單擊此處編輯母版文本樣式,第二級(jí),*,*,*,單擊此處編輯母版標(biāo)題樣式,Click to edit Master title style,Click to edit Master text style,Second level,Third level,Forth level,Fifth level,*,*,第,6,章,Linux,的文件屬性與目錄配置 （一）,學(xué)習(xí)目標(biāo),了解用戶(hù)與用戶(hù)組,掌握,Linux,中的文件類(lèi)型,掌握,Linux,中文件和目錄的屬性意義,掌握如何更改,Linux,中文件權(quán)限,掌握,Linux,的目錄配置,用戶(hù)與用戶(hù)組,用戶(hù),一定資源的使用者，可以創(chuàng)建和管理文件以及訪(fǎng)問(wèn)其他用戶(hù)文件,用戶(hù)組,由一定數(shù)量的對(duì)某些文件具有相同操作權(quán)限的用戶(hù)組成的小組,UID,與,GID,用戶(hù)與用戶(hù)組的標(biāo)識(shí)號(hào),用戶(hù)與用戶(hù)組,其他人,root,用戶(hù)與群組,一個(gè)用戶(hù)可以從屬于多個(gè)群組,一個(gè)群組可以擁有多個(gè)用戶(hù),root,用戶(hù)是超級(jí)管理員,用戶(hù)與用戶(hù)組,Linux,用戶(hù)身份與用戶(hù)組記錄的文件,/,ect/passwd,:,所有系統(tǒng)帳號(hào)、一般用戶(hù)以及,root,的相關(guān)信息,/,ect,/shadow:,密碼記錄,/,ect,/group:,用戶(hù)組名,文件權(quán)限管理,文件權(quán)限,文件歸屬,權(quán)限管理相關(guān)命令,權(quán)限控制機(jī)制,Linux,系統(tǒng)是個(gè)多用戶(hù)系統(tǒng)，能做到不同的用戶(hù)能同時(shí)訪(fǎng)問(wèn)不同的文件，因此一定要有文件權(quán)限控制機(jī)制,Linux,系統(tǒng)的權(quán)限控制機(jī)制和,Windows,的權(quán)限控制機(jī)制有著很大的差別,Linux,的文件或目錄被一個(gè)用戶(hù)擁有時(shí)，這個(gè)用戶(hù)稱(chēng)為文件的擁有者（或?qū)僦鳎?同時(shí)文件還被指定的用戶(hù)組所擁有，這個(gè)用戶(hù)組稱(chēng)為文件所屬組；一個(gè)用戶(hù)可以是不同組的成員，這可以由管理員控制,文件的權(quán)限由權(quán)限標(biāo)志來(lái)決定，權(quán)限標(biāo)志決定了文件的擁有者、文件的所屬組、其他用戶(hù)對(duì)文件訪(fǎng)問(wèn)的權(quán)限,用戶(hù)和權(quán)限,Linux,為每個(gè)文件都分配了一個(gè)所有者，稱(chēng)為文件屬主，并賦予文件主唯一的注冊(cè)名；對(duì)文件的控制取決于文件主或,root,用戶(hù),文件的所屬關(guān)系是可以改變的，可以將文件或目錄的所有權(quán)轉(zhuǎn)讓給其他用戶(hù)，但只有文件屬主或,root,才有權(quán)改變文件的所屬關(guān)系,可以用,chown,命令更改某個(gè)文件或目錄的所有權(quán)；如果改變了文件或目錄的所有權(quán)，原文屬主將不再擁有該文件或目錄的控制權(quán),用戶(hù)和權(quán)限,(2),用戶(hù)組,Linux,下，每個(gè)文件又屬于一個(gè)用戶(hù)組；當(dāng)創(chuàng)建一個(gè)文件或目錄時(shí)，系統(tǒng)會(huì)賦予它一個(gè)用戶(hù)組關(guān)系，,chgrp,命令可以改變文件的組關(guān)系,訪(fǎng)問(wèn)權(quán)限,Linux,系統(tǒng)中的每個(gè)文件和目錄都有訪(fǎng)問(wèn)權(quán)限，用它來(lái)確定誰(shuí)可以通過(guò)何種方式對(duì)文件和目錄進(jìn)行訪(fǎng)問(wèn)和操作,訪(fǎng)問