UNIX权限控制

UNIX权限控制

一、系统级权限

系统用户和组

•使用系统，必须使用用户名/密码登录

•可以设置不同的密码策略

•每个用户属于一个组

•系统所有用户信息存放在/etc/passwd文件；用户名明文存放，密码加密处理

•系统所有组信息存放在/etc/group文件中

•某用户创建的文件、目录等资源，属于该用户所有；可以授权给其它用户

•超级用户root

二、权限控制

1、权限控制

•权限分类：读(r)、写(w)、执行(x)

•权限分级控制：文件所有者；同组用户；其它用户

•超级用户(root)具有所有系统权限

•既要防止恶意的侵犯，又有授予其它用户适当的权限

2、文件权限

•查看文件的权限  :    ls –l  文件名   -rw-r--r--

•从左向右分别表示：

•左边第一个位置表示文件类型:    -表示是普通文件；其它的-表示无相应的权限

•左边第二个起到第四个表示文件所有者的权限；分别是读、写、执行

•左边第五个起到第七个表示同组用户的权限；分别是读、写、执行

•左边第八个起到第十个表示其它用户的权限；分别是读、写、执行

3、目录权限

•ls –l  目录名 是查看该目录下所有文件的详细信息

•ls –dl 目录名 是查看目录本身的权限

•目录的读、写、执行与文件的含义不同

•对目录具有读权限表示可以查看目录下面的内容

•对目录具有写权限表示可以在目录下增、删文件

•对目录具有执行权限表示可以进入该目录，并可以搜索该目录

4、更改权限

•chmod (u|g|o|)(+|-)(r|w|x) 文件名

•u(所有者)、g(用户组)、o(其他)表示对哪一类用户操作权限

•+|-表示 是增加、还是 收回权限

•r|w|x 权限类型

•文件名是权限操作的对象

•如果是目录名的话，仅仅是更改该目录本身的权限，并不影响该目录下其它文件的权限

•-R 表示更改目录权限的同时，也将该目录所有文件及子目录权限均作相应的更改；

•例如 chmod g+x a.log              

• chmod –R o+wxr testuse

5、权限的数字表示

•在Unix系统中用1、2、4分别表示执行、写、读权限

•更改权限时，也可以直接用对应的数字表示权限

•如果同时授予多种权限，只需将相应的数字相加即可

•例如 chmod 731 file

•7＝1+2+4

•3＝1＋2

•表示文件所有者具有r、w、x权限

•同组用户具有x、w权限

•其它用户具有x权限