Linux文件权限
8.2 Linux文件权限
实验目的
确定文件系统权限:
1) 显示文件系统权限。
2) 解释权限。
3) 确定文件的用户权限、属组权限或其他(公共) 权限。
4) 确定对于一个可执行文件的文件权限。
5) 使用默认权限创建一个文件或目录。
从命令行中修改权限:
1) 使用文件系统来控制安全访问。
2) 回顾chmod命令模式。
3) 使用符号模式修改文件或目录的权限。
4) 确定八进制模式权限。
5) 使用八进制模式修改文件或目录的权限。
6) 使用vi编辑器创建一个脚本文件,并且使它可执行。
使用文件管理器修改权限:
1) 访问文件管理器,使用文件和目录权限工作;
2) 使用文件管理器确定文件或文件夹的权限;
3) 使用文件管理器修改文件或文件夹的权限。
实验内容与步骤
1. 确定文件系统权限及在命令行中修改权限
步骤1:开机,登录进入GNOME。
在GNOME登录框中填写指导老师分配的用户名和口令并登录。
步骤2:访问命令行。
单击红帽子,在“GNOME帮助”菜单中单击“系统工具”-“终端”命令,打开终端窗口。
步骤3:显示权限。
权限控制着谁能够对文件系统中的文件和目录做什么。目录和文件权限可以使用带–l (长列表) 选项的ls (列表) 命令来确定。ls -l命令显示目录内容的长列表。如果同时给出-a选项,则所有文件,包括隐藏文件和目录(那些以圆点打头的) 都被显示出来。
表8-2提供了检查使用ls -l目录列出的信息。
1) ls 的第一个位置__短横线表示一个普通文件,一个d表示目录_表示文件类型。使用ls –l命令列出主文件夹中的文件。/bin/cal的文件类型是什么(文件或目录) ?如何知道的?
可执行文件,用户权限得知的。___________________________________
2) 接下来的ls中的9个位置___用户、同组用户、其他_____表示文件的权限。所有文件或目录可能的权限是:(小写) r、w、x或短横线(-) 。cal的权限是什么?
rwx可读可写可执行_________________________________________________ 步骤4:解释权限。
请参阅表8-3,回答下面的问题。注意到权限的解释对于文件和目录是不同的。
1) 文件的r权限的意义是什么?
文件可读,即可查看该文件的内容。___ ______ ____
2) 目录的r权限的意义是什么?
可列出该目录下的文件,但对该目录还必须有‖x‖权。
3) 文件的X权限的意义是什么?
文件可执行,即该文件可运行。_______________________________
4) 文件的w权限的意义是什么?
文件可写,即可修改文件的内容。
5) 目录的w权限的意义是什么?
___可在该目录下建立和删除文件(或目录),但对该目录还必须有‖x‖权。
6) 权限位置的短横线(-) 的意义是什么?
表示权限被拒绝_______________________________________________ 步骤5:确定文件的用户权限。
九个权限被分成三个权限一组。每组的三个权限总是按照r (读) w (写) 和x (执行) 的顺序排列。如果权限不允许,短横线(-) 将在它的位置。第1组三个权限是用户的权限组。这些权限决定其所有者能够做什么。
在主目录中创建一文件dante。单击红帽子,在“GNOME帮助”菜单中单击“辅助设施”-“Text Editor”命令,在文本编辑中键入适当内容并保存为dante。
1) 谁是dante文件的所有者?
root_____________________________________________________________
2) 用户权限的头2个字符是什么?
读写权限____________________________ ________________
3) 在用户的权限组中,第3个位置是什么?
不可执行_________________________________________________________
4) 列出根据所给的文件权限,用户(所有者) 能够做的4件事情。
拷贝,移动,修改,删除_____________________________________________ 步骤6:确定文件的属组权限。
系统管理员给每一个用户分配了一个主属组。这个文件所有者所在的属组是一个当该文件创建时,随所有者一起分配的成员。第2组的3个权限决定了主属组的成员能够做什么。
1) dante文件的所有者是什么主属组的成员?
root___________________________________________________________
2) 属组权限的第一个字符是什么?
r_____________________________________________________________
3) 这允许属组的其他成员对文件进行什么操作?
可读______________________________________________________________
4) 为什么在接下来的第二和第三个位置不是w和x,而是短横线?
因为不可写,不可执行______________________________________________ 步骤7:确定文件的其他(公共) 权限。
最后一组字符,叫做其他权限,是其他每一个人都有的权限。其他指既不是文件所有者也不是文件所有者所在属组的成员,但是有权访问系统的所有人。
不是所有者和属组的其他人对dante文件有什么权限?