(wèn)權(quán)限,Linux,系統(tǒng)中規(guī)定了,3,種不同類(lèi)型的用戶(hù)：,文件屬主（,user,）,同組用戶(hù)（,group,）,可以訪(fǎng)問(wèn)系統(tǒng)的其他用戶(hù)（,others,）,訪(fǎng)問(wèn)權(quán)限規(guī)定,3,種訪(fǎng)問(wèn)文件或目錄的方式：,讀（,r,）,寫(xiě)（,w,）,可執(zhí)行或查找（,x,）,文件類(lèi)型,在Linux的命令提示符下，鍵入命令“,ls,-l,”可顯示當(dāng)前目錄下每個(gè)文件的屬性信息，其顯示格式及各列的含義如圖所示,:,文件權(quán)限,Linux下的“dir”命令ls,文件屬性,鏈接數(shù)量,所有者,組,文件大小,創(chuàng)建/修改日期,文件名稱(chēng)，以圓點(diǎn)開(kāi)頭的文件為隱藏文件,文件權(quán)限,文件屬性,-rwxrwx-,第一個(gè)屬性代表這個(gè)文件的類(lèi)型,為 d 則是目錄,為-則是文件,為 l 則表示為鏈接文件(link file),為 b 則表示為設(shè)備文件中可供儲(chǔ)存的接口設(shè)備,為 c 則表示為設(shè)備文件中的串行端口設(shè)備，例如鍵盤(pán)、鼠標(biāo)。

文件權(quán)限,文件屬性,-rwxrwx-,所有者,組,其他人,讀權(quán)限（,r,）,表示只允許指定用戶(hù)讀取相應(yīng)文件的內(nèi)容，禁止對(duì)它做任何的更改操作,寫(xiě)權(quán)限（,w,）,表示允許指定用戶(hù)打開(kāi)并修改文,執(zhí)行權(quán)限（,x,）,表示允許指定用戶(hù)將該文件作為一個(gè)程序執(zhí)行,代表無(wú)此屬性,查看文件的權(quán)限屬性,權(quán)限項(xiàng),讀,寫(xiě),執(zhí)行,讀,寫(xiě),執(zhí)行,讀,寫(xiě),執(zhí)行,字符表示,(r),(w),(x),(r),(w),(x),(r),(w),(x),數(shù)字表示,4,2,1,4,2,1,4,2,1,權(quán)限分配,文件所有者,文件所屬組用戶(hù),其他用戶(hù),文件權(quán)限（,-,rw-r-r,-,）,#,ls,-l,install.log,-,rw-r-r,-1 root,root,26195 Dec 17 10:42,install.log,權(quán)限表示,文件權(quán)限,問(wèn)題1：若有一個(gè)文件的屬性為“-rwxr-xr-”，那么代表什么意思？,答：上面的屬性代表一個(gè)文件，這個(gè)文件的所有者可讀可寫(xiě)可執(zhí)行、但同群組的人僅可讀與執(zhí)行，非同群組的使用者僅可讀文件權(quán)限,注意目錄文件的,x,屬性,drwx,-2 root 1024 Aug 5 8:48,usr,/,usr,是個(gè)目錄，只有,root,可以進(jìn)行一切操作,drwx-r,-2 root 1024 Aug 5 8:48,usr,/,usr,是個(gè)目錄，雖然有讀的權(quán)利，但是因?yàn)闆](méi)有開(kāi)放執(zhí)行的權(quán)利，因此仍然打不開(kāi)該目錄,文件權(quán)限,問(wèn)題2：如果有下面的兩個(gè)文件：,-rw-r-r-1 root,root,238,Jun 18 17:22,test.txt,-rwxr-xr-1 test1,testgroup,5238,Jun 19 10:25,ping_tsai,請(qǐng)說(shuō)明兩個(gè)文件的所有者與其相關(guān)的權(quán)限是什么？,答：文件test.txt的所有者為root，組為root，只有root這個(gè)賬號(hào)可以存取此文件，其它人則僅能讀此文件。

