RHEL6版项目4用户与文件权限的管理课件.ppt

1、第第1 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一Red Hat Enterprise Linux 6.4（RHEL6.4）教材附带的教材附带的第第2 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一了解了解:Linux中的用户和组的分类中的用户和组的分类,用户登录用户登录Linux系统的系统的过程过程 熟悉熟悉:Linux中用户和用户组的配置文件中用户和用户组的配置文件,Linux中文件和中文件和目录的权限类型，目录的权限类型，掌握掌握:用户和用户组的管理方法，文件和

2、目录的权限设置用户和用户组的管理方法，文件和目录的权限设置方法方法第第3 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一Linux操作系统是一个多用户的操作系统操作系统是一个多用户的操作系统,它允许多个用它允许多个用户同时登陆到系统上使用系统资源。系统根据帐户来区户同时登陆到系统上使用系统资源。系统根据帐户来区分每个用户的文件、进程、任务分每个用户的文件、进程、任务,给每个用户提供特定的给每个用户提供特定的工作环境（如用户的工作目录、工作环境（如用户的工作目录、Shell版本以及版本以及X-Window环境的配置等）环境的配置等）,

3、使每个用户的工作都能独立不使每个用户的工作都能独立不受干扰地进行。任何一个要使用系统资源的使用者受干扰地进行。任何一个要使用系统资源的使用者,都必都必须首先向系统管理员申请一个用户账号须首先向系统管理员申请一个用户账号,每个用户账号都每个用户账号都拥有一个惟一的用户名和相应的口令。用户在登录时只拥有一个惟一的用户名和相应的口令。用户在登录时只有键入正确的用户名和口令后有键入正确的用户名和口令后,才能进入系统。才能进入系统。对用户对用户(组组)的管理工作主要涉及到用户的管理工作主要涉及到用户(组组)账号的添加、账号的添加、修改和删除、用户修改和删除、用户(组组)口令的管理以及为用户口令的管理以及

4、为用户(组组)配置访配置访问系统资源的权限。这些工作是网络管理员日常最基本问系统资源的权限。这些工作是网络管理员日常最基本的工作任务的工作任务,也是构建系统安全的最基本的保障。也是构建系统安全的最基本的保障。4.1 项目背景项目背景第第4 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一4.2 项目知识准备项目知识准备超级用户超级用户用户名为用户名为root，它具有一切权限，它具有一切权限，只有进行系统维护只有进行系统维护(例如：建立用户等例如：建立用户等)或其他必或其他必要情形下才用超级用户登录，以避免系统出现安要情形下才用超级用户

5、登录，以避免系统出现安全问题。全问题。系统用户（伪用户）系统用户（伪用户）是是Linux系统正常工作系统正常工作所必需的内建的用户。所必需的内建的用户。主要是为了满足相应的系统进程对文件属主的要求而主要是为了满足相应的系统进程对文件属主的要求而建立的，例如：建立的，例如：bin、daemon、adm、lp等用户。等用户。系统用户不能用来登录系统用户不能用来登录.普通用户普通用户是为了让使用者能够使用是为了让使用者能够使用Linux系系统资源而建立的，我们的大多数用户属于此类。统资源而建立的，我们的大多数用户属于此类。第第5 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2

6、022年年10月月24日星期一日星期一4.2 项目知识准备项目知识准备第第6 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一4.2.2 Linux中用户和用户组的配置文件中用户和用户组的配置文件超级用户的超级用户的UID0系统用户的系统用户的UID1499普通用户的普通用户的UID50060000文件名称文件名称/etc/passwd第第7 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一/etc/passwd每行定义一个用户账号每行定义一个用户账号每一行由每一行由7个字段

7、的数据组成，字段之间用个字段的数据组成，字段之间用“：”分隔，其格式如下：分隔，其格式如下：账号名称：密码：账号名称：密码：UID：GID：用户全名：主目录：用户全名：主目录：Shell4.2.2 Linux中用户和用户组的配置文件中用户和用户组的配置文件第第8 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一passwd文件文件4.2.2 Linux中用户和用户组的配置文件中用户和用户组的配置文件第第9 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一：账号名称：账号名称：

