Linux-用户与用户组(第4章).ppt

《Linux-用户与用户组(第4章).ppt》由会员分享，可在线阅读，更多相关《Linux-用户与用户组(第4章).ppt（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内容介绍1 1、理解用户和组的概念、理解用户和组的概念2 2、用户与用户组管理、用户与用户组管理用户和组的概念帐户实质：帐户实质：LinuxLinux操作系统是多用户的操作系统，它允许多个用户同时登录到系统上，使操作系统是多用户的操作系统，它允许多个用户同时登录到系统上，使用系统资源，当多个用户能同时使用系统时，为了使所有用户的工作都能顺用系统资源，当多个用户能同时使用系统时，为了使所有用户的工作都能顺利进行，保护每个用户的文件和进程，也为了系统自身的安全和稳定，必须利进行，保护每个用户的文件和进程，也为了系统自身的安全和稳定，必须建立起一种秩序，使每个用户的权限都能得到规范。为此，首先就需要

2、区分建立起一种秩序，使每个用户的权限都能得到规范。为此，首先就需要区分不同的用户，这就产生了用户帐户。帐户实质上就是一个用户在系统上的标不同的用户，这就产生了用户帐户。帐户实质上就是一个用户在系统上的标识，系统依据帐户来区分每个用户的文件，进程，任务，给每个用户提供特识，系统依据帐户来区分每个用户的文件，进程，任务，给每个用户提供特定的工作环境（如用户目录、定的工作环境（如用户目录、shellshell版本、以及版本、以及x-windowsx-windows环境的配置等），使环境的配置等），使每个用户的工作都能独立不受干扰地进行。每个用户的工作都能独立不受干扰地进行。用户和组：用户和组：广义上

3、讲，广义上讲，linuxlinux的帐户包括用户帐户和组帐户两种。的帐户包括用户帐户和组帐户两种。LinuxLinux系统下的用户帐户（简称用户）有两种，普通用户帐户和超级用户帐户系统下的用户帐户（简称用户）有两种，普通用户帐户和超级用户帐户（或管理员帐户）。普通用户在系统上的任务是进行普通工作，管理员在系（或管理员帐户）。普通用户在系统上的任务是进行普通工作，管理员在系统上的任务是对普通用户和整个系统进行管理。管理员帐户对系统具有绝对统上的任务是对普通用户和整个系统进行管理。管理员帐户对系统具有绝对控制权，能够对系统进行一切操作，如操作不当很容易对系统造成损坏。因控制权，能够对系统进行一切操

4、作，如操作不当很容易对系统造成损坏。因此即使系统只有一个用户使用，也应该在管理员帐户之外建立一个普通用户此即使系统只有一个用户使用，也应该在管理员帐户之外建立一个普通用户帐户，在用户进行普通工作的时候以普通用户帐户登录系统。帐户，在用户进行普通工作的时候以普通用户帐户登录系统。除了用户帐户之外，在除了用户帐户之外，在linuxlinux下还存在组帐户（简称组）。组是用户的集合。下还存在组帐户（简称组）。组是用户的集合。在在LinuxLinux中组有两种类型：中组有两种类型：私有组和标准组私有组和标准组。当创建一个新用户时，若没有指。当创建一个新用户时，若没有指定他所属的组，定他所属的组，Lin

5、uxLinux就建立一个和该用户同名的私有组。此私有组中只包含就建立一个和该用户同名的私有组。此私有组中只包含这个用户自己。标准组可以容纳多个用户，若使用标准组，在创建一个新的这个用户自己。标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所属于的组。用户时就应该指定他所属于的组。用户和组的概念从另一方面讲，同一个用户可以同属于多个组，例如某单位有领导组和技术从另一方面讲，同一个用户可以同属于多个组，例如某单位有领导组和技术组等，组等，TomTom是该单位的技术主管，所以他既应该属于领导组又应该属于技术组。是该单位的技术主管，所以他既应该属于领导组又应该属于技术组。当一个用

