RHCE技术培训-用户组群和权限管理

1、RedHat RHCE 操作系统技术培训资料用户、组群、和权限管理单元5用户、组群、和权限目标用户组群Linux文件安全性权限的优先顺序权限类型查看权限解释权限改变文件所有者改变权限 符号式方法改变权限 数字式方法改变权限 Nautilus目标学习了本单元后，你应该能够： 解释Linux的安全模型 解释用户账号和组群账号的目的 理解并设置文件权限用户 每个用户都被分配了一个独特的用户 ID 号码（UID） UID 0 代表根用户 用户名和 UID 被保存在 /etc/passwd 这个文件中 当用户登录时，他们被分配了一个主目录和一个运行的程序（通常是 shell） 若无适当权限，用户无法读取

2、、写入、或执行彼此的文件组群 用户被分配给组群 每个组群都被分配了一个独特的组群 ID 号码（gid） GID 被保存在/etc/group 这个文件中 每个用户都有他们自己的私有组群 可以被添加到其它组群来获得额外的存取权限 组群中的所有用户都可以共享属于该组群的文件Linux文件安全性 每个文件都属于一个 UID 和一个 GID 每个进程都使用一个 UID 和一个或多个 GID 运行 通常被运行进程的用户决定 三种存取权限类型： 进程使用和文件相同的 UID 来运行（用户，user） 进程使用和文件相同的 GID 来运行（组群，group） 所有其它进程（其它，other）权限的优先顺序

3、如果 UID 匹配，就应用用户（user）权限 否则，如果 GID 匹配，就应用组群（group）权限 如果都不匹配，就应用其它（other）权限权限类型 在显示权限时，使用了四种符号： r ：读取文件或者列举目录内容的权限 w：写入文件或者在目录中创建、删除文件的权限 x ：执行程序或者转入目录、列举目录中的长内容列表的权限 - ：无权限（r、w、或 x 的位置上）查看权限 文件的权限可以使用 ls -l 命令来查看 $ ls l /bin/login-rwxr-xr-x 1 root root 19080 Apr 18:26 /bin/login 文件类型和权限被一个10 个字符长的字符串

4、代表解释权限-rwxr-x- 1 andersen trusted 2948 Oct 11 14:07 myscript 所属用户 andersen 具备读取、写入、和执行权限 组群 trusted 中的成员具备读取和执行权限 其它用户没有任何权限改变文件所有者 只有根用户才能改变文件的所有者 只有根用户或所有者才能改变文件的组群 chown 命令被用来改变所属用户： chown -R 用户名 文件|目录 chgrp 被用来改变所属组群： chgrp -R 组群名 文件|目录改变权限符号式方法 要改变存取权限模式： chmod -R 模式 文件 这里的模式是： u、g、或 o，分别代表用户、组

5、群和其它用户 + 或 - 代表授予或拒绝 r、w、或 x，分别代表读取、写入、和执行 例如： ugo+r ：授予所有用户以读取权限 o-wx : 拒绝其它用户的写入和执行权限改变权限数字式方法 使用三个数字模式 第一个数字代表所属用户的权限 第二个数字代表组群权限 第三个数字代表其它用户的权限 通过把以下数值相加起来来计算权限： 4 （代表读取） 2 （代表写入） 1 （代表执行） 例如： chmod 640 myfile改变权限Nautilus Nautilus 程序也可以被用来设置文件和目录的权限和组群 在 Nautilus 的窗口中，右击某个文件 从菜单中选择 属性 选择 权限 标签页结束 单元 5 答疑 总结 所有文件都属于一个用户和一个组群