第四章 文件权限 应用背景 由于UNIX系统是一个多用户系统,通常有多个用户同时在其上工作。这些用户都可以遵循路径名到达不同的目录并读取或执行属于他人的文件。为使用户保护自己的文件,以免别人读取、修改或删除,用户可以使用AIX提供的命令来设置文件权限的相应位,以便用户决定谁能使用你的文件,谁不能。

Slides:



Advertisements
Similar presentations
第六 章数据库访问页 6.1 数据访问页视图 6.2 创建数据访问页 6.3 编辑数据访问页 6.4 查看数据访问页 退出.
Advertisements

LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
telnet Login :w########
第五课 让挫折丰富我们的人生 挫折面前也从容.
營建自動化 -營建管理資訊化 授課老師:劉俊杰 副教授 中華民國89年9月27日.
香港明愛 綜合家居照顧服務 PWD個案分享.
Oracle数据库 Oracle 子程序.
权力的行使:需要监督 北京市京源学校 冯 悦.
目标 运用File类进行文件操作 理解流,标准输入/输出流的概念
在PHP和MYSQL中实现完美的中文显示
第8章 操作系统安全.
Confidential Property
Vi 編輯器的練習的說明 因為本課程的實習課是Unix 的工作環境。過去的經驗告訴我,如果你完全未用過Unix 的指令及其 vi 編輯器,你將很難跟上進度,希望學員一定要預先作練習。我們提供了Unix 指令的簡介,以及 vi 編輯器的介紹 ( 請参閱網站中的13&14-unix.pdf 為其講義;13-unix.exe、14-fortran.exe則為其課程錄影.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
台灣大學計算機及資訊網路中心 教學研究組 張傑生
Linux 切换、 创建和删除目录 系统管理 宁波市高校慕课联盟课程
Hadoop I/O By ShiChaojie.
第二天 计算机基础技能培训 (一)linux基础知识
大学计算机基础 典型案例之一 构建FPT服务器.
SVN服务器的搭建(Windows) 柳峰
网络常用常用命令 课件制作人:谢希仁.
第一单元 初识C程序与C程序开发平台搭建 ---观其大略
科研信息管理工具 Endnote X4 王辉.
第17章 网站发布.
2019/1/12 GDP设计协同 超级管理员操作手册 GDP项目组.
第四章 附件 (应用程序软件包).
实验四 Linux文件目录 一、实验目的 1、了解Linux文件系统与目录操作; 2、了解Linux文件系统目录结构;
作业调度系统常用命令.
Windows 7 的系统设置.
VSS使用简介 王树升
用event class 从input的root文件中,由DmpDataBuffer::ReadObject读取数据的问题
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
Java语言程序设计 清华大学出版社 第8章 输入输出流(1).
Gzip编译及调试 曹益华
第2章 Linux常用命令.
第二章 UNIX系统安装与常用命令.
第二章 登录UNIX操作系统.
管理员指南 ——三项基本职责.
学习目标 1、什么是字符集 2、字符集四个级别 3、如何选择字符集.
WWW服务 WWW服务概述 IIS6.0的 WWW 服务 IIS6.0下安装PHP
電子郵件簡介.
第三章 UNIX的文件与目录.
第六章 Shell基础.
第二章 安全管理.
Drupal Dev 我想知道:什么时候、什么变化.
VB与Access数据库的连接.
姚金宇 MIT SCHEME 使用说明 姚金宇
<编程达人入门课程> 本节内容 内存的使用 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群: ,
Lab17 程序设计B班
第九节 赋值运算符和赋值表达式.
《手把手教你学STM32-STemWin》 主讲人 :正点原子团队 硬件平台:正点原子STM32开发板 版权所有:广州市星翼电子科技有限公司
GDP设计协同 项目创建者操作手册 GDP项目组 2019/01/30.
本节内容 文件系统 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
Visual Basic程序设计 第13章 访问数据库
系统权限管理概要 用 户 访问权限 对 象 用户和组 全局权限 类别 每个用户可以属于多个用户组 用户组可以与AD安全组同步 系统预置用户组
本节内容 C语言的汇编表示 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
Python 环境搭建 基于Anaconda和VSCode.
Google的云计算 分布式锁服务Chubby.
GDP设计协同 项目经理操作手册 GDP项目组 2019/01/30.
基于列存储的RDF数据管理 朱敏
VB与Access数据库的连接.
第8章 创建与使用图块 将一个或多个单一的实体对象整合为一个对象,这个对象就是图块。图块中的各实体可以具有各自的图层、线性、颜色等特征。在应用时,图块作为一个独立的、完整的对象进行操作,可以根据需要按一定比例和角度将图块插入到需要的位置。 2019/6/30.
第四章 UNIX文件系统.
Unix指令2.
Linux操作系统 用户管理 周炯 上海艾基信息技术有限公司 Acegene IT Co. Ltd.
使用Fragment 本讲大纲: 1、创建Fragment 2、在Activity中添加Fragment
RefWorks使用指南 归档、管理个人参考文献.
第六章 文件系统与文件管理 6.4 Linux文件管理 1、比较MS DOS 与 Linux的目录结构 一、Linux文件系统的树形结构
学习目标 1、什么是列类型 2、列类型之数值类型.
Presentation transcript:

第四章 文件权限 应用背景 由于UNIX系统是一个多用户系统,通常有多个用户同时在其上工作。这些用户都可以遵循路径名到达不同的目录并读取或执行属于他人的文件。为使用户保护自己的文件,以免别人读取、修改或删除,用户可以使用AIX提供的命令来设置文件权限的相应位,以便用户决定谁能使用你的文件,谁不能。