6、户属于多个组时，其登录后所属的组称为主组，其他的组称为附加当一个用户属于多个组时，其登录后所属的组称为主组，其他的组称为附加组。组。LinuxLinux环境下的帐户系统文件环境下的帐户系统文件LinuxLinux下的帐户系统文件主要有下的帐户系统文件主要有/etc/passwdetc/passwd、/etc/shadow/etc/shadow、/etc/groupetc/group和和/etc/gshadow/etc/gshadow四个文件四个文件/etc/passwd:/etc/passwd:/etc/passwd/etc/passwd文件中每行定义一个用户帐号，一行中又划分为多个字段定义用

7、文件中每行定义一个用户帐号，一行中又划分为多个字段定义用户帐号的不同属性，各字段间用户帐号的不同属性，各字段间用”:”分隔，例如：分隔，例如：root:x:0:0:root:/root:/bin/bashroot:x:0:0:root:/root:/bin/bash从左到右各字段的意义如下：从左到右各字段的意义如下：用户名：这是用户登录系统时使用的用户名用户名：这是用户登录系统时使用的用户名口令：此字段存放加密的口令。在此文件中的口令是口令：此字段存放加密的口令。在此文件中的口令是x x，这表示用户的口令是，这表示用户的口令是被被/etc/shadow/etc/shadow文件保护的，所有加密

8、的口令以及和口令有关的设置都存在文件保护的，所有加密的口令以及和口令有关的设置都存在/etc/shadow/etc/shadow中。中。用户标识号：是一个整数，系统内部用它来标识用户，每个用户的用户标识号：是一个整数，系统内部用它来标识用户，每个用户的UIDUID都是唯都是唯一的。一的。RootRoot用户的用户的UIDUID是是0 0用户和组的概念组标识号：是一个整数，系统内部用它来标识用户所属的组组标识号：是一个整数，系统内部用它来标识用户所属的组注释性描述：例如存放用户全名等信息注释性描述：例如存放用户全名等信息自家目录：用户登录系统后所进入的目录自家目录：用户登录系统后所进入的目录命令

9、解释器：指示该用户使用的命令解释器：指示该用户使用的shell,linuxshell,linux默认为默认为bashbash/etc/shadow/etc/shadow/etc/passwd/etc/passwd文件对任何用户均可读，为了增加系统的安全性，用户的口令通文件对任何用户均可读，为了增加系统的安全性，用户的口令通常用常用shadow passwordsshadow passwords保护保护./etc/shadow./etc/shadow只对只对rootroot用户可读。在安装系统时，用户可读。在安装系统时，会询问用户是否启用会询问用户是否启用shadowpasswordsshado

10、wpasswords功能，在安装好系统后也可以用功能，在安装好系统后也可以用pwconvpwconv命令和命令和pwunconvpwunconv命令来启动或取消命令来启动或取消shadowpasswordsshadowpasswords的保护。的保护。CentOSCentOS默认使用默认使用shadow passwordsshadow passwords保护。经过保护。经过shadow passwordsshadow passwords保护的帐户保护的帐户口令和相关设置信息保存在口令和相关设置信息保存在/etc/shadow/etc/shadow文件里，其内容如下：文件里，其内容如下：bin:

11、*:13855:0:99999:7:bin:*:13855:0:99999:7:其中各字段的意义如下：其中各字段的意义如下：用户名：口令：最后一次修改的时间（天数）：最小时间间隔（从用户名：口令：最后一次修改的时间（天数）：最小时间间隔（从19701970年年1 1月月1 1日起，到用户可以更改口令的天数）日起，到用户可以更改口令的天数）:最大时间间隔（从最大时间间隔（从19701970年年1 1月月1 1日起，日起，到用户必须更改口令的天数）到用户必须更改口令的天数）:警告时间（在用户口令过期之前多少天提醒用警告时间（在用户口令过期之前多少天提醒用户更新）户更新）:不活动时间（在用户口令过期