8、用户登录用户登录Linux系统时使用的名称。系统时使用的名称。密码：密码：这里的密码是经过加密后的密码这里的密码是经过加密后的密码(一般是采用一般是采用MD5加密方式加密方式)，而不是真正的密码，若为，而不是真正的密码，若为“x”，说明密码经，说明密码经过了过了shadow的保护的保护UID：用户的标识，是一个数值，用它来区分不同的用户用户的标识，是一个数值，用它来区分不同的用户GID：用户所在基本组的标识，是一个数值，用它来区分用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的不同的组，相同的组具有相同的GID。个人资料：个人资料：可以记录用户的完整姓名、地址、办公室电

9、可以记录用户的完整姓名、地址、办公室电话、家庭电话等信息。话、家庭电话等信息。主 目 录主 目 录：类 似：类 似 W i n d o w s 的 个 人 目 录，通 常 是的 个 人 目 录，通 常 是/home/username，这里，这里username是用户名，用户执行是用户名，用户执行“cd”命令时当前目录会切换到个人主目录。命令时当前目录会切换到个人主目录。Shell：定义用户登录后激活的定义用户登录后激活的Shell，默认是，默认是Bash Shell4.2.2 Linux中用户和用户组的配置文件中用户和用户组的配置文件第第10 页页LinuxLinux网络操作系统配置与管理网络

10、操作系统配置与管理2022年年10月月24日星期一日星期一Mail 用户信息：mail:*:12259:0:99999:7:username:passwd:lastchg:min:max:warn:inactive:expire:flag4.2.2 Linux中用户和用户组的配置文件中用户和用户组的配置文件第第11 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一/etc/shadow文件中的每个记录用文件中的每个记录用“：”隔开为隔开为9个域个域，每个域的含义分别为：，每个域的含义分别为：username登录名登录名passwd加密

11、口令加密口令lastchg上次口令更改时距上次口令更改时距1970年年1月月1日的天数日的天数min两次修改口令间隔最少的天数两次修改口令间隔最少的天数max口令更改后必须再更改的天数口令更改后必须再更改的天数(有效期有效期)warn提前多少天警告用户口令将过期提前多少天警告用户口令将过期inactive在口令过期后多少天禁用此用户在口令过期后多少天禁用此用户expire用户的使用期限，若为空表示无限期用户的使用期限，若为空表示无限期flag保留未用，以便以后发展之用保留未用，以便以后发展之用4.2.2 Linux中用户和用户组的配置文件中用户和用户组的配置文件第第12 页页LinuxLinu

12、x网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一 字段字段说明说明Groupname组的名字组的名字Passwd组的加密口令组的加密口令GID是系统区分不同组的是系统区分不同组的ID，在，在/etc/passwd域中的域中的GID域是用这域是用这个数来指定用户的缺省组个数来指定用户的缺省组Userlist是用是用“，”分开的用户名，列出的是这个组的成员。分开的用户名，列出的是这个组的成员。4.2.2 Linux中用户和用户组的配置文件中用户和用户组的配置文件第第13 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月2

13、4日星期一日星期一4.2.3 用户登录用户登录Linux系统的过程系统的过程 Linux系统采用纯文本文件来保存账号的各种信息系统采用纯文本文件来保存账号的各种信息,其中最重要的文件有这几个。其中最重要的文件有这几个。Linux用户登入系统用户登入系统过程实质是系统读取、核对过程实质是系统读取、核对/etc/passwd、/etc/shadow、/etc/group等文件的过程。过程如等文件的过程。过程如下：下：首先首先,Linux会出现一个登录系统的画面提示输入账号会出现一个登录系统的画面提示输入账号,输输入账号与密码；入账号与密码；Linux接着会先找寻接着会先找寻/etc/passwd里

14、面是否有这个账号名里面是否有这个账号名,如果没有则退出登录如果没有则退出登录,如果有的话则将该账号对应的如果有的话则将该账号对应的UID(User ID)与与GID(Group ID)读出来读出来,另外另外,该账号的对该账号的对应的用户主目录与应的用户主目录与shell设定也一并读出；设定也一并读出；核对密码表核对密码表,这时这时Linux 会进入会进入/etc/shadow 里面找出登里面找出登录账号与录账号与UID相对应的、记录相对应的、记录,然后核对一下刚刚输入的然后核对一下刚刚输入的密码与此文件的密码是否符合；密码与此文件的密码是否符合；以上核定没有问题以上核定没有问题,用户正式进入系

15、统。用户正式进入系统。第第14 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一4.2.4 Linux中文件和目录的权限中文件和目录的权限1文件和目录的一般权限文件和目录的一般权限 第第15 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一4.2.4 Linux中文件和目录的权限中文件和目录的权限1文件和目录的一般权限文件和目录的一般权限 第第16 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一4.2.4 Linu

16、x中文件和目录的权限中文件和目录的权限在在Linux系统中系统中,用户对文件或目录的访问权限用户对文件或目录的访问权限,除了除了r(读取读取)、w(写入写入)、x(执行执行)三种一般权限外三种一般权限外,还有还有SET UID(SUID)、SET GID(SGID)、Sticky Bit(粘粘滞位滞位)三种特殊权限三种特殊权限,用于对文件或目录进行更加灵用于对文件或目录进行更加灵活方便的访问控制。活方便的访问控制。(1)SET UID(SUID)(2)SET GID(SGID)(3)Sticky Bit(SBit,粘滞位粘滞位)第第17 页页LinuxLinux网络操作系统配置与管理网络操作系

17、统配置与管理2022年年10月月24日星期一日星期一4.3 项目实施项目实施#常用选项：常用选项：-d 目录目录指定用户主目录指定用户主目录,如果此目录不存在如果此目录不存在,则同时使用则同时使用-m选项选项,可以创可以创建主目录建主目录,默认值是默认值是/home/用户名。用户名。-e YYYY-MM-DD设置账号的失效日期设置账号的失效日期,此日期后用户将不能使用该账号此日期后用户将不能使用该账号。要启用。要启用shadow才能使用此功能。才能使用此功能。-f days指定密码到期后多少天永久停止账号指定密码到期后多少天永久停止账号,若指定为若指定为0,则立即被停权则立即被停权；为；为-1

18、,则关闭此功能。则关闭此功能。-g 用户组用户组设定用户所属基本组设定用户所属基本组(或使用或使用GID号号),该组在指定时必须已存在该组在指定时必须已存在。-G 用户组列表用户组列表设定用户所属附属组设定用户所属附属组(或使用或使用GID号号),各组在指定时已存各组在指定时已存在在,附属组可以有多个附属组可以有多个,组之间用组之间用“,”分隔开。分隔开。-m若用户主目录不存在若用户主目录不存在,则创建主目录则创建主目录(在在redhat系列中此选项可省系列中此选项可省)。-M不创建用户主目录。不创建用户主目录。-p 口令口令指定用户登录密码指定用户登录密码(加密的口令加密的口令)。-s Sh

19、ell设置用户登录后启动的设置用户登录后启动的Shell,默认是默认是bash。-u 用户号用户号设置账号的设置账号的UID,默认是已有用户的最大默认是已有用户的最大UID加加1。如果同时有。如果同时有-o选项选项,则可以重复使用其他用户的标识号。则可以重复使用其他用户的标识号。第第18 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一#useradd g student zhangsan#tail 1 /etc/passwd#显示最后显示最后1行的内容。行的内容。zhangsan:x:502:500:/home/zhangyan:/

20、bin/bash该命令做了下面几件事：该命令做了下面几件事：在在/etc/passwd 和和/etc/group文件中增添了一行记录；文件中增添了一行记录；创建新用户的主目录创建新用户的主目录从从/etc/skel中拷贝文件和目录到用户主目录；中拷贝文件和目录到用户主目录；让新用户获得其主目录和文件的拥有的权限让新用户获得其主目录和文件的拥有的权限但是使用了该命令后，新建的用户暂时还无法登录，因为还没有为该但是使用了该命令后，新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。命令为其设置口令后，才能登录。用户的用户

21、的 UID 和和 GID 是是 useradd 自动选取的，它是将自动选取的，它是将/etc/passwd 文文件中的件中的 UID 加加 1，将，将 etc/group 文件中的文件中的 GID 加加 1。增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。这一方法是为了能让新用户与其他用户隔离，确保安全性的措施组。这一方法是为了能让新用户与其他用户隔离，确保安全性的措施。任务任务4-1 用户的管理用户的管理第第19 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星

22、期一#chsh -l 显示可使用的显示可使用的shellhnwy目录事先存在目录事先存在useradd d /data -s/bin/nologin g nobody test3任务任务4-1 用户的管理用户的管理第第20 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一passwd 账户名账户名第第21 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一如，若要设置如，若要设置zhang3账户的登录密码，则操作命令为：账户的登录密码，则操作命令为：#passwd zhang3

23、Changing password for user lijunjie.New password:#键入密码键入密码Retype new password:#重输密码重输密码passwd:all authentication tokens updated successfully.第第22 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一#usermod l zhangsan zhang3#tail 1 /etc/passwd zhang3:x:503:503:/home/lijie:/bin/bash从输出结果可见，用户名已更改为了

24、从输出结果可见，用户名已更改为了zhang3。主目录仍为。主目录仍为/home/zhangsan，若要将其更改为，若要将其更改为/home/zhang3，则命令为：，则命令为：#usermod d /home/zhang3 zhang3第第23 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一usermod L 要锁定的账户要锁定的账户比如：比如：usermod L zhang3Linux锁定账户，是通过在密码文件锁定账户，是通过在密码文件shadow的的密码字段前加密码字段前加“！”来标识该用户被锁定。来标识该用户被锁定。比如：比如

25、：usermod U zhang3 第第24 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一-r在删除该账户的同时，一并删除该账户对应的主目在删除该账户的同时，一并删除该账户对应的主目录。录。比如：比如：userdel r zhang3#su 用户名用户名 su命令的常见用法是变成跟用户或超级用户，如果发出命令的常见用法是变成跟用户或超级用户，如果发出不带用户名的不带用户名的su命令，则系统提示输入根口令，输入之命令，则系统提示输入根口令，输入之后则可换为根用户。后则可换为根用户。如果登陆为根用户，则可以用如果登陆为根用户，则可以用

26、su命令成为系统上任何用命令成为系统上任何用户而不需要口令。户而不需要口令。第第25 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一-g GID指定新用户组的组标识号指定新用户组的组标识号(GID),默认值是已有默认值是已有的最大的的最大的GID加加1。-r创建系统用户组，该类用户组的创建系统用户组，该类用户组的GID值小于值小于500；无无-r参数，则创建普通用户组，其参数，则创建普通用户组，其GID值大于或等于值大于或等于500。在前面创建的。在前面创建的student用户组，由于是创建的第用户组，由于是创建的第1个普个普通用户

27、组，故其通用户组，故其GID值为值为500。#groupadd -r sysgroup#tail -1 /etc/groupsysgroup:x:101:第第26 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一第第27 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一 对用户组更名，不会改变其对用户组更名，不会改变其GID的值。的值。比如比如：将：将sysgroup用户组更名为用户组更名为teacher用户组，用户组，则操作命令为：则操作命令为：#groupmod -n t

28、eacher sysgroup#tail-1/etc/group teacher:x:101:第第28 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一例如，若要将例如，若要将teacher组的组的GID更改名更改名501，则操作，则操作命令为：命令为：#groupmod -g 501 teacher#grep teacher /etc/group#在在/etc/group文件中查找并显示含有文件中查找并显示含有teacher的行的行teacher:x:501:第第29 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与

29、管理2022年年10月月24日星期一日星期一比如：比如：groupdel teacher在删除用户组时，被删除的用户组不能是某个账户的在删除用户组时，被删除的用户组不能是某个账户的私有用户组，否则将无法删除，若要删除，则应先删私有用户组，否则将无法删除，若要删除，则应先删除引用该私有用户组的账户，然后再删除用户组。除引用该私有用户组的账户，然后再删除用户组。第第30 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一 命令格式作用users|w|who显示当前用户信息(三条命令)finger-l 用户名显示当前用户或指定用户的用户名、终

30、端、登录时间及个人信息id 用户名显示当前用户或指定用户的ID,以及所属组的IDgroups 用户名显示当前用户或指定用户所属组账号的信息第第31 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一-R可递归设置指定目录下的全部文件可递归设置指定目录下的全部文件权限值的两种表示方法权限值的两种表示方法使用使用3位的八进制数表示：位的八进制数表示：使用字符串表示使用字符串表示第第32 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一例如：例如：myfile.txt文件目前的权限为

31、文件目前的权限为rw-r-r-，若要更改为，若要更改为rw-rw-r-，其命令为：，其命令为：#chmod 664 /home/liyang/myfile.txt110100100r-r-rw-比如：第第33 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一chmod-Rugoa+-=rwxst 用户对象用户对象+|-|=权限符权限符 用户对象用户对象u拥有者拥有者 g拥有者所属的用户组拥有者所属的用户组o其他用户其他用户 a所有的所有的+增加某项权限增加某项权限 -去掉某项权限去掉某项权限=赋予某项权限。赋予某项权限。权限符权限符r

32、、w、x、s若通过若通过r、w、x、s表示方式来更改权限，则只需表示方式来更改权限，则只需在在chmod命令中表达出权限需要改变的部分即可命令中表达出权限需要改变的部分即可，该方法可视为是相对修改法。，该方法可视为是相对修改法。第第34 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一 修改文件或目录的拥有者修改文件或目录的拥有者chown -选项选项 新属主新属主:新属组新属组 被改变归属的文件或目录被改变归属的文件或目录-R可递归设置指定目录下的全部文件（包括子目录和可递归设置指定目录下的全部文件（包括子目录和子目录中的文件）的所

33、属关系。子目录中的文件）的所属关系。用空格分隔列表中多个文件名或目录名用空格分隔列表中多个文件名或目录名例如：例如：若要设置若要设置/var/software目录的属主为目录的属主为angel用用户和户和angel用户组，则设置方法为：用户组，则设置方法为：#chown angel.angel /var/software第第35 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一例如：假设例如：假设/setup.sh文件的权限当前为文件的权限当前为rw-rw-r-，若要修改为若要修改为rw-r-，则更改命令为：，则更改命令为：#chmo

34、d g-w /setup.sh#chmod o-r /setup.sh若要给其他用户增加读的权限，则命令为：若要给其他用户增加读的权限，则命令为：chmod o+r /setup.sh若要同时去掉用户组和其他用户对该文件的读权限，则若要同时去掉用户组和其他用户对该文件的读权限，则实现命令为：实现命令为：chmod go-r /setup.sh若文件拥有者、用户组和其他用户都只赋予读的权限，若文件拥有者、用户组和其他用户都只赋予读的权限，则实现命令为：则实现命令为：chmod ugo=r /setup.sh第第36 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年

35、10月月24日星期一日星期一任务任务4-4 设置文件和目录的特殊权限设置文件和目录的特殊权限为文件或目录添加三种特殊权限同样可以通过为文件或目录添加三种特殊权限同样可以通过chmod命令命令来实施来实施,使用使用“us”、“gs”、“ot”的字符权限模式分的字符权限模式分别用于添加和移除别用于添加和移除SUID、GUID、sticky权限。若使用数字权限。若使用数字形式的权限模式形式的权限模式,可采用可采用“nnnn”格式的四位八进制数字表格式的四位八进制数字表示示,其中其中,后面三位是一般权限的数字表示后面三位是一般权限的数字表示,前面第一位则是特前面第一位则是特殊权限的标志数字殊权限的标志

36、数字,0表示不设置特殊权限、表示不设置特殊权限、1表示只设置表示只设置sticky、2表示只设置表示只设置GUID权限、权限、3表示只设置表示只设置SGID和和sticky权限、权限、4表示只设置表示只设置SUID权限、权限、5表示只设置表示只设置SUID和和sticky权限、权限、6表示只设置表示只设置SUID和和SGID、7表示同时设置表示同时设置SUID、GUID、sticky3种权限。种权限。【例例4-20】为为mkdir命令对应的命令文件设置命令对应的命令文件设置SUID权限权限,使使得普通用户在根目录下能够使用得普通用户在根目录下能够使用mkdir命令创建目录。命令创建目录。【例例

37、4-21】在目录上面运用在目录上面运用sticky权限权限,使得仅使得仅root用户和文用户和文件的拥有者才能删除该目录中的文件件的拥有者才能删除该目录中的文件,其他用户不能删除。其他用户不能删除。第第37 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一任务任务4-5 设置新建文件或目录的默认权限设置新建文件或目录的默认权限在在Linux系统中系统中,当用户创建一个新的文件或目录时当用户创建一个新的文件或目录时,系统都会为新建的文件或目录分配默认的权限系统都会为新建的文件或目录分配默认的权限,该默该默认权限并不是继承了上级目录的权限

38、认权限并不是继承了上级目录的权限,而是与而是与umask值值(称为权限掩码称为权限掩码)有关有关,其具体关系是：其具体关系是：新建文件的默认权限新建文件的默认权限=0666-umask值值新建目录的默认权限新建目录的默认权限=0777-umask值值【例例4-22】分别查看、修改分别查看、修改root用户和普通用户当用户和普通用户当前默认的前默认的umask值。值。【例例4-23】显示显示root用户新建文件和目录的默认权用户新建文件和目录的默认权限。限。【例例4-24】修改修改root用户默认的权限掩码值用户默认的权限掩码值第第38 页页LinuxLinux网络操作系统配置与管理网络操作系统

39、配置与管理2022年年10月月24日星期一日星期一拓展：设置修改文件的扩展属性拓展：设置修改文件的扩展属性chattr -RV +-=acdijsuADS 文件或目录名文件或目录名-R 递归设置指定目录及其目录下的所有文件和子目递归设置指定目录及其目录下的所有文件和子目录的属性；录的属性；-V 详细显示目录和文件的属性设置情况。详细显示目录和文件的属性设置情况。+增加某项属性；增加某项属性；-取消某项属性；取消某项属性；=设置文件或目录只具有哪些属性；设置文件或目录只具有哪些属性；a 只允许向文件追加数据，不允许任何进程覆盖重写只允许向文件追加数据，不允许任何进程覆盖重写文件的内容。文件的内容

40、。A 设置不允许系统更新文件的最后访问时间设置不允许系统更新文件的最后访问时间i 不可修改属性。具有该属性的文件不能被删除、更不可修改属性。具有该属性的文件不能被删除、更名或修改其内容。名或修改其内容。第第39 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一例如：若要给例如：若要给/etc/rc.local文件增加不可修改属性，则实文件增加不可修改属性，则实现命令为：现命令为：chattr +I /etc/rc.local若要取消若要取消i属性，则实现命令为：属性，则实现命令为：chattr -i /etc/rc.local拓展：设

41、置修改文件的扩展属性拓展：设置修改文件的扩展属性第第40 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一lsattr -adR 文件名或目录名文件名或目录名-a列出目录中的所有文件（包括隐藏文件）。列出目录中的所有文件（包括隐藏文件）。-d以与文件相同的方式列出目录的扩展属性。以与文件相同的方式列出目录的扩展属性。-R以递归的方式列出目录的属性及其内容。以递归的方式列出目录的属性及其内容。例如，若将例如，若将/etc/rc.local文件设置为具有文件设置为具有i属性和属性和A属性，并查看设置后的属性，其实现命令为：属性，并查看设置后的属性，其实现命令为：#chattr =ia /etc/rc.local#lsattr /etc/rc.local -i-A-/etc/rc.local拓展：设置修改文件的扩展属性拓展：设置修改文件的扩展属性第第41 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年10月月24日星期一日星期一项目小结项目小结