Linux系統(tǒng)管理基礎(chǔ)項(xiàng)目教程課件 V5-1 Linux文件系統(tǒng)權(quán)限概述VIP

Linux操作系統(tǒng)Linux文件系統(tǒng)權(quán)限概述目錄/Contents0102Linux文件系統(tǒng)權(quán)限概述文件權(quán)限表示與默認(rèn)權(quán)限01Linux文件系統(tǒng)權(quán)限概述Linux文件系統(tǒng)權(quán)限概述在Linux操作系統(tǒng)中，文件系統(tǒng)權(quán)限是指對(duì)文件或目錄進(jìn)行操作的權(quán)限控制機(jī)制。它決定了哪些用戶可以訪問文件或目錄，以及可以進(jìn)行哪些操作（如讀取、寫入和執(zhí)行）。權(quán)限系統(tǒng)確保了不同用戶在系統(tǒng)中的安全性和隔離性。文件具有三個(gè)應(yīng)用權(quán)限的用戶類別。文件歸用戶所有，通常是創(chuàng)建文件的用戶。文件還歸單個(gè)組所有，通常是創(chuàng)建該文件的主要用戶組所有，但是可以進(jìn)行更改。可以為所屬用戶、所屬組和系統(tǒng)上的非用戶和非所屬組成員的其他用戶設(shè)置不同的權(quán)限。Linux文件系統(tǒng)權(quán)限概述Is命令的-l選項(xiàng)可顯示有關(guān)權(quán)限和所有權(quán)的詳細(xì)信息：文件類型描述-普通文件d目錄文件b塊設(shè)備文件

c字符設(shè)備文件

l符號(hào)鏈接文件

p名管道文件s套接字文件（socket）[root@localhost～]#ls-l① ② ③ ④ ⑤ ⑥ ⑦-rw-------.1rootroot1167Jan3117:11anaconda-ks.cfgdrwxr-xr-x.2rootroot6Jan3117:23Desktop第1列的10個(gè)字符表示文件的類型和權(quán)限，其中第一個(gè)字符表示文件的類型。在Linux系統(tǒng)中常見的文件類型如下表所示：Linux文件系統(tǒng)權(quán)限概述drwxr-xr-x.2root4096Jun114:00root文件類型權(quán)限鏈接數(shù)文件名文件所有者文件容量文件最后被修改時(shí)間filename文件所屬組[root@localhost～]#ls-l① ②③④ ⑤ ⑥ ⑦-rw-------1rootroot1167Jan3117:11anaconda-ks.cfgdrwxr-xr-x2rootroot6Jan3117:23Desktopdrwxr-xr-x8rootroot89Apr1508:46doc1使用ls–l命令可以看到文件的詳細(xì)信息，如下所示，共有7列信息：第1列表示文件的類型和權(quán)限，第2列表示文件的連接數(shù)（對(duì)于普通文件，硬鏈接數(shù)通常為1；對(duì)于目錄，硬鏈接數(shù)會(huì)大于1，表示該目錄下包含的子目錄數(shù)量），第3列表示文件的擁有者，第4列表示文件擁有者所在組，第5列表示文件大小，第6列表示文件最后被修改的時(shí)間，第7列表示文件名。從下面的示例中可以看出，文件的權(quán)限體現(xiàn)在第1列、第3列和第4列。02文件權(quán)限表示與默認(rèn)權(quán)限文件權(quán)限表示Linux文件系統(tǒng)三種權(quán)限類別可應(yīng)用：讀取、寫入和執(zhí)行。下表說明了這些權(quán)限如何影響對(duì)文件和目錄的訪問。權(quán)限對(duì)文件的影響對(duì)目錄的影響r（讀?。┛梢宰x取文件內(nèi)容?？梢粤谐瞿夸浀膬?nèi)容（文件名）。w（寫入）可以更改文件內(nèi)容?？梢詣?chuàng)建或刪除目錄中的任一文件。x（執(zhí)行）可以作為命令執(zhí)行文件。目錄可以成為當(dāng)前工作目錄。（可以cd到目錄中

，但還需要讀取權(quán)限才能列出里面的文件。）文件權(quán)限表示在上述示例中，第1列的10個(gè)字符表示文件的類型和權(quán)限，第一個(gè)字符“-”表示文件的類型為普通文件。接下來的9個(gè)字符表示文件的權(quán)限，它們分為3組，每組三個(gè)字符，分別代表文件的擁有者、所屬組以及其他用戶的權(quán)限。第一組三個(gè)字符rw-表示文件所有者（student）具有讀寫權(quán)限，但沒有執(zhí)行權(quán)限。第二組三個(gè)字符

rw-表示文件所屬組（student）的成員也具有讀寫權(quán)限，但沒有執(zhí)行權(quán)限。第三組三個(gè)字符r--表示其他用戶只有讀取權(quán)限，沒有寫或執(zhí)行權(quán)限。[root@localhost～]#ls-l① ②③④⑤ ⑥ ⑦-rwxrw-r--1studentstudent0Feb817:36test在Linux文件系統(tǒng)中，每個(gè)文件和目錄都有默認(rèn)的訪問權(quán)限，這些權(quán)限決定了不同用戶對(duì)文件或目錄的訪問能力。通過設(shè)置umask，可以影響文件系統(tǒng)中實(shí)際賦予文件和目錄的權(quán)限。umask會(huì)從操作系統(tǒng)分配給文件和目錄的默認(rèn)權(quán)限中“屏蔽”部分權(quán)限，從而決定最終權(quán)限。文件和目錄的真正初始權(quán)限，可通過以下的計(jì)算得到：文件（或目錄）的初始權(quán)限=文件（或目錄）的最大默認(rèn)權(quán)限-umask權(quán)限通過umask對(duì)這些權(quán)限進(jìn)行屏蔽，umask實(shí)際上是通過邏輯與（AND）操作與默認(rèn)權(quán)限進(jìn)行計(jì)算，從而去除部分權(quán)限位。默認(rèn)權(quán)限umask值表示從默認(rèn)權(quán)限中去掉哪些權(quán)限。例如，umask為0002時(shí)，表示：第一個(gè)數(shù)字0（特殊權(quán)限）通常為0，表示沒有特殊權(quán)限。第二個(gè)數(shù)字0表示文件所有者的權(quán)限沒有任何限制（即不去除任何權(quán)限）。第三個(gè)數(shù)字0表示文件所有者的權(quán)限沒有任何限制（即不去除任何權(quán)限）。第四個(gè)數(shù)字2表示去除其他用戶的寫權(quán)限（即去掉rw-中的w）。如下圖所示，對(duì)于新目錄，操作系統(tǒng)分配的默認(rèn)權(quán)限是0777（rwxrwxrwx）。對(duì)于新文件，操作系統(tǒng)分配的默認(rèn)權(quán)限是0666（rw-rw-rw-）。如果umask值為022，默認(rèn)權(quán)限減去umask，按位運(yùn)算得到實(shí)際權(quán)限。默認(rèn)權(quán)限默認(rèn)權(quán)限umask權(quán)限值可以通過如下命令直接修改，這種方式修改的umask只是臨時(shí)有效，一旦重啟或重新登陸系統(tǒng)，就會(huì)失效。[root@localhost~]#umask002[root@localhost~]#umask0002[root@alocalhost~]#umask033[root@localhost~]#umask0033如果想讓修改永久生效，則需要修改對(duì)應(yīng)的環(huán)境變量配置文件/etc/profile。[root@localhost~]#vim/etc/profileif[$UID-gt199]&&["'id-gn'"