Linux基礎(chǔ)與服務(wù)管理課件 第10講 Linux操作系統(tǒng)-權(quán)限管理

項目三：賬戶與權(quán)限管理任務(wù)2：用戶權(quán)限管理CONTENT目錄課堂引入任務(wù)分析與實施—權(quán)限管理合作探究：權(quán)限管理的設(shè)置010203總結(jié)與拓展05教學(xué)內(nèi)容技能拓展04教學(xué)目標(biāo)素質(zhì)目標(biāo)知識目標(biāo)（1）線上線下結(jié)合，引導(dǎo)學(xué)習(xí)方式，培養(yǎng)自主學(xué)習(xí)能力。（2）線上課程現(xiàn)場演示命令操作，將理論應(yīng)用到實踐，培養(yǎng)學(xué)生的觀察能力，研究精神。（1）學(xué)生能夠了解文件和目錄權(quán)限。（2）學(xué)生能夠掌握文件和目錄權(quán)限設(shè)置的相關(guān)命令。>能力目標(biāo)（1）能夠查看文件和目錄的權(quán)限信息。（2）能夠分別使用文字方法和數(shù)字方法設(shè)置文件和目錄的權(quán)限。（3）能夠設(shè)置文件和目錄歸屬。教學(xué)重點與難點

教學(xué)重點（1）文件和目錄的權(quán)限含義（2）文件和目錄的特殊權(quán)限的含義>教學(xué)難點（1）文字方法設(shè)置文件和目錄的權(quán)限（2）數(shù)字方法設(shè)置文件和目錄的權(quán)限課堂導(dǎo)入01課堂活動：>主要向大家介紹文件和目錄的權(quán)限，以及修改權(quán)限的一些基本操作命令，同時帶大家認(rèn)識一下各文件之間的歸屬。任務(wù)分析與實施權(quán)限管理02課堂活動：

1.windows下的用戶分別有什么權(quán)限？Linux下呢？

2.普通用戶與管理員用戶在權(quán)限操作中有哪些區(qū)別？

3.Linux系統(tǒng)中為什么需要設(shè)定不同的權(quán)限，所有用戶都直接使用管理員（root）身份不好嗎？學(xué)情分析：為什么要學(xué)習(xí)權(quán)限管理由于絕大多數(shù)用戶使用的是個人計算機(jī)，使用者一般都是被信任的人（如家人、朋友等）。在這種情況下，大家都可以使用管理員身份直接登錄。但在服務(wù)器上就不是這種情況了，往往運(yùn)行的數(shù)據(jù)越重要（如游戲數(shù)據(jù)），價值越高（如電子商城數(shù)據(jù)、銀行數(shù)據(jù)），則服務(wù)器中對權(quán)限的設(shè)定就要越詳細(xì)，用戶的分級也要越明確。和Windows系統(tǒng)不同，Linux系統(tǒng)為每個文件都添加了很多的屬性，最大的作用就是維護(hù)數(shù)據(jù)的安全。舉個簡單的例子，在你的Linux系統(tǒng)中，和系統(tǒng)服務(wù)相關(guān)的文件通常只有root用戶才能讀或?qū)?，就?etc/shadow這個文件來說，此文件記錄了系統(tǒng)中所有用戶的密碼數(shù)據(jù)，非常重要，因此絕不能讓任何人讀?。ǚ駝t密碼數(shù)據(jù)會被竊?。?，只有root才可以有讀取權(quán)限。因此，在服務(wù)器上，絕對不是所有的用戶都使用root身份登錄，而要根據(jù)不同的工作需要和職位需要，合理分配用戶等級和權(quán)限等級。合作探究權(quán)限管理的設(shè)置03查看文件目錄和權(quán)限（1）訪問權(quán)限代表字符權(quán)限對文件的含義對目錄的含義r（readable）讀取可以讀取文件內(nèi)容可使用ls命令獲取其下的所有文件列表；但不包括詳細(xì)信息，不能使用ls-lw（writable）寫入可以修改文件內(nèi)容允許在目錄中新建、移動、刪除文件或子目錄x（excutable）可執(zhí)行可將此文件運(yùn)行為進(jìn)程；默認(rèn)情況文件不該有執(zhí)行權(quán)限可cd至此目錄中，且可使用ls-l來獲取所有文件的詳細(xì)屬性信息（2）歸屬（所有權(quán)）①u:屬主（owner）:擁有該文件或目錄的用戶帳號

