第11章ubuntu文件的属性与权限.ppt

1、第十一章ubuntu文件的属性与权限,11.1 UBUNTU文件与目录属性,UBUNTU LINUX文件或目录属性主要包括：文件或目录的类型、大小、权限模式、徽标、默认打开方式、备忘、最近访问或修改的时间等内容。,11.1 图形化文件属性 打开文件浏览器，选中目标文件或目录，单击右键，选择菜单中的“属性”命令，可以查看该文件的属性信息。,11.1.2 chattr属性设置指令 chattr指令，用于改变文件属性，修改文件在Linux第二扩展文件系统（E2fs）上的特有属性，主要用户为超级管理员root用户。 语法 chattr-RV-+=AacDdijsSu-vversion文或目录,参数说明

2、 -R:递归处理，经指定目录下的所有文件及子目录一并处理。 -v:设置文件或目录版本。 -B:显示指令执行过程。 +:开启文件或目录的该项属性。 -:关闭文件或目录的该项属性。 =:指定文件或目录的该项属性。,范例 userubuntuer:$ chattr +i /etc/shadow =无法改动这个文件 userubuntuer:$ chattr +i /etc/shadow =去除该属性,说明 ext2文件系统上的文件或目录属性共有以下8中模式： a:系统只允许在这个文件之后追加数据，不允许任何进程覆盖或截断这个文件。如果目录具有这个属性，系统将只允许在这个目录下建立和修改文件，而不允许

3、删除任何文件。 b:不更新文件或目录的最后存取时间。 c:系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数据首先被压缩之后才写入磁盘。,d:在进行文件系统备份时，dump程序将忽略这个文件。 i:系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允许建立和删除文件。 s:让系统在删除这个文件时，使用0填充文件所在的区域。 S:一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。 u:当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件。,其中，+i这个属

4、性，因为它可以让一个文件无法被改动，对于需要安全系数高的文件来说，真是非常的重要！而对于像日志这样的文件，就更需要+a这个设定：只可以增加不可以删除。,11.1.3 lsattr属性显示指令 lsattr指令用于显示文件属性。用chattr执行改变文件或目录的属性时，可先执行lsattr指令查询其属性。 语法 usrubuntu:$lsattr-adlRvV文件或目录.,参数说明 -a:显示所有文件和目录，包括名称以.为开头的额外内建，现行目录. 与上层目录.。 -d:显示目录名称，而非其内容。 -l:此参数目前不起任何作用。 -R:递归处理，将指定目录下的所有文件及子目录一并处理。 -v:显

5、示文件或目录版本。 -V:显示版本信息。,范例 userubuntuer:$ chattr +I .bash_logout userubuntuer:$lsattr -a,11.2 文件与目录权限概述,Linux系统中的每个文件和目录都有访问许可权限，用它来确定谁可能通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权限分为可读、可写和可执行三种。以文件为例，可读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何

6、组合。,11.2.1 什么是文件权限 文件或目录的权限是和用户和用户组联系在一起的，所以要理解这部分部分内容，首先要了解一下LINUX用户管理方面的知识。每个文件或目录都有一组9个权限位，每三位被分为一组，它们分别是属主权限位（占三个位置）、用户组权限位（占三个位置）和其他用户权限位（占三个位置）。比如rwxr-xr-x，数一下就知道是不是9个位置了， 正是这9个权限来控制文件属主、用户组以及其他用户的权限，如下图所示：,其中： 属主权限包括可读r、可写w、或执行x; 属组权限包括可读r、可写w、或执行x; 其他用户权限包括可读r、可写w、或执行x; 如果权限位不可读、不可写、不执行，则是用来

7、表示。,比如 -rwx-；文件所有者对文件具有可读、可写和可执行的权限 -rwxrr-：文件所有者具有可读、可写和可执行的权限，其他用户则具有可读的权限。 -rw-rw-r-x：文件所有者与同组用户对文件具有可读、可写的权限，其他用户则具有可读的权限和可执行的权限。 drwx-x-x： ：目录所有者具有可读、可写与进入目录的权限，其他用户可能进入该目录，却无法读取任何数据。,Drwx-；除了目录所有者具有完整的权限之外，其他用户对该目录没有任何权限。 每个用户都拥有自己的专属目录，通常集中旋转在/home目录下，这些专属目录的默认权限为rwx-，表示目录所有者本身具有所有权限，其他用户无法进入