只有可读文件____________________________________________________ 步骤8:确定可执行文件的文件权限。
可执行文件,例如Linux工具程序和脚本文件,对于想执行命令或者脚本的所有人要求(执行) 权限。
1) 从主目录中显示在/usr/bin目录中的bc文件的长目录列表。使用什么命
令?
ls –l /usr/bin/bc________________________________________________
2) 文件的权限是什么?
rwxr-xr-x_________________________________________________________
3) 用户权限是什么?
可读可写可执行rwx________________________________________________
4) 属组权限是什么?
r-x______________________________________________________________
5) 其他权限是什么?
r-x______________________________________________________________
6) 为什么组属用户和其他用户类别没有w (写) 权限?
因为kcalc是系统文件,只有超级用户才有修改权限_____________________ 步骤9:使用默认权限创建一个新文件。
使用默认权限创建新文件。使用touch命令在主目录中创建一个新文件。
1) 在主目录中创建一个叫做newfileperms的新文件。使用什么命令和路径名?
touch /newfileperms________________________________________________
2) 查看newfileperms的权限。使用什么命令和路径名?
ls –l /newfileperms_____________________________________________
3) 分配给这个文件的默认权限是什么?
rw-_________________________________________________________
4) 谁是所有者?
root___________________________________________________________
5) 谁是主属组?
root__________ ____________________________________________
6) 主属组的成员能够重新命名这个文件吗?
不能____________________________________________________________ 步骤10:使用默认权限创建一个新目录。
也可以使用不同的默认权限创建新目录。使用mkdir命令在主目录中创建一个新目录。
1) 在主目录的practice目录中创建一个叫做newdirperms的新目录。使用什么命令和路径名?
mkdir /newdirperms_______________________________________________
2) 列出主目录中的内容,查看newdirperms的权限。使用什么命令和路径名?(注:先退回到主目录的上级目录中。)
ls –al mewdirperms_____________________________________________
3) 分配给这个目录的默认权限是什么?
rwx______________________________________________________________
4) 谁是所有者?
root____________________________________________________________
5) 谁是主属组?
root_____________________________________________________________
6) 一个主属组的成员能够在这个目录中添加文件吗?
不能____________________________________________________________ 步骤11:回顾chmod命令模式。
chmod (修改模式) 命令被文件所有者(或超级用户) 用来修改文件权限。
chmod命令的2种操作模式是符号(或相对) 和八进制(或绝对) 。chmod命令通用的格式是:
chmod mode filename
模式部分会根据是使用符号模式还是使用八进制模式而做修改。
·符号模式:使用字母与符号的组合,为不同类别的用户添加或删除权限。符号模式也叫做相对模式。
·八进制模式:使用数字表示文件权限。八进制模式也叫做绝对或者数字模式。
1) 哪种chmod模式使用数字表示文件权限?
八进制模式___________________________________________________
2) 哪种chmod模式使用字母(或符号) 表示权限?
符号模式________________________________________________________ 步骤12:使用符号模式修改文件权限。
当使用符号模式设定权限的时候,尽管会同时给所有类别的用户同样的权限,一般只对一种类别的用户工作。这个模式叫做相对模式,因为正在相对已经存在的权限进行分配或删除权限。可以给一个特定类别的用户添加或删除一个或多个权限,或者把权限都取走。符号模式的命令格式使用字母和符号。命令格式的模式部分由3个部分组成:
·谁:要处理的用户的类别:u = 用户,g = 属组,o = 其他,还有a = 所有。
·操作:操作或者想做的事情:设定(=) ,删除(-) ,给予(+) 。
·权限:分配的权限:r = 读,w = 写,还有x = 执行。
下面的例子删除(-) 了文件dante中其他(o) 类别用户的读(r) 权限。注意:在o 短横线(-) 和r之间没有空格。
chmod o-r dante
下面的例子给文件dante添加(+) 了属组(g) 和其他(o) 类别用户的写(w) 权限:
chmod go+w dante
1) 在主目录中使用相对路径名创建一个叫做chmoddir的新目录。使用什么命令创建目录?
mkdir /chmoddir______________________________________________________
2) 改变到chmoddir目录中,创建一个叫做symfile的新文件。使用什么命令创建文件?
touch symfile_ls____________________________________________________
3) 使用ls -l命令来确定symfle的权限。这些是文件的默认权限。用户、属组和其他的权限是什么?
rw-r—r--_________________________________________________________
4) 决定不想让其他用户(除了自己和属组成员之外) 能够查看symfle的内容和拷贝symfle。使用chmod命令,在符号模式下,删除其他用户对于文件symfle 的读权限。使用什么命令?
chmod o-r symfile__________________________________________________
5) 再次列出文件的权限。其他类别用户的权限现在是什么?