一、文件权限 文件的权限的种类 对任何类型的UNIX文件, 可以设置三种权限: 读(r)权限 可读取文件的内容 写(w)权限 可修改文件的内容 执行(x)权限 对普通文件: 文件内容可被装入内存直接运行或逐条解释执行 对目录文件: 可在分析路径名的过程中检索该目录

文件保护/权限 普通文件: rwx rwx rwx 用户 用户组 其它用户 r(read)是指能够看文件的内容 用户 用户组 其它用户 普通文件: r(read)是指能够看文件的内容 w(write)是指能够改变和删除文件的内容 X(eXecute)是指能够将文件名当作命令执行(需要同时具备r)

目录文件: r是指能够查看目录中有哪些文件 w是指能够在目录中创建或删除文件 x是指能够进入到目录之中(使用cd命令进入到目录中,或者访问目录中的文件) 对于目录,当想要访问目录中的任何一个文件或者子目录时,x权限都是必须的。这意味着,对于你正在访问的文件,本级目录及本级目录的所有父目录都必须有x权限。 对于目录,如果想使w权限起作用,则它必须同时具备x权限。

代表相关权限的字符的位置是固定的, 指定位置有相关字 符, 代表有相关权限, 如果是 - , 则表示没有相关权限. 文件权限的检测 常用 ls -l 命令检测文件类型: rwxrw-r-- 代表相关权限的字符的位置是固定的, 指定位置有相关字 符, 代表有相关权限, 如果是 - , 则表示没有相关权限. 其他用户( o )的访问权限: 只能读, 不能写, 不能执行 同组用户( g )的访问权限: 可读, 可写, 不能执行 本用户(文件属主 u )的访问权限: 可读, 可写, 可执行

常用 chmod 命令来修改文件(包括普通, 目录和设备)的访问权限, 命令格式为: chmod pattern filename …… 二、修改文件权限 常用 chmod 命令来修改文件(包括普通, 目录和设备)的访问权限, 命令格式为: chmod pattern filename …… 其中filename为要修改权限的文件名, 可以有 多个文件名,pattern 为将改变成的权限, 可 用两种形式表示: 字母形式和数字形式

① 字母形式(符号模式) 字母形式由用户类别(u, g, o)、如何改变(+, -)和 权限(r, w, x) 三部分组成 例如: chmod u+x file1 chmod o-w file2 file3 chmod go+r file4

字母形式修改权限的控制字 用户 操作符号 权限 u 本用户 g 同组用户 o 其他用户 + 增加权限 - 删除权限 r 读 w 写 x 执行 t (sticky) 使文件正文保留在内存, 不被交换到外存 s (setuid) 使文件的调用者具有文件属主(或用户组)的权限 用户 操作符号 权限 u 本用户 g 同组用户 o 其他用户 + 增加权限 - 删除权限 r 读 w 写 x 执行

② 数值形式 把九位字母形式的权限划分为三组(本用户、同组用户、和其他用户), 每组三位(读、写、执行), 在每一位上有对应权限则为1, 没有对应权限则为0, 由此把九位权限变成了三位八进制数. 例如: 权 限 对应二进制 八进制 rwx rw- rw- 111 110 110 766 rw- r- - r- - 110 100 100 644 rwx r-x r-x 111 101 101 755 r- - - - - - - - 100 000 000 400 r-x r- - - - - 101 100 000 540

1。只要把相应权限位的数值相加,就可以 得到八进制的权限表示。 2。使用八进制模式设置文件的权限时,你不用考虑文件已有的权限,只须直接指定你将要为各类用户设置的权限

如果执行命令: chmod 000 file 将会出现什么状况? 例如: chmod 754 file r w x r - x r - - chmod 664 file r w - r w - r - - chmod 540 file r - x r - - - - - chmod 400 file r - - - - - - - - chmod 777 file r w x r w x r w x 如果执行命令: chmod 000 file 将会出现什么状况?

三、缺省的文件权限 新创建的文件及目录的缺省权限分别为 : 文件 -rw-r--r-- 644 目录 drwxr-xr-x 755   通过更改系统变量umask的值,你可以修改这个缺省的权限。 一般情况下,应使用chmod命令对新创建的文件或目录进行特定的权限设置

umask(状态掩码) 新建文件或目录的umask缺省值为022,缺省值022是在文件/etc/security/user中设置的。可以更改所有的用户umask值,也可以更改特定用户的umask值。 对一个新建文件而言,系统不会赋予它执行的权限。故,新建文件的最大权限即为666。 即:-rw-rw-rw 对于新建的目录,系统会赋予它执行的权限(即进入目录内部的权限)。故该目录的最大权限为777。即:drwxrwxrwx  

新建文件(目录)最大权限=状态掩码+新建文件(目录)缺省权限。此时umask为000

个人目录 在你的用户主目录下,创建一个个人目录(personal),此时你的个人目录的权限如何? $pwd /home/team01 $Mkdir personal $ls –ld personal drwxr-xr-x ……

目录的写权限 如果你没有文件的写权限,那么你不能更改该文件的内容。然而,如果你拥有这个文件所在的目录的写权限,那么你将超越文件的权限限制。 给其它用户授予目录的写权限是非常危险的。所以,在设置写权限时要小心。 对于已经创建的目录,可使用chmod命令来修正已有的权限设置。 见书P75 例