8、该目录。权限mkdir命令所创建的目录，其默认权限为rwxr-xr-x，用户可以根据需要修改目录的权限。,11.2.2 图形化文件权限 打开文件属性，在窗口中选择“权限”标签。,在窗口中可以通过改变下拉列表的选项修改文件或者目录的所有者、组群和其他用户的权限，而且可以设置子文件或目录的使用权限。,11.3 文件与目录权限设置,11.3.1 chown所有者权限设置 当用户要改变一个文件的属主所使用的用户必须是该文件的属主而且同时是目标属组成员，或超级用户root。如果要连目录下的所有子目录或文件同时更改文件属主的话，直接加上-R的参数。下面来看看语法与范例，假设系统本身有test用户和test

9、群组。 语法 usrubuntu:$chown-R用户名称文件或目录 usrubuntu:$chown-R用户名称:组名称文件或目录,描述 chown 命令将 File 参数指定的文件的所有者更改为 Owner 参数指定的用户。Owner 参数的值可以是可在 /etc/passwd 文件中找到的用户标识或登录名。还可以选择性地指定组。Group 参数的值可以是可在 /etc/group 文件中找到的组标识或组名。 只有 root 用户可以更改文件的所有者。只在您是 root 用户或拥有该文件的情况下才可以更改文件的组。如果拥有文件但不是 root 用户，则只可以将组更改为您是其成员的组。,范例

10、1 将test.txt文件的属主改为gdm用户。 usrubuntu:$ls-ltest.txt-rw-r-r-1zcqzcq02009-10-239:59test.txt usrubuntu:$sudo chowngdmtest.txtusrubuntu:$ls-ltest.txt-rw-r-r-1gdmzcq02009-10-239:59,范例2 chown所接的新的属主和新的属组之间可以使用:连接，属主和属组之一可以为空。如果属主为空，应该是“:属组”；如果属组为空，“:”可以不用带上。 usrubuntu:$ls-ltest.txt-rw-r-r-1gdmzcq02009-10-239

11、:59test.txt usrubuntu:$sudo chown:gdmtest.txt=把文件test.txt的属组改为gdmusrubuntu:$ls-ltest.txt-rw-r-r-1gdmgdm02009-10-239:59test3.txt,范例3 chown也提供了-R参数，这个参数对目录改变属主和属组极为有用，可以通过加-R参数来改变某个目录下的所有文件到新的属主或属组。 usrubuntu:$ls-la=查看a目录属性drwxr-xr-x1zcqzcq02009-10-5610:38a=文件属主是zcq用户，属组是zcq用户 usrubuntu:$ls-lra=查看a目录下

12、所有文件及其属性total0-rw-r-r-1gdmroot02009-10-2310:38test1.txt-rw-r-r-1gdmroot02009-10-2310:38test2.txt-rw-r-r-1gdmroot02009-10-2310:38test3.txt,usrubuntu:$chown-Rgdm:gdma/=修改a及它的下级目录和所有文件到新的用户和用户组 usrubuntu:$ls-ladrwxr-xr-x2gdmgdm02009-10-2310:38a usrubuntu:$ls-lratotal0-rw-r-r-1gdm gdm 02009-10-2310:38te

13、st1.txt-rw-r-r-1gdm gdm 02009-10-2310:38test2.txt-rw-r-r-1gdm gdm 02009-10-2310:38test3.txt,11.3.2 chgrp用户组权限设置 chgrp是用来改变一个文件的群组的命令。要改变成为的群组名称必须是在系统中真实存在的名字才行，否则就会显示错误。 语法 usrubuntu:$chgrp群组名称档案或目录它的用户和chown类似，只不过它仅是用来改变文件或目录的数组的；-R参数用于目录及目录下所有文件改变属组的。这和chown也是一样的。下面举两个简单的例子。,范例1 usrubuntu:$ls-ltes

14、t.txt-rw-r-r-1gdmgdm02009-10-2311:35 usrubuntu:$sudo chgrpsanedtest.txt=把文件test.txt的属主改为saned usrubuntu:$ls-ltest.txt-rw-r-r-gdm saned 02009-10-2322:35test3.txt,范例2 usrubuntu:$ls-la=查看a目录属性drwxr-xr-x2zcqzcq02009-10-2311:48a=文件属主是zcq用户，属组是zcq用户usrubuntu:$ls-lra=查看a目录下所有文件及其属性total0-rw-r-r-1zcqzcq0200

