项目二 管理Linux系统的文件权限

【任务说明】

由于不可能为每个用户都单独提供完全独立、相互隔离的文件系统，多用户操作系统必须提供一种安全的访问控制机制，使得用户既能和其他用户共享某些文件，又能保证各个用户的文件不会被非法存取或破坏。因而Linux对文件所有者、用户和其他用户，分别设置了存取控制权限，也即读、写和执行权限。 

文件的权限有两种表示方法，一种是符号化表示法，另一种是十进制数字表示法。 符号化表示法使用英文字母r（Read）、w（Write）和x（execute）来分别表示读、写 和执行权限。用符号化表示法表示的文件权限共九位，每三位为一组，每一组都是rwx的三个符号与“-”符号的组合，其中“-”符号表示没有该权限。每组分别代表文件所属用户、同组用户和其他非本组用户对该文件的读(r)、写(w)、执行权限(x)。

本任务的主要目的是要自由灵活的管理Linux系统中的文件权限。

【任务实施】

第1步：认识文件权限说明: 

当执行【ls -l 】或【 ls –al】 或【ll】命令后显示的结果如图所示。

最前面的第2～10个字符是用来表示一般权限。第一个字符一般用来区分文件和目录：d表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件。－：表示这是一个普通的文件。l: 表示这是一个符号链接文件，实际上它指向另一个文件。b.c：分别表示区块设备和其他的外围设备，是特殊类型的文件。s.p：这些文件关系到系统的数据结构和管道，通常很少见到。

第2～10个字符当中的每3个为一组，左边三个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限。这三个一组共9个字符，代表的意义如表所示：

权限	对文件而言	对目录来说
r(Read读取)	读取文件内容的权限	具有浏览目录的权
w(Write写入)	新增.修改文件内容的权限	删除、移动目录内文件的权限
x(execute执行)	执行文件的权限	进入目录的权限
－（短横杠）	不具有该项权限	不具有该项权限

下面以表举例说明：

	所有者	所属组	其他人
-rwx------:	有读、写和执行	无权限	无权限
-rwxr--r--	有读、写与执行	读取	读取
-rw-rw-r-x:	读取、写入	读取、写入	读取、执行
drwx--x--x	读、写、进入目录	进入该目录，却无法读取任何数据	进入该目录，却无法读取任何数据

每个用户都拥有自己的专属目录，通常集中放置在/home目录下，这些专属目录的默认权限为rwx------:表示目录所有者本身具有所有权限，其他用户无法进入该目录。执行mkdir命令所创建的目录，其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。

文件和目录的权限表示，是用rwx这三个字符来代表所有者，用户组和其他用户的权限。有时候，字符似乎过于麻烦，因此还有另外一种方法是以数字来表示权限，而且仅需三个数字。我们把r、w、x分别用数字4、2、1来表示，权限数字之和即可代表对应的权限：

r: 对应数值4；

w: 对应数值2；

x：对应数值1；

－：对应数值0；

rwx合起来就是4+2+1＝7，一个rwxrwxrwx权限全开放的文件，数值表示为777；而完全不开放权限的文件“－－－－－－－－－”其数字表示为000。下面以表2-3为例说明字母所对应的数字权限关系。

-rwx------	4+2+1,0+0+0,0+0+0	700
-rwxr--r--	4+2+1,4+0+0,4+0+0	744
-rw-rw-r-x	4+2+1,4+2+0,4+0+1	665
drwx―x―x	4+2+1,0+0+1,0+0+1	711
drwx------	4+2+1,0+0+0,0+0+0	700

 

第2步：使用chmod改变文件或目录的访问权限

在文本模式下，可执行chmod命令去改变文件和目录的权限。

【chmod 777 123.txt】把123.txt 文件的权限设置为777。

【chmod 777 /home/user】仅把/home/user目录的权限设置为rwxrwxrw。

【chmod -R 777 /home/user】表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx。

【chmod  u=rwx,g=rx,o=rx  123.txt】把123.txt文件设置为755的权限。

这里的u=rwx代表user（文件的拥有者）的权限等于rwx，g=rx代表group（所属组）的权限等于rx，o=rx代表other（其他人）的权限等于rx。

第3步：更改文件的所有者以及所属组

文件与目录不仅可以改变权限，使用chown命令还可以改变其所有者及所属用户组。

先使用【touch 123.txt】命令创建一个文件后再执行【ls –l】或【ll】命令看看文件的情况，如图所示。

从上图所示可以看到123.txt文件的所有者为root，所属用户组为root。

执行下面命令，把123.txt文件的所有权转移到用户yhy，如图所示。

【chown yhy 123.txt】把123.txt文件的拥有者改为yhy用户。

【 ls –l】查看文件详细系统。

要修改目录的权限，使用－R参数就可以了，方法和前面一样。

除了可以通过【chown】命令改变文件的拥有者以及所属组外，还可以通过【chgrp】改变文件的所属组。

【chgrp yangs /etc/123.txt】修改/etc/a.txt属组为yangs。

【chmod   yhy.zck  a.txt】或【chmod   yhy:zck  a.txt】把a.txt文件的拥有者改为yhy，所属组改为zck。

当然，前提条件是yhy用户以及zck用户组需要存在在系统中。然后可以【ls -l】看一下执行后的结果。

第4步：认识umask

当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢？这就是umask干的事情。umask设置了用户创建文件的默认权限，它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。一般可在/etc/profile./etc/bashrc.$ [HOME]/.bash_profile.$[HOME]/.profile或$[HOME]/.bashrc中设置umask值。具体取决于Linux发行版，

默认的权限可用【umask】命令修改，用法非常简单，只需执行【umask 777】 命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都变成000，依次类推，如图所示。

如上图所示，当我们执行【umask 777】 后，再建立的文件夹的权限默认为000。

通常root帐号搭配【umask】命令的数值为022.027和 077，普通用户则是采用002，这样所产生的权限依次为755、750、700和775。用户登录系统时，用户环境就会自动执行【umask】命令来决定文件、目录的默认权限。