文稿1cr套餐1-rhce7.rhce教案

1、紅帽企業(yè)Linux用戶基礎5單元 用戶,組和權限目標本單元你將學習到:解釋linux安全模式解釋用戶和組帳號的目的讀取與設置文件權限設置默認權限許可使用高級的權限許可用戶任何用戶被分配一個獨特的用戶id號(UID)UID 0標識root用戶用戶帳號通常從UID 500開始用戶名和UID信息通常存儲在/etc/passwd文件中當用戶登錄時它被分配一個主目錄并且運行一個程序(通常是一個shell程序)沒有權限許可用戶不能讀取、寫或者執(zhí)行其它用戶的文件組用戶指派給組每一個組被分配一個獨特的組ID(gid)GID保存在/etc/group中每一個用戶都有自己的私有組能添加到其它組如需訪問同一個組中的

2、所有用戶能共享屬于這個組的文件用戶和組ID數(shù)字用戶名映射到用戶ID數(shù)字組名映射到組ID數(shù)字存儲在硬盤上的數(shù)據(jù)是數(shù)字形式存儲的Linux文件安全每一個文件都屬于一個UID和GID所有任何進程運行時都帶一個uid和一個或多個gid標識符通常決定于哪個用戶執(zhí)行這個進程三種訪問類別運行的進程跟文件有著同樣的UID（user)運行的進程跟文件有著同樣的GID(group)其它進程(other）權限優(yōu)先如果UID匹配，用戶權限適用否則，如果GID匹配，組權限適用如果都不匹配，其它權限適用權限類型在顯示權限的時候用到四個符號：r :允許讀取文件或者顯示一個目錄下的所有內(nèi)容w :允許寫文件或者在一個目錄中創(chuàng)建

3、和刪除文件x :允許執(zhí)行一個應用程序或者進入一個目錄列出它下面所有的內(nèi)容-:沒有任何權限（在r,w或者x的顯示位置）檢查權限通過ls l可查看文件權限$ ls l /bin/login -rwxr-xr-x1rootroot1980Apr118:26/bin/login文件類型和權限通過10個字符來表示權限解釋-rwxr-x-1andersentrusted2948Oct1114:07myscript myscript文件的所有者andersen對它具有讀取、寫和執(zhí)行權限trusted組成員對它具有讀取和執(zhí)行權限其它用戶或組對它不具有任何訪問權限改變文件所有權只有root用戶能改變一個文件的所

4、有者只有root用戶或者所有者能改變文件的組通過chown命令改變用戶所有權chown -R user_name file|directory通過chgrp命令改變組所有權chgrp -R group_name file|directory改變權限-符號方法改變訪問模式chmod -R mode file模式包括u,g或者o表示文件所屬用戶，組以及其它用戶+或者-表示允許或者禁止r,w或者x表示讀取，寫和執(zhí)行示例：ugo+r:允許所有用戶對該文件具有讀取權限o-wx:禁止其它用戶對該文件的寫和執(zhí)行操作改變權限-數(shù)字方法使用三位數(shù)字模式第一位數(shù)字指定所有者權限第二位數(shù)字指定所屬組權限第三位數(shù)字表

5、示其它用戶的權限權限通過累加的方式來計算：4 （讀?。? （寫）1 （執(zhí)行）示例chmod 640 myfile改變權限-NautilusNautilus能設置文件或者目錄的權限以及組成員在Nautilus窗口中，右鍵單擊一個文件，從右鍵菜單中選擇屬性 ，然后選擇權限tab默認許可對目錄來說默認許可 777是最小的掩碼(屏蔽)對于文件來說，默認許可同目錄默認許可，但是沒有執(zhí)行權限掩碼通過umask命令設置非特權用戶的掩碼是002文件將有許可664目錄將有許可775root的掩碼是022用戶管理工具圖形工具system-config-userscommand-lineuseraddusermoduserdel -r監(jiān)控登錄連接的用戶：w /who最近的登錄：last,lastb,lastlog賦執(zhí)行權限賦執(zhí)行權限：suid:命令運行時具有命令所有者擁有權限，不是命令的執(zhí)行者sgid:命令運行時具有命令所在組權限的合并給目錄賦權限給目錄賦權限：sticky bit:帶有sticky bit設置的目錄，下面的文件只能被所有者或者root用戶刪除，無論目錄的寫權限是如何設置的sgid:在帶有sgid位設置的目錄下創(chuàng)建的文件有目錄的組的權限的累加總