Linux基础与服务管理课件 第10讲 Linux操作系统-权限管理

项目三：账户与权限管理任务2：用户权限管理CONTENT目录课堂引入任务分析与实施—权限管理合作探究：权限管理的设置010203总结与拓展05教学内容技能拓展04教学目标素质目标知识目标（1）线上线下结合，引导学习方式，培养自主学习能力。（2）线上课程现场演示命令操作，将理论应用到实践，培养学生的观察能力，研究精神。（1）学生能够了解文件和目录权限。（2）学生能够掌握文件和目录权限设置的相关命令。>能力目标（1）能够查看文件和目录的权限信息。（2）能够分别使用文字方法和数字方法设置文件和目录的权限。（3）能够设置文件和目录归属。教学重点与难点

教学重点（1）文件和目录的权限含义（2）文件和目录的特殊权限的含义>教学难点（1）文字方法设置文件和目录的权限（2）数字方法设置文件和目录的权限课堂导入01课堂活动：>主要向大家介绍文件和目录的权限，以及修改权限的一些基本操作命令，同时带大家认识一下各文件之间的归属。任务分析与实施权限管理02课堂活动：

1.windows下的用户分别有什么权限？Linux下呢？

2.普通用户与管理员用户在权限操作中有哪些区别？

3.Linux系统中为什么需要设定不同的权限，所有用户都直接使用管理员（root）身份不好吗？学情分析：为什么要学习权限管理由于绝大多数用户使用的是个人计算机，使用者一般都是被信任的人（如家人、朋友等）。在这种情况下，大家都可以使用管理员身份直接登录。但在服务器上就不是这种情况了，往往运行的数据越重要（如游戏数据），价值越高（如电子商城数据、银行数据），则服务器中对权限的设定就要越详细，用户的分级也要越明确。和Windows系统不同，Linux系统为每个文件都添加了很多的属性，最大的作用就是维护数据的安全。举个简单的例子，在你的Linux系统中，和系统服务相关的文件通常只有root用户才能读或写，就拿/etc/shadow这个文件来说，此文件记录了系统中所有用户的密码数据，非常重要，因此绝不能让任何人读取（否则密码数据会被窃取），只有root才可以有读取权限。因此，在服务器上，绝对不是所有的用户都使用root身份登录，而要根据不同的工作需要和职位需要，合理分配用户等级和权限等级。合作探究权限管理的设置03查看文件目录和权限（1）访问权限代表字符权限对文件的含义对目录的含义r（readable）读取可以读取文件内容可使用ls命令获取其下的所有文件列表；但不包括详细信息，不能使用ls-lw（writable）写入可以修改文件内容允许在目录中新建、移动、删除文件或子目录x（excutable）可执行可将此文件运行为进程；默认情况文件不该有执行权限可cd至此目录中，且可使用ls-l来获取所有文件的详细属性信息（2）归属（所有权）①u:属主（owner）:拥有该文件或目录的用户帐号

②g:属组（group）:拥有该文件或目录的组帐号③o:其他（other）④a:所有（all）查看文件目录和权限（3）文件和目录各字段的含义①②③④⑤⑥⑦⑧⑨①文件类型：d:目录-:文件l:链接文件（这里未显示）②rwx/rw- 属主：读写执行/读写③r-x/r-- 属组：读执行/读④r-x/r-- other所有人（包括匿名用户）⑤root/root 属主⑥root/root 属组⑦6/0 文件大小，单位字节⑧1月3111：16文件创建时间⑨111.txt 文件名查看文件目录和权限（4）权限进制转换表简化记忆：读（r）=4,写（w）=2,执行（x）=1权限二进制十进制---0000--x0011-w-0102-wx0113r--1004r-x1015rw-1106rwx1117例：常用的十进制权限表示法rw-rw-rw-表示：666（每个人都只具有读和写的权限）Rwxrwxrwx表示：777（每个人都有读写和执行的权限）rwxr-x—表示：750（只有所有者具有读写执行的权限，群组具有读和执行的权限）rw——表示：600（只有所有者才有读和写的权限）rwxr-xr-x表示：755（只有所有者具有读写执行的权限，群组和其他人只有读和执行的权限）设置文件权限和目录的权限（chmod）chmod命令可以更改文件或目录读、写、执行的权限1例：用字符形式将文件222.txt设置为所有人只读2例：用十进制形式将文件222.txt设置为所有人只能可写入的权限设置文件和目录的归属（chown）

chown命令可以更改文件或目录的属主和属组，也可以结合“-R”选项递归修改指定目录下所有文件、子目录的归属。例：我们将文件222.txt的属主和属组修改为root查看权限掩码（umask）（1）umask作用：控制新建的文件或者目录的权限——注意只是对新建文件或目录的有效。

默认权限减去umask的权限就为新建的文件或者目录的权限。

（2）umask修改:umask+数值

（3）umask查看:umask举例：将umask设为000，新建目录或者文件，查看权限。将umask设为022，新建目录或者文件，再查看权限。*注：文件的最大权限是666，那么文件的权限掩码就是022（666-644，即rw-r--r--）。目录的最大权限为777，那么命令权限掩码就是022（777-755，即rwxr-xr-x）。查看文件目录和权限（1）访问权限代表字符权限对文件的含义对目录的含义r（readable）读取可以读取文件内容可使用ls命令获取其下的所有文件列表；但不包括详细信息，不能使用ls-lw（writable）写入可以修改文件内容允许在目录中新建、移动、删除文件或子目录x（excutable）可执行可将此文件运行为进程；默认情况文件不该有执行权限可cd至此目录中，且可使用ls-l来获取所有文件的详细属性信息（2）归属（所有权）①u:属主（owner）:拥有该文件或目录的用户帐号

②g:属组（group）:拥有该文件或目录的组帐号③o:其他（other）④a:所有（all