15、9-10-2312:00test1.txt-rw-r-r-1zcqzcq02009-10-2312:00test2.txt-rw-r-r-1zcqzcq02009-10-2312:00test3.txt,usrubuntu:$sudo chgrp-Rsaned a=修改a及它的下级目录和所有文件到saned用户组 usrubuntu:$ls-ladrwxr-xr-x2zcq saned 02009-10-2311:48 testdir/ usrubuntu:$ls-lratotal0-rw-r-r-1 zcq saned 02009-10-2312:00test1.txt-rw-r-r-1 z

16、cq saned 02009-10-2312:00test2.txt-rw-r-r-1 zcq saned 02009-10-2312:00test3.txt,11.3.3 chomd操作权设置 chmod是用来改变文件或目录权限的命令，但只有文件的属主和超级权限用户root才有这种权限。通过chmod来改变文件或目录的权限有两种方法：一种是通过八进制的语法，另一种是通过助记语法。 助记语法设置文件权限 chmod的主机语法相对简单，对文件或目录的权限改变时，是通过比较直观的字符形式来完成。在助记语法中，相关字母的定义如下。,用户或用户组定义 u:代表属主； g:代表属组； o:代表其他用户；

17、 a:代表属主、数组和其他用户，也就是上面三个用户（或组）的所有。,权限定义 r:代表读权； w:代表写权； x:代表执行权。 权限增减字符 -:代表减去相关权限； +:代表增加相关权限。,范例1 usrubuntu:$ls-ltest1.txt-rwxr-xr-x1zcqzcq02009-10-2311:35 test1.txt =查看test1.txt的属性。 可以看到test1.txt的权限位是rwxr-xr-x，用八进制数字表示是776 usrubuntu:$chmod ugo-x test1.txt=把属主、用户组及其他用户的执行权限都减掉 usrubuntu:$ls-ltest1.

18、txt-rw-r-r-1 zcqzcq 02009-10-2311:35 test1.txt,范例2 usrubuntu:$ls-ltest1.txt-rw-r-r-1 zcqzcq 02009-10-2311:35 test1.txt =查看test1.txt的属性。 可以看到test1.txt的权限位是rw-rw-rw-，用八进制数字表示是776 usrubuntu:$chmod u+x test1.txt=把文件的属主、添加执行权限 usrubuntu:$ls-ltest1.txt-rwxr-r-1 zcqzcq 02009-10-2311:35 test1.txt,范例3 usrubu

19、ntu:$ls-ltest1.txt -rwxr-r- 1 zcqzcq 02009-10-2311:35 test1.txt =查看test1.txt的属性。 可以看到test1.txt的权限位是rwxrw-rw-，用八进制数字表示是776 usrubuntu:$chmod u-x test1.txt=去掉文件属主对文件的执行权限，增加属组 和其他用户对文件的可执行权限 usrubuntu:$ls-ltest1.txt -rw-r-r- 1 zcqzcq 02009-10-2311:35 test1.txt,用助记语法比较灵活，组合起来比较方便，比如： u=r+x为文件属主添加读、写权限；u

20、g=rwx,o-r为属主和属组添加读、写、执行权限，为其他用户设置读权限；a+x为文件的属主、属组和其他用户添加执行权限；g=u让文件的属组和属主的权限相同。,八进制表示法设置权限,然后再把相应权限的数值相加，得到一个组的权限描述。因为一个文件包括三个权限组，所以对于一个文件的权限描述来说，八进制描述包括从0到7的数字，这三个数值分别对应属主、属组和其他用户的权限描述，比如文件的权限位rwxr-xr-x，对应的八进制描述如下： 属主的权限用数字表达：属主的权限是rwx，也就是4+2+1，应该是7； 属组的权限用数字表达：属组的权限是r-x，也就是4+0+1，应该是5； 其他用户的权限数字表达：其他用户权限是t-x，也就是4+0+1，应该是5。 所以整个文件的权限用八进制描述就是755。,举例子来说，如果要把文件test1.txt的权限完全开放，执行如下操作： usrubuntu:$ls-ltest1.txt-rwxr-xr-x1 zcqzcq zcqzcq02009-10-2311:35 test1.txt =查看tes