12、之后到禁用帐户的天数）：失效时间不活动时间（在用户口令过期之后到禁用帐户的天数）：失效时间（从（从19701970年年1 1月月1 1日起，到帐户被禁用的天数）：标志（保留位）日起，到帐户被禁用的天数）：标志（保留位）用户和组的概念/etc/group/etc/group将用户分组是将用户分组是LinuxLinux中对用户进行管理及控制访问权限的一种手段。每个用户中对用户进行管理及控制访问权限的一种手段。每个用户都属于某一个组；一个组中可以有多个用户，一个用户也可以属于不同的组。都属于某一个组；一个组中可以有多个用户，一个用户也可以属于不同的组。当一个用户同时是多个组的成员时，在当一个用户同时

13、是多个组的成员时，在/etc/passwd/etc/passwd文件中记录的是用户所属文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。用户要访问附的主组，也就是登录时所属的默认组，而其他组称为附加组。用户要访问附加组的文件时，必须首先使用加组的文件时，必须首先使用newgrpnewgrp命令使自己成为所要访问的组的成员，命令使自己成为所要访问的组的成员，组的所有属性都存放在组的所有属性都存放在/etc/group/etc/group文件中，文件中，/etc/group/etc/group文件对任何用户均可读。文件对任何用户均可读。下面是一个下面是一个/etc/gro

14、up/etc/group文件例子：文件例子：root:x:0:rootroot:x:0:root和和/etc/passwd/etc/passwd文件类似，其中每一行记录了一个组的信息，每行包括四个字文件类似，其中每一行记录了一个组的信息，每行包括四个字段，不同字段之间用冒号隔开，其中各字段内容说明如下：段，不同字段之间用冒号隔开，其中各字段内容说明如下：组名：组口令（由于安全原因，已不使用该字段保存，用组名：组口令（由于安全原因，已不使用该字段保存，用x x占位）：占位）：GIDGID：组：组成员（属于这个组的成员）成员（属于这个组的成员）/etc/gshadow/etc/gshadow此文件

15、用于定义用户组口令、组管理员等信息，该文件只有此文件用于定义用户组口令、组管理员等信息，该文件只有rootroot用户可以读取。用户可以读取。root:rootroot:rootbin:root,bin,daemonbin:root,bin,daemon组名：组口令：组的管理员帐号：组成员组名：组口令：组的管理员帐号：组成员用 户与 用户组管理帐号管理：帐号管理：新增与删除用户：新增与删除用户：useradd,passwd,userdel useradd,passwd,userdel 要如何在要如何在 Linux Linux 的系统新增一个用户呢？我们登陆系统时会输入的系统新增一个用户呢？我们

16、登陆系统时会输入 (1)(1)账号与账号与 (2)(2)口令，口令，所以创建一个可用的账号同样的也需要这两个数据。那账号可以使所以创建一个可用的账号同样的也需要这两个数据。那账号可以使用用 useradd useradd 来新建用户，口令的给予则使用来新建用户，口令的给予则使用 passwd passwd 这个命令！这两个命令这个命令！这两个命令下达方法如下：下达方法如下：useradd UserNameuseradd UserName例：例：useradd Tom useradd Tom 添加用户添加用户TomTompasswd UserName passwd UserName 修改密码修改

17、密码 例：例：passwd Tom passwd Tom 修改修改TomTom的密码的密码 userdel Tom userdel Tom 删除用户删除用户TomTomuserdel userdel r Tom r Tom 删除用户删除用户TomTom及其主目录及其主目录 用 户与 用户组管理新增、修改、删除用户组新增、修改、删除用户组groupadd/groupmod/groupdelgroupadd/groupmod/groupdel：groupadd Tester groupadd Tester groupmod groupmod n Developer Testern Develope

18、r Testergroupdel Developergroupdel Developer查看：查看：cat/etc/groupcat/etc/group用 户与 用户组管理1.1.文件所有者文件所有者 初次接触初次接触LinuxLinux的人大概会觉得很怪异，怎么的人大概会觉得很怪异，怎么LinuxLinux有这么多使用者，有这么多使用者，还分还分什么群组，有什么用？什么群组，有什么用？。这个。这个用户与群组用户与群组的功能可是相当健全而好用的功能可是相当健全而好用的一个安全防护！怎么说呢？的一个安全防护！怎么说呢？由于由于LinuxLinux是个多人多任务的系统，因此可能常是个多人多任务的系

