky Bit,SetUID,SetGID注:全部的实验和练习题也可以直接从我们的网站注:全部的实验和练习题也可以直接从我们的网站上下载上下载