---______________________________________________________________
6) 如果想只使用一个命令删除属组和其他类别的读权限,使用什么命令?
chmod go-r symfile_cd_____________________________________________
步骤13:使用符号模式修改目录权限。
1) 改变回到主目录,使用什么命令?
cd /____________________________________________________________
2) 从主目录中列出早先创建的新的chmoddir目录的权限。这些是目录的默认权限。用户、属组和其他的权限是什么?
rwxr-xr-x__________________________________________________________
3) 除了自己或者属组成员以外的其他用户能够从chmoddir目录中拷贝文件吗?
能_________________________________________________________________ 为什么能或者为什么不能?
因为其他用户的权限是r-x________________________ _________________
4) 不想让其他用户从chmoddir目录中拷贝文件。改变到主目录中,使用chmod命令,在符号模式下,删除其他类别用户对于目录chmoddir的读和执行权限。使用什么命令?
chmod o-rx chmoddir________________________________________________
5) 再次列出目录的权限。其他类别用户的权限是什么?
---________________________________________________________________
6) 主属组成员能够在你的chmoddir目录中创建或者拷贝文件吗?为什么能或者为什么不能?
不可以创建但可以拷贝,因为主属组饿权限为r-x_______________________
7) 改变到主目录,使用chmod命令,在符号模式下,给主属组去除对目录chmoddir的读权限。使用什么命令?
chmod g-r chmoddir________________________________________
8) 通过使用符号模式把权限改回默认的权限。使用什么命令?(提示:属组和权限可以使用一个命令组合,或者可以使用2个分离的命令。)
_ chmod +rx chmoddir ______________________________________________ 步骤14:确定八进制权限。
八进制模式为同时修改所有类别用户的权限提供了一个快捷的数字方式,而且仍然允许每组权限可以是不同的。有3组可能的权限(r、w和x) ,对应于每种用户类别(用户、属组或其他) 。每组权限可以根据允许的权限使用数字(0到7) 来分配。
r (读) 权限指派为数字4,w (写) 权限指派为数字2,x (执行) 权限指派为数字1。通过添加数字,我们得到一个总的对应于用户类别(用户、属组或其他) 的3个权限。例如,如果用户(所有者) 对于文件的权限是rwx,我们把4 (读) 加上2 (写)加上1 (执行) 得到7。如果属组有rw权限,它们得到4+2+0 (没有执行权限) 的总数6。如果其他只有r权限,它们得到4+0+0 (没有写和执行权限) 的总数4。这个文件或目录的octal_mode是764。
1) 通过把字符权限转换成等效的八进制,填入表8-4。先转换每组权限(用户、属组或其他) ,然后在八进制模式权限下输入octal_mode (3个数字) 。
步骤15:使用八进制模式修改文件权限。
使用八进制模式,没有必要指定用户的类别,因为每个数字的位置表示了三种用户类别中的一种。Octal_mode由三个数字组成,每个都是一种用户类别(用户、属组或其他) 的总和。八位数值组合在一起标识了用于chmod命令的octal_mode。
chmod octal_mode filename
1) 改变到chmoddir目录中,创建一个叫做octfile的新文件。使用什么命令创建文件?
__touch octfile_________________________________________________________
2) 使用ls -l命令来确定octfile的权限。这些是文件的默认权限。什么是用户、属组和其他的数字权限?
__rw-r—r--___________________________________________________________
3) 与这个文件的用户、属组和其他权限等同的八进制模式是什么?
___644_______________________________________________________________
4) 决定不想让其他用户能够查看或者拷贝octfile文件的内容。使用chmod 命令,在八进制模式下,删除其他用户对于octfile的r (读) 权限。使用什么命令?__chmod 640 octfile ____________________________________________________
5) 再次列出文件的权限。其他用户类别现在的权限是什么?
____---_______________________________________________________________
6) 如果想只使用一个命令,删除属组和其他类别的所有权限,使用什么命令?