19、统，因此可能常常会有多人同时使用这部主机来进行工作的情况发生，常会有多人同时使用这部主机来进行工作的情况发生，为了考虑每个人的隐为了考虑每个人的隐私权以及每个人喜好的工作环境，因此，这个私权以及每个人喜好的工作环境，因此，这个文件所有者文件所有者的角色就显的的角色就显的相当的重要了！相当的重要了！例如当你将你的一封很有趣的例如当你将你的一封很有趣的e-maile-mail转存成文件之后，放在你自己的主文件夹转存成文件之后，放在你自己的主文件夹中，当你不希望被其他人看见自己的中，当你不希望被其他人看见自己的e-maile-mail，这个时候，你就把该文件设定这个时候，你就把该文件设定成成只有文件

20、所有者，就是你自己，才能看与修改这个文件的内容只有文件所有者，就是你自己，才能看与修改这个文件的内容，那么那么即使其他人知道你有个相当即使其他人知道你有个相当有趣有趣的文件，不过由于你有设定适当的权限，的文件，不过由于你有设定适当的权限，所以其他人自然也就无法知道该文件的内容。所以其他人自然也就无法知道该文件的内容。用 户与 用户组管理2.2.用户组概念用户组概念 那么那么用户用户组呢？为何要配置文件还有所属的用户组？其实，用户组最组呢？为何要配置文件还有所属的用户组？其实，用户组最有用的功能之一，就是当你在团队开发资源的时候了，举例来说，假有用的功能之一，就是当你在团队开发资源的时候了，举例

21、来说，假设主机上有两个团队，第一个为设主机上有两个团队，第一个为projectaprojecta，里面的成员有，里面的成员有 class1,class1,class2,class3class2,class3三个；第二个为三个；第二个为projectbprojectb，里面的成员有，里面的成员有class4,class5,class4,class5,class6class6。这两个团队之间是有竞争性质的，但却要交同一份报告。每这两个团队之间是有竞争性质的，但却要交同一份报告。每组的组员之间必须要能够互相修改对方的数据，组的组员之间必须要能够互相修改对方的数据，但是其他组的组员则但是其他组的组员则

22、不能看到本组自己的文件内容，此时该如何是好？不能看到本组自己的文件内容，此时该如何是好？在在LinuxLinux底下这样的限制是很简单的！可以经由简单的文件权限设定，底下这样的限制是很简单的！可以经由简单的文件权限设定，就能限制非自己团队就能限制非自己团队(也就是用户组也就是用户组)的其他人不能够阅览内容，而且的其他人不能够阅览内容，而且也可以让自己的团队成员可以修改你所创建的文件。同时，如果你自也可以让自己的团队成员可以修改你所创建的文件。同时，如果你自己还有私人隐密的文件，仍然可以设定成让自己的团队成员也看不到己还有私人隐密的文件，仍然可以设定成让自己的团队成员也看不到你的文件数据。你的文

23、件数据。另外，如果另外，如果pmpm这个账号是这个账号是projectaprojecta与与projectbprojectb这两个用户组的经理，这两个用户组的经理，他想要同时观察两者的进度，因此需要能够进入这两个用户组的权限他想要同时观察两者的进度，因此需要能够进入这两个用户组的权限时，你可以设定时，你可以设定pmpm这个账号，这个账号，同时支持同时支持projectaprojecta与与projectbprojectb这两个这两个用户组！用户组！，也就是说：每个账号都可以有多个用户组的支持。，也就是说：每个账号都可以有多个用户组的支持。用 户与 用户组管理3.3.其他人概念其他人概念 用户组

24、以外的别的用户用户组以外的别的用户在在LinuxLinux里面，任何一个文件都具有里面，任何一个文件都具有User,GroupUser,Group及及OthersOthers三种身份的三种身份的个别权限个别权限用 户与 用户组管理既然要了解既然要了解LinuxLinux的文件属性，那么有个重要的也是常用的指令就必须要先说的文件属性，那么有个重要的也是常用的指令就必须要先说了！就是了！就是 ls ls 这一个查看文件的指令，在以这一个查看文件的指令，在以rootroot的身份登入的身份登入LinuxLinux之后，下之后，下达达 ls-la ls-la 看看，会看到下面的内容：看看，会看到下面的

