1. 程式人生 > >第七單元 使用者、群組及許可權的深入討論

第七單元 使用者、群組及許可權的深入討論

怎樣檢視檔案的許可權 

ls命令詳解
root使用者及檔案的安全控制
什麼是root使用者
使用者分類
檔案操作許可權
檔案操作許可權的字元表示
chown
chgrp
使用符號表示法設定檔案或目錄上的許可權
chmod命令的功能
chmod命令的-R選項
什麼是符號表示法
許可權狀態的3個部分
符號表示法舉例
使用數字表示法設定檔案或目錄上的許可權
什麼是數字表示法
數字代表的資源許可權狀態
數字表示法舉例
課後作業
【本節內容】
1. 怎樣檢視檔案的許可權(詳見linux系統管理P138)
1) 掌握使用ls –l命令檢視檔案上所設定的許可權。
2) 掌握ls –l命令的顯示結果中的第一列分成4組,其中;
a) 第1個字元為第1組,代表這是一個檔案(-)或是一個目錄(d),也可以是其他資源。
b) 第2、3、4個字元為第2組,定義了檔案或目錄的所有者(owner)所具有限的權,使用u代表所有者(owner)對檔案的所有許可權。
c) 第5、6、7個字元為第3組,定義了檔案或目錄的所有者所在的群組中其他(使用者)所具有的許可權,使用g代表這一組(group)許可權。
d) 第8、9、10個字元為第4組,定義了既不是owner也不和owner在同一群組的其他使用者對檔案或目錄所具有的許可權。使用o代表這一組(other)許可權。
3) 掌握ls –l命令的顯示結果中的第三列、第四列為檔案的屬主和屬組。
2. root使用者及檔案的安全控制(詳見linux系統管理P136)
1) 掌握root使用者的定義:root使用者也稱為超級使用者,它可以完全不受限制地訪問任何使用者的賬戶和所有檔案及目錄。
2) 瞭解Linux系統中使用者分類:
Linux系統是將系統中的所有使用者分成了3類:
a) 第1類:所有者
b) 第2類:同組使用者(修正:所屬組,因為你建立一個使用者的過程會以為這個使用者名稱為名字建立一個同名的組)
c) 第3類:非同組的其他使用者
3) 掌握檔案操作許可權包括讀(read)、寫(write)和執行(execute)
4) 掌握Linux作業系統在顯示許可權時,使用如下4個字元來表示檔案操作許可權:
a) r:表示read許可權,也就是可以閱讀檔案或者ls命令列出目錄內容的許可權。
b) w:表示write許可權,也就是可以編輯檔案或者在一個目錄中建立和刪除檔案的許可權。
c) x:表示execute許可權,也就是可以執行程式或者使用cd命令切換到這個目錄以及使用帶有-l選項的ls命令列出這個目錄中詳細內容的許可權等。
d) -:表示沒有相應的許可權(與所在位置的r、w或x相對應)。
3. 掌握使用chown修改檔案的屬主
chown 屬主:屬組 檔案
chown :屬組 檔案
chown 屬主 檔案
a) 例如,修改檔案file1的屬主為root的命令為:chown root file1
4. 掌握使用chgrp修改檔案的屬組
chgrp 屬組 檔案
a) 例如,修改檔案file1的屬組為wg的命令為:chgrp wg file1
5. 使用符號法設定檔案或目錄上的許可權(詳見linux系統管理P132)
1) 掌握chmod命令的功能:設定或更改檔案或目錄上的許可權。
2) 掌握-R選項:不但設定(或更改)該目錄許可權,而且還要遞迴地設定(或)更改該目錄中所有檔案或子目錄的許可權。
3) 掌握是符號表示法的定義:
符號表示法是使用幾個特定的符號來設定許可權的狀態。
4) 掌握許可權狀態可以分為3個部分:
a) 第1個部分,表示要設定或更改誰的許可權狀態。其中的具體表示如下:
u:表示所有者(owner)的許可權。
g:表示群組(group)的許可權。
o:表示既不是owner也不與owner在同一個group的其他使用者(other)的許可權。
a:表示以上3組,也就是所有使用者(all)的許可權。
b) 第2部分,是運算子(operator),也有人稱為操作符,其中的具體表示如下:
+:表示加入許可權
-:表示去掉許可權
=:表示設定許可權
c) 第3部分,表示許可權(permission),其中的具體表示如下:
r:表示read(讀)許可權。
w:表示write(寫)許可權。
X:表示execut(執行)許可權。
5) 靈活應用符號表示法設定或更改檔案或目錄上的許可權:
a) 例如:在dog_wolf檔案上新增所有者和同組使用者的可執行許可權的命令:
chmod ug+x dog_wolf
b) 例如:在babydog目錄上為其他使用者新增寫許可權的命令:
chmod o+w babydog
6. 使用數字表示法設定檔案或目錄上的許可權(詳見linux系統管理P143)
1) 掌握數字表示法的定義:
數字表示法是指使用一組三位數的數字來表示檔案或目錄上的許可權狀態。其中:
第1個數字代表所有者(owner)的許可權(u)。
第2個數字代表群組(group)的許可權(g)。
第3個數字代表其他使用者(other)的許可權(o)。
2) 數字代表的資源許可權狀態:
4:表示具有讀(read)許可權。
2:表示具有寫(write)許可權。
1:表示具有執行(execute)許可權。
0:表示沒有相應的許可權。
3) 靈活應用數字法表示法設定或更改檔案或目錄上的許可權:
a) 例如:使用數字表示法對owner開放/home/dog/babydog目錄和其中所有檔案的一切許可權,但是對同組使用者開放讀和執行許可權,而對其他使用者只開放讀許可權的命令:
chmod -R 754 /home/dog/babydog 
7. 課後作業(用時60分鐘)
1) 在使用者的主目錄下建立目錄test,進入test建立空檔案file1
2) 以長格式形式顯示檔案資訊,注意檔案的許可權和所屬使用者和組
3) 為檔案file1設定許可權,使其他使用者可以對此檔案進行寫操作。
4) 檢視設定結果,
5) 取消同組使用者對檔案file1的讀取許可權,並檢視設定結果。
6) 用數字表示法為檔案file設定許可權,所有者可讀、可寫、可執行,所屬組使用者和其他使用者只具有讀和執行的許可權。設定完成後檢視設定結果。
7) 用數字形式更改檔案file1的許可權,使所有者只能讀取此檔案。其他任何使用者都沒有許可權。檢視設定結果。
8) 回到上層目錄,檢視test的許可權
9) 為其他使用者新增對此目錄的寫許可權