__chmod 600 octfile _________________________________________________ 步骤16:使用八进制模式修改目录权限。
下面的格式用于修改目录的权限。-R (递归) 选项修改指定目录的权限,包括其中的所有子目录和文件。
chmod [-R] octal_mode directoryname
1) 改变到主目录。使用什么命令?
__cd /_______________________________________________________________
2) 从主目录中列出chmoddir目录的权限。这些是目录的默认权限。对于用户、属组和其他,数字极限是什么?
_用户7属组5其他5________________________________________________
3) 什么是和用户、属组和其他对于这个目录等同的八进制模式?
____755______________________________________________________________
__
4) 使用chmod命令,在八进制模式下,删除其他类别用户对于目录chmoddir
的读和写权限。使用什么命令?(记住:在八进制模式下,必须总是指定所有的3组权限,即使它们可能没有被修改。)
__chmod 754 chmoddir _______________________________________________
5) 再次列出目录的权限。其他用户类别的权限现在是什么?
___r--________________________________________________________________ 用户和属组的权限保持不变吗?
__是的_______________________________________________________________
6) 全属组(核心组) 成员能够在chmoddir目录中创建新文件或者拷贝文件吗?为什么能或者为什么不能?
不可以创建但可以拷贝,因为全属组的权限是r-x_____________________
7) 决定让属组成员能够从你的目录中拷贝文件。改变到主目录,使用chmod 命令,在八进制模式下,给主属组(核心组) 添加对目录chmoddir的写权限。用户有权限rwx,属组应该有权限rw,其他应该对目录没有权限。使用什么命令?__chmod 760chmoddir _______________________________________________
8) 使用八进制模式把权限改回默认权限(rwxr-xr-x) 。
__chmod 755 chmoddir ______________________________________________ 步骤17:创建一个脚本文件,使它能够执行。
在本步骤中,将使用vi编辑器创建一个简单的文本脚本文件。为了能够运行脚本文件,然后需要使它可以执行。脚本文件在帮助自动重复作业的时候非常有用。
1) 改变到chmoddir目录,使用vedit启动vi编辑器。当启动编辑器的时候,指定或者打开一个新文件叫做myscript。按下i进入插入输入模式,以小写文本键入下面的命令。在每行后按回车键。
echo ―hello!‖
2) 按下ESC键,返回命令模式,然后输入一个冒号,进入末行模式。按下wq来写入(保存) 文件,然后退出vi。
3) 列出文件,确定它的权限。它们是什么?
____rw-r—r--_________________________________________________________
__
4) 键入./myscript,就像它是一个命令,然后按下回车键。命令的响应是什么?
bash:./myscript:Permission denied________________________________________ 为什么它不执行?
没有执行权限___________________________________________________
5) 修改myscript的权限,这样用户权限包括x (执行) ,作为所有这可以执行或运行文件。可以使用符号模式或者八进制模式。使用什么命令修改权限?
______chmod 744 myscript _____________________________________
6) 列出文件,检查修改的权限。用户(所有者) 现在的权限是什么?
____rwx______________________________________________________________
7) 再次把myscript作为一个命令键入,然后按下回车键。命令的响应是什么?
_____hello!___________________________________________________________
步骤18:删除在本实验中创建的文件和目录。
删除在本实验过程中在你的主目录中创建的所有文件和目录。
步骤19:关闭终端窗口,注销
实验总结。
文件系统安全决定了谁可以访问什么数据,以及他们可以如何处理数据。目录和文件权限可以使用带-l(长列表)选项的ls(列表)命令来确定。可以使用ls-l命令确定文件类型、权限、所有者和属组。系统将显示文件和目录的权限,解释结果,以评价不同用户类型上权限的作用。接着,使用命令行工具程序分析和修改Linux文件系统安全权限。文件和目录权限可以使用chmod(修改模式)命令修改。修改权限有两种模式分别为符号模式和八进制模式,我觉得八进制模式比较好,只要记住r(读)权限指派数为数字4,w(写)权限指派数为数字2,x(执行)权限指派数为数字1,通过对这3个数字的相加和组合就能轻松修改权限。对于机密文件和私人信息,可以修改文件的权限,防止其他人访问它,这对我们在日常生活也是非常有用的。通过这次实验确定文件的用户权限、属组权限或其他(公共) 权限。确定对于一个可执行文件的文件权限。也使用默认权限创建一个文件或目录。从命令行中修改权限,用文件系统来控制安全访问。使用chmod命令模式。使用符号模式修改文件或目录的权限。确定八进制模式权限。使用八进制模式修改文件或目录的权限。