25、内容：rootlocalhost#ls-larootlocalhost#ls-latotal 156total 156drwxr-x-4 root root 4096 Sep 8 14:06.drwxr-x-4 root root 4096 Sep 8 14:06.drwxr-xr-x 23 root root 4096 Sep 8 14:21.drwxr-xr-x 23 root root 4096 Sep 8 14:21.。省略部分。省略部分。drwx-3 root root 4096 Sep 5 10:37.gconfdrwx-3 root root 4096 Sep 5 10:37.g

26、conf =范例说明处范例说明处drwx-2 root root 4096 Sep 5 14:09.gconfddrwx-2 root root 4096 Sep 5 14:09.gconfd-rw-r-r-1 root root 42304 Sep 4 18:26 install.log-rw-r-r-1 root root 42304 Sep 4 18:26 install.log=范例说明处范例说明处 1 2 3 4 5 6 7 1 2 3 4 5 6 7 权限权限 链接链接所有者所有者用户组用户组文件容量文件容量 修改日期修改日期 文件名文件名 用 户与 用户组管理第一栏代表这个文件的

27、类型与权限第一栏代表这个文件的类型与权限(permission)(permission)：这个地方最需要注意了！仔细看的话，你应该可以发现这一栏其实共有十个字符：第一个字这个地方最需要注意了！仔细看的话，你应该可以发现这一栏其实共有十个字符：第一个字符代表这个文件是符代表这个文件是目录、文件或链接文件等等目录、文件或链接文件等等：第一个字符代表这个文件是第一个字符代表这个文件是目录、文件或链接文件等等目录、文件或链接文件等等：当为当为 d d 则是目录，例如则是目录，例如上表上表文件名为文件名为.gconf.gconf的那一行；的那一行；当为当为-则是文件，例如则是文件，例如上表上表文件名为文

28、件名为install.loginstall.log那一行；那一行；若是若是 l l 则表示为连结文件则表示为连结文件(link file)(link file)；若是若是 b b 则表示为装置文件里面的可供储存的接口设备则表示为装置文件里面的可供储存的接口设备(可随机存取装置可随机存取装置)；若是若是 c c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置一次性读取装置)。用 户与 用户组管理接下来的字符中，以三个为一组，且均为接下来的字符中，以三个为一组，且均为rwxrwx 的三个参数的组合。其中，的三个参数的组合。其中，

29、r r 代表可读代表可读(read)(read)、w w 代表可写代表可写(write)(write)、x x 代表可执行代表可执行(execute)(execute)。要要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号-而而已。已。第一组为第一组为文件所有者的权限文件所有者的权限，以，以install.loginstall.log那个文件为例，那个文件为例，该文件的该文件的所有者可以读写，但不可执行；所有者可以读写，但不可执行；第二组为第二组为同用户组的权限同用户组的权限；第三组为第三组为其他非本用户组的权限其他非

30、本用户组的权限。例：若有一个文件的类型与权限数据为例：若有一个文件的类型与权限数据为-rwxr-xr-rwxr-xr-，请说明其意义为何，请说明其意义为何？用 户与 用户组管理第三栏表示这个文件第三栏表示这个文件(或目录或目录)的的所有者账号所有者账号 第四栏表示这个文件的所属用户组第四栏表示这个文件的所属用户组 第五栏为这个文件的容量大小，默认单位为第五栏为这个文件的容量大小，默认单位为bytesbytes；第七栏为这个文件的文件名第七栏为这个文件的文件名比较特殊的是：如果文件名之前多一个比较特殊的是：如果文件名之前多一个.，则代表这个文件为，则代表这个文件为隐藏文隐藏文件件，例如上表中的，