②g:屬組（group）:擁有該文件或目錄的組帳號③o:其他（other）④a:所有（all）查看文件目錄和權(quán)限（3）文件和目錄各字段的含義①②③④⑤⑥⑦⑧⑨①文件類型：d:目錄-:文件l:鏈接文件（這里未顯示）②rwx/rw- 屬主：讀寫執(zhí)行/讀寫③r-x/r-- 屬組：讀執(zhí)行/讀④r-x/r-- other所有人（包括匿名用戶）⑤root/root 屬主⑥r(nóng)oot/root 屬組⑦6/0 文件大小，單位字節(jié)⑧1月3111：16文件創(chuàng)建時間⑨111.txt 文件名查看文件目錄和權(quán)限（4）權(quán)限進(jìn)制轉(zhuǎn)換表簡化記憶：讀（r）=4,寫（w）=2,執(zhí)行（x）=1權(quán)限二進(jìn)制十進(jìn)制---0000--x0011-w-0102-wx0113r--1004r-x1015rw-1106rwx1117例：常用的十進(jìn)制權(quán)限表示法rw-rw-rw-表示：666（每個人都只具有讀和寫的權(quán)限）Rwxrwxrwx表示：777（每個人都有讀寫和執(zhí)行的權(quán)限）rwxr-x—表示：750（只有所有者具有讀寫執(zhí)行的權(quán)限，群組具有讀和執(zhí)行的權(quán)限）rw——表示：600（只有所有者才有讀和寫的權(quán)限）rwxr-xr-x表示：755（只有所有者具有讀寫執(zhí)行的權(quán)限，群組和其他人只有讀和執(zhí)行的權(quán)限）設(shè)置文件權(quán)限和目錄的權(quán)限（chmod）chmod命令可以更改文件或目錄讀、寫、執(zhí)行的權(quán)限1例：用字符形式將文件222.txt設(shè)置為所有人只讀2例：用十進(jìn)制形式將文件222.txt設(shè)置為所有人只能可寫入的權(quán)限設(shè)置文件和目錄的歸屬（chown）

chown命令可以更改文件或目錄的屬主和屬組，也可以結(jié)合“-R”選項遞歸修改指定目錄下所有文件、子目錄的歸屬。例：我們將文件222.txt的屬主和屬組修改為root查看權(quán)限掩碼（umask）（1）umask作用：控制新建的文件或者目錄的權(quán)限——注意只是對新建文件或目錄的有效。

默認(rèn)權(quán)限減去umask的權(quán)限就為新建的文件或者目錄的權(quán)限。

（2）umask修改:umask+數(shù)值

（3）umask查看:umask舉例：將umask設(shè)為000，新建目錄或者文件，查看權(quán)限。將umask設(shè)為022，新建目錄或者文件，再查看權(quán)限。*注：文件的最大權(quán)限是666，那么文件的權(quán)限掩碼就是022（666-644，即rw-r--r--）。目錄的最大權(quán)限為777，那么命令權(quán)限掩碼就是022（777-755，即rwxr-xr-x）。查看文件目錄和權(quán)限（1）訪問權(quán)限代表字符權(quán)限對文件的含義對目錄的含義r（readable）讀取可以讀取文件內(nèi)容可使用ls命令獲取其下的所有文件列表；但不包括詳細(xì)信息，不能使用ls-lw（writable）寫入可以修改文件內(nèi)容允許在目錄中新建、移動、刪除文件或子目錄x（excutable）可執(zhí)行可將此文件運(yùn)行為進(jìn)程；默認(rèn)情況文件不該有執(zhí)行權(quán)限可cd至此目錄中，且可使用ls-l來獲取所有文件的詳細(xì)屬性信息（2）歸屬（所有權(quán)）①u:屬主（owner）:擁有該文件或目錄的用戶帳號

②g:屬組（group）:擁有該文件或目錄的組帳號③o:其他（other）④a:所有（all