另一個(gè)文件 ping_tsai的所有者為test1，而組為testgroup其中，test1 可以針對(duì)此文件具有可讀可寫(xiě)可執(zhí)行的權(quán)力，而同組的test2,test3兩個(gè)人與test1同樣是testgroup的群組賬號(hào)，則僅可讀可執(zhí)行但不能寫(xiě)(亦即不能修改)，至于非testgoup這一個(gè)組的人則僅可以讀，不能寫(xiě)也不能執(zhí)行修改文件權(quán)限,改變屬性,chmod,分為數(shù)字法和符號(hào)法兩種方式,改變擁有者,chown,改變?nèi)航M,chgrp,改變文件權(quán)限,-,數(shù)字法,改變權(quán)限命令：chmod,rwx可以分別用數(shù)字表示,r-4,w-2,x-1,rwx的組合可以用這些數(shù)字的和表示（按位或）,rwx=4+2+1=7,r-x=4+0+1=5,-=0+0+0=0,rwxr-x-就可以用750來(lái)表示！,語(yǔ)法：,chmod-R xyz 文件,其中xyz分別為三組rwx屬性數(shù)值的和,改變文件權(quán)限,-,數(shù)字法,用于改變或設(shè)置文件或目錄的訪(fǎng)問(wèn)權(quán)限格式：,chmod,選項(xiàng),xyz,文件或目錄名,說(shuō)明：只有文件屬主或超級(jí)用戶(hù),root,才有權(quán)用,chmod,改變文件或目錄的訪(fǎng)問(wèn)權(quán)限,選項(xiàng),：,-c,：,若文件或目錄權(quán)限確實(shí)已經(jīng)更改，才顯示其更改動(dòng)作,-f,：,若文件或目錄權(quán)限無(wú)法被更改也不要顯示錯(cuò)誤信息。

v,：,顯示權(quán)限變更的詳細(xì)資料R,：,對(duì)目前目錄下的所有檔案與子目錄進(jìn)行相同的權(quán)限變更（即以遞歸式的方式逐個(gè)變更）,xyz,：指數(shù)字類(lèi)型的權(quán)限屬性，即,rwx,的屬性數(shù)值和,改變文件權(quán)限,-,字符法,設(shè)定文件權(quán)限時(shí)，在模式中常用以下的字母代表用戶(hù)或用戶(hù)組,：,u,（,user,）,表示文件的所有者,g,（,group,）,表示文件的所屬組,o,（,others,）,表示其他用戶(hù),a,（,all,）,代表所有用戶(hù)（即,u+g+o,）,權(quán)限用以下字符表示：,r,表示讀權(quán)限,w,表示寫(xiě)權(quán)限,x,表示執(zhí)行權(quán)限,最后要指明是增加（,+,）還是取消（,-,）權(quán)限，或是只賦予權(quán)限（,=,）,文,件,改變文件權(quán)限,-,字符法,chmod,命令用于更改文件對(duì)于某類(lèi)用戶(hù)的操作權(quán)限,chmod,ugoa,.+-=,rwx,FILE.,設(shè)置權(quán)限的對(duì)象，可以是用戶(hù)、組、其他人或所有人,屬性操作符,+,增加權(quán)限,-,減少權(quán)限,=,設(shè)置權(quán)限為,權(quán)限內(nèi)容，可以是讀、寫(xiě)、執(zhí)行權(quán)限的組合,被設(shè)置屬性的文件或目錄,chown,命令,改變某個(gè)文件或目錄的擁有者和所屬的組,格式：,chown,選項(xiàng)用戶(hù)或組文件名,說(shuō)明：,只有文件主和超級(jí)用戶(hù)才可以使用該命令,同時(shí)改變文件主和文件所屬的組時(shí)，用戶(hù)名和用戶(hù)組名由冒號(hào)分開(kāi),選項(xiàng)：,-R,遞歸式地改變指定目錄及其所有子目錄、文件的文件主,chown,命令,用途：拷貝文件給他人時(shí)需要將文件權(quán)限改變,注意：,username,須存在于,/etc/,passwd,中,chgrp,命令,改變文件或目錄的所屬組。

格式：,chgrp,選項(xiàng)組名文件名,說(shuō)明：,如果用戶(hù)不是該文件的文件主或超級(jí)用戶(hù)，則不能改變?cè)撐募蚰夸浀乃鶎俳M,chown,可以同時(shí)改變文件擁有者和所屬組，,chgrp,只具有改變所屬組的功能,參數(shù)選項(xiàng)：,-R,遞歸式地改變指定目錄及其下面的所有子目錄和文件的用戶(hù)組,。