31、例如上表中的.gconf.gconf那一行，该文件就是隐藏文件。那一行，该文件就是隐藏文件。可以使用可以使用ls ls及及ls-als-a这两个指令去感受一下什么是隐藏文件。这两个指令去感受一下什么是隐藏文件。用 户与 用户组管理如何改变文件属性与权限：如何改变文件属性与权限：我们来介绍几个常用于用户组、所有者、各种身份的权限的修改的命令，如我们来介绍几个常用于用户组、所有者、各种身份的权限的修改的命令，如下所示：下所示：chgrp chgrp：改变文件所属用户组：改变文件所属用户组 chown chown：改变文件所有者：改变文件所有者 chmod chmod：改变文件的权限：改变文件的权限

32、用 户与 用户组管理chgrp chgrp：改变文件所属用户组：改变文件所属用户组 假设你是以假设你是以rootroot的身份登入的身份登入LinuxLinux系统的，那么在你的主文件夹内有一系统的，那么在你的主文件夹内有一个个install.loginstall.log的文件，的文件，如何将该文件的用户组改变一下呢？假设你已经如何将该文件的用户组改变一下呢？假设你已经知道在知道在/etc/group/etc/group里面已经存在一个名为里面已经存在一个名为usersusers的群组，的群组，但是但是testtest这个这个群组名字就不存在群组名字就不存在/etc/group/etc/gro

33、up当中了，此时改变群组成为当中了，此时改变群组成为usersusers与与testtest分别会有什么现象发生呢？分别会有什么现象发生呢？#chgrp users install.log#chgrp users install.log#chgrp test install.log#chgrp test install.log#chgrp#chgrp R users install.logR users install.log用 户与 用户组管理chown chown：改变文件所有者：改变文件所有者 如何改变一个文件的所有者呢？既然改变群组是如何改变一个文件的所有者呢？既然改变群组是chang

34、e groupchange group，那么改变拥，那么改变拥有者就是有者就是change ownerchange owner了，那就是了，那就是chownchown这个指令的用途，要注意的是，这个指令的用途，要注意的是，用用户必须是已经存在系统中的账号，也就是在户必须是已经存在系统中的账号，也就是在/etc/passwd/etc/passwd 这个文件中有纪录的这个文件中有纪录的用户名称才能改变。用户名称才能改变。chownchown的用途还满多的，他还可以顺便直接修改群组的名称。另外，如果要连的用途还满多的，他还可以顺便直接修改群组的名称。另外，如果要连目录下的所有子目录或文件同时更改文件

35、所有者的话，直接加上目录下的所有子目录或文件同时更改文件所有者的话，直接加上 -R-R 的参数即的参数即可。我们来看看语法与范例：可。我们来看看语法与范例：#chown-R#chown-R 账号名称账号名称 文件或目录文件或目录#chown-R#chown-R 账号名称账号名称:组名组名 文件或目录文件或目录 范例：将范例：将install.loginstall.log的拥有者改为的拥有者改为binbin这个账号：这个账号：#chown bin install.log#chown bin install.log 范例：将范例：将install.loginstall.log的所有者与用户组改回为

36、的所有者与用户组改回为rootroot：#chown root:root install.log#chown root:root install.log 用 户与 用户组管理chmod chmod：改变文件的权限：改变文件的权限权限的设定方法有两种，权限的设定方法有两种，分别可以使用数字或者是符号来进行权限的分别可以使用数字或者是符号来进行权限的变更。变更。数字类型改变文件权限：数字类型改变文件权限：LinuxLinux文件的基本权限就有九个，分别是文件的基本权限就有九个，分别是owner/group/othersowner/group/others三种身份三种身份各有自己的各有自己的read

37、/write/executeread/write/execute权限，权限，这九个权限是三个三个一组的！这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：r:4 w:2 x:1r:4 w:2 x:1 每种身份每种身份(owner/group/others)(owner/group/others)各自的三个权限各自的三个权限(r/w/x)(r/w/x)分数是需要累加的，例如当权限为：分数是需要累加的，例如当权限为：-rwxrwx-rwxrwx-分数则是：分数则是：owner owner=owne

38、r=rwx=4+2+1=7=owner=rwx=4+2+1=7group=rwx=4+2+1=7group=rwx=4+2+1=7others=-=0+0+0=0 others=-=0+0+0=0 所以等一下我们设定权限的变更时，该文所以等一下我们设定权限的变更时，该文件的权限数字就是件的权限数字就是770770用 户与 用户组管理数字类型改变文件权限数字类型改变文件权限数字类型改变文件权限数字类型改变文件权限变更权限的指令变更权限的指令chmodchmod的语法是这样的：的语法是这样的：chmod-R xyz chmod-R xyz 文件或目录文件或目录 选项与参数：选项与参数：xyz:xy

39、z:就是刚刚提到的数字类型的就是刚刚提到的数字类型的权限属性，为权限属性，为 rwx rwx 属性数值的相加。属性数值的相加。-R:-R:进行递归进行递归(recursive)(recursive)的持续变更，亦即连同子目录下的所有文件都会变的持续变更，亦即连同子目录下的所有文件都会变更更 举例来说，如果要将举例来说，如果要将.bashrc.bashrc这个文件所有的权限都设定启用，那么就下达：这个文件所有的权限都设定启用，那么就下达：#ls-la.bashrc#ls-la.bashrc-rw-r-r-1 root root 395 Feb 9 11:45.bashrc -rw-r-r-1 r

40、oot root 395 Feb 9 11:45.bashrc#chmod 777.bashrc#chmod 777.bashrc#ls-la.bashrc#ls-la.bashrc那如果要将权限变成那如果要将权限变成-rwxr-xr-rwxr-xr-呢？呢？将刚刚你的将刚刚你的.bashrc.bashrc这个文件的权限修改回这个文件的权限修改回-rw-r-r-rw-r-r-的情况：的情况：用 户与 用户组管理符号类型改变文件权限符号类型改变文件权限还有一个改变权限的方法，从之前的介绍中我们可以发现，基本上就九个权还有一个改变权限的方法，从之前的介绍中我们可以发现，基本上就九个权限分别是限分别

41、是(1)user(2)group(3)others(1)user(2)group(3)others三种身份。那么我们就可以通过三种身份。那么我们就可以通过u,g,ou,g,o来来代表三种身份的权限，此外，代表三种身份的权限，此外，a a 则代表则代表 all all 也即全部的身份，那么读写的权限也即全部的身份，那么读写的权限就可以写成就可以写成r,w,xr,w,x，也就是可以使用下面的方式来看：，也就是可以使用下面的方式来看：假如我们要假如我们要设定设定一个文件的权限成为一个文件的权限成为-rwxr-xr-x-rwxr-xr-x用 户与 用户组管理符号类型改变文件权限符号类型改变文件权限例：

42、假如我们要例：假如我们要设定设定一个文件的权限成为一个文件的权限成为-rwxr-xr-x-rwxr-xr-x时，基本上就是：时，基本上就是：user(u)user(u)：具有可读、可写、可执行的权限；：具有可读、可写、可执行的权限；group group 与与 others(g/o)others(g/o)：具有可读与执行的权限。：具有可读与执行的权限。所以就是：所以就是：#chmod u=rwx,go=rx.bashrc#chmod u=rwx,go=rx.bashrc#ls#ls la./bashrcla./bashrc注意：那个注意：那个 u=rwx,go=rx u=rwx,go=rx 是

43、连在一起的，中间并没有任何空格！是连在一起的，中间并没有任何空格！那么假如是那么假如是-rwxr-xr-rwxr-xr-这样的权限呢？这样的权限呢？此外，如果我不知道原先的文件属性，而我只想要增加此外，如果我不知道原先的文件属性，而我只想要增加.bashrc.bashrc这个文件的每个人均可写这个文件的每个人均可写入的权限，入的权限，那么我就可以使用：那么我就可以使用：#chmod a+w.bashrc#chmod a+w.bashrc 而如果是要将权限去掉而不更改其他已存在的权限呢？例如要拿掉全部人的可执行权限，而如果是要将权限去掉而不更改其他已存在的权限呢？例如要拿掉全部人的可执行权限，则

