LINUX系统中的文件名和文件种类以及文件权限详解

Linux文件种类与副文件名

一直强调一个概念，那就是：任何装置在Linux底下都是文件，不仅如此，连资料沟通的介面也有专属的文件在负责～所以，你会瞭解到，Linux的文件种类真的很多～除了前面提到的一般文件(-)与目录文件(d)之外，还有哪些种类的文件呢?

* 文件种类：

我们在刚刚提到使用‘ls -l’观察到第一栏那十个字元中，第一个字元为文件的类型。除了常见的一般文件(-)与目录文件(d)之外，还有哪些种类的文件类型呢?

* 正规文件(regular file )：

就是一般我们在进行存取的类型的文件，在由 ls -al 所显示出来的属性方面，第一个字元为 [ - ]，例如 [-rwxrwxrwx ]。另外，依照文件的内容，又大略可以分为：

o 纯文字文件(ASCII)：这是Linux系统中最多的一种文件类型啰，称为纯文字文件是因为内容为我们人类可以直接读到的资料，例如数字、字母等等。几乎只要我们可以用来做为设定的文件都属于这一种文件类型。举例来说，你可以下达‘ cat ~/.bashrc ’就可以看到该文件的内容。 (cat 是将一个文件内容读出来的指令)

o 二进位文件(binary)：还记得我们在‘ 第零章、计算机概论 ’里面的软体程式的运作中提过，我们的系统其实仅认识且可以执行二进位文件(binary file)吧?没错～你的Linux当中的可执行文件(scripts, 文字型批次文件不算)就是这种格式的啦～举例来说，刚刚下达的指令cat就是一个binary file。

o 资料格式文件(data)：有些程式在运作的过程当中会读取某些特定格式的文件，那些特定格式的文件可以被称为资料文件 (data file)。举例来说，我们的Linux在使用者登入时，都会将登录的资料记录在 /var/log/wtmp那个文件内，该文件是一个data file，他能够透过last这个指令读出来! 但是使用cat时，会读出乱码～因为他是属于一种特殊格式的文件。瞭乎?

* 目录(directory)：

就是目录啰～第一个属性为 [ d ]，例如 [drwