【文档说明】6Linux文件安全.pptx，共(23)页，252.545 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-289069.html

以下为本文档部分文字说明：

BeyondTechnology文件与目录的安全BeyondTechnology文件与目录的安全⚫1，基于密码的保护⚫2，基于文件加密的保护⚫3，基于访问权限文件保护BeyondTechnology文件操作/访问权限的分类⚫在Linux系统中，文件有3种访问

特权（或称许可）⚫读（r）：允许读某个文件⚫写（w）：允许修改或删除某个文件⚫执行（x）：允许执行某个执行文件BeyondTechnology文件操作/访问权限的分类⚫所有Linux系统都有一个特殊用户，可以访问系统中所有的文件，

而不论这个文件的访问权限是什么，这个用户就是根用户，即系统的超级用户，也是系统的管理者，用户名root，用户ID是0访问特权值列表rwx十进制值含义0000没有任何访问特权0011只允许执行0102只允许写0113允许写和执行

1004只允许读1015允许读和执行1106允许读和写1117允许读、写和执行BeyondTechnology读取/更改文件的访问特权⚫使用带参数-l的ls命令，显示文件访问特权⚫语法：ls-l例：ls-ldrwxr-xr-x2yjwyjw4

09673104:20lib命令ls-l的输出字段含义第1个字段的第一字母文件类型第1个字段的其它字母所有者、组内用户和其他用户的访问权限第2个字段连接数第3个字段所有者的登录名第4个字段所有者的组名第5个字段文

件大小，以字节为单位第6~8个字段最近一次修改的日期、时间第9个字段文件名BeyondTechnology读取/更改文件的访问特权⚫可以使用命令chmod来改变文件的访问特权命令：chmod功能：变更文件或目录的权限语法：chomd[选项][模式]

<文件或目录>常用参数：⚫-R：递归修改或设置文件、目录及其子目录的访问特权⚫-f：强制改变文件访问特权，若是文件所有者，则得不到任何错误信息BeyondTechnology读写/更改文件的访问特权⚫1，作用chmod命令是非常重要的，用于改变文件或目录的访问

权限，用户可以用它控制文件或目录的访问权限使用权限是root或其他有权限的用户。BeyondTechnology读写/更改文件的访问特权⚫2，格式chmod命令有两种用法。⚫包含字母和操作符表达式的字符设定

法（相对权限设定）⚫包含数字的数字设定法（绝对权限设定）。BeyondTechnology读写/更改文件的访问特权⚫（1）字符设定法chmod[who][+|-|=][mode]文件名⚫操作对象who

可以是下述字母中的任一个或它们的组合，who的值：u：表示用户，即文件或目录的所有者。g：表示同组用户，即与文件属主有相同组ID的所有用户。o：表示其它用户。a：表示所有用户，它是系统默认值。BeyondTechnology读写/更改文件的访问特权⚫操作符号+：添加某个权限。-

：取消某个权限。=：赋予给定权限，并取消其它所有权限（如果有的话）。BeyondTechnology读写/更改文件的访问特权⚫设置mode的权限可用下述字母的任意组合⚫r：可读⚫w：可写⚫x：可执行BeyondTechnology读写/更改文件的访问特权⚫文件名：以空格分开的要改变权限的文件列表，

支持通配符。⚫一个命令行中可以给出多个权限方式，其间用逗号隔开。BeyondTechnology读写/更改文件的访问特权⚫ls-l-rw-rw-r--1yjwyjw611月522：27test⚫chmodg-wtest-rw-r--r--1yjwy

jw611月522：27test⚫chmodg+wtest-rw-rw-r--1yjwyjw611月522：27testBeyondTechnology读写/更改文件的访问特权⚫（2）数字设定法⚫数字设定法的一般形式为：chmod[mode]文件名⚫数字属性的格式应为3个0到7

的数字，其顺序是(u)(g)(o)⚫文件名，以空格分开的要改变权限的文件列表，支持通配符。BeyondTechnology读写/更改文件的访问特权⚫数字表示的权限的含义如下：⚫001为其他人的执行权限；002为其他人的写权限；004为其

他人的读权限；⚫010为组的执行权限；020为组的写权限；040为组的读权限；⚫100为所有者的执行权限；200为所有者的写权限；400为所有者的读权限；BeyondTechnology读写/更改文件的访问特权⚫#chmod666tem⚫思考：什么意思？Bey

ondTechnology读写/更改文件的访问特权⚫也可以使用字符设定法，等效的命令如下：⚫#chmoda=rwtemBeyondTechnology默认文件访问特权⚫命令：umask⚫语法：umask[mask]⚫功能：用于设置文件的默认生成掩码，告诉系统当创建一个文件或

目录时不应该赋予其哪些权限。⚫新创建文件的访问特权用如下的公式计算：文件访问特权=默认的访问特权-掩码⚫umask命令不带任何参数，则显示当前文件保护掩码BeyondTechnology默认文件访问特权⚫例：先设置访问特权掩码022，然后

用touch命令创建一个foo文件，接着再设置掩码为077，然后创建文件bar和目录foobarumask022touchfooumask077touchbarmkdirfoobar执行命令：ls-lfoobarfoobar，查看三个文件的权限的区别BeyondTech

nology⚫chown⚫语法：chownuser[:group]filename或：chown–Ruser[:group]directory⚫选项：⚫-c：文件属主改变时显示说明⚫-R/r：改变目录

下的文件及其子目录下所有文件的属主。⚫功能：改变文件或目录的所有权。BeyondTechnology⚫chgrp⚫语法：chgrp[选项]组名文件⚫组名可以是系统中已存在的组名，也可以是用户组ID；文件

可以是以空格分开的要改变属组的文件列表。⚫选项：⚫-c：文件属组改变时显示说明⚫-R/r：改变目录下的文件及其子目录下所有文件的属组。⚫功能：更改某个文件或目录的属组。