44、：则：#chmod a-x.bashrc#chmod a-x.bashrc 将组权限设置为与所有者权限相同将组权限设置为与所有者权限相同chmod g+u filechmod g+u filechmod g=u filechmod g=u filechmod-R g+u dirchmod-R g+u dirchmod-R g=u dirchmod-R g=u dir用 户与 用户组管理例题：有个目录的权限如下所示：例题：有个目录的权限如下所示：drwxr-r-3 root root 4096 Feb 9 08:35.ssh drwxr-r-3 root root 4096 Feb 9 08:3

45、5.ssh 系统有个账号名称为系统有个账号名称为adminadmin，这个账号并没有支持，这个账号并没有支持rootroot用户组，请问用户组，请问adminadmin对对这个目录有何权限？是否可切换到此目录中？这个目录有何权限？是否可切换到此目录中？答：答：adminadmin对此目录仅具有对此目录仅具有r r的权限，因此的权限，因此adminadmin可以查询此目录下的文件名可以查询此目录下的文件名列表。因为列表。因为adminadmin不具有不具有x x的权限，的权限，因此因此adminadmin并不能切换到此目录内！并不能切换到此目录内！(相当相当重要的概念！重要的概念！)上面这个例题

46、中因为上面这个例题中因为adminadmin具有具有r r的权限，因为是的权限，因为是r r乍看之下好像就具有可以进乍看之下好像就具有可以进入此目录的权限，其实那是错的。入此目录的权限，其实那是错的。能不能进入某一个目录，只与该目录的能不能进入某一个目录，只与该目录的x x权权限有关！此外，限有关！此外，工作目录对于指令的执行是非常重要的，如果你在某目录下工作目录对于指令的执行是非常重要的，如果你在某目录下不具有不具有x x的权限，的权限，那么你就无法切换到该目录下，也就无法执行该目录下的任那么你就无法切换到该目录下，也就无法执行该目录下的任何指令，即使你具有该目录的何指令，即使你具有该目录的

47、r r的权限。的权限。用 户与 用户组管理我们用我们用rootroot的身份在所有人都可以工作的的身份在所有人都可以工作的/tmp/tmp目录中建立一个名为目录中建立一个名为testingtesting的目的目录，录，该目录的权限为该目录的权限为744744且目录拥有者为且目录拥有者为rootroot。另外，在。另外，在testingtesting目录下在建立目录下在建立一个空的文件，一个空的文件，文件名也为文件名也为testingtesting。建立目录可用。建立目录可用mkdir(make directory)mkdir(make directory)，建立空文件可用建立空文件可用touc

48、htouch。所有过程如下所示：所有过程如下所示：rootlocalhost#cd/tmp =rootlocalhost#cd/tmp =切换工作目录到切换工作目录到/tmp/tmprootlocalhost tmp#mkdir testing =rootlocalhost tmp#mkdir testing =建立新目录建立新目录rootlocalhost tmp#chmod 744 testing =rootlocalhost tmp#chmod 744 testing =变更权限变更权限rootlocalhost tmp#touch testing/testing =rootlocalh

49、ost tmp#touch testing/testing =建立空的文件建立空的文件rootlocalhost tmp#chmod 600 testing/testing=rootlocalhost tmp#chmod 600 testing/testing=变更权限变更权限rootlocalhost tmp#ls-lad testing testing/testingrootlocalhost tmp#ls-lad testing testing/testingdrwxr-r-2 root root 4096 Feb 11 16:01 testingdrwxr-r-2 root root

50、4096 Feb 11 16:01 testing-rw-1 root root 0 Feb 11 16:01 testing/testing-rw-1 root root 0 Feb 11 16:01 testing/testing#仔细看一下，目录的权限是仔细看一下，目录的权限是 744 744，且所属群组与使用者均是，且所属群组与使用者均是 root,root,#那么在这样的情况底下，一般身份用户对这个目录那么在这样的情况底下，一般身份用户对这个目录/文件的权限为何？文件的权限为何？用 户与 用户组管理在上面的例子中，虽然目录是在上面的例子中，虽然目录是744744的权限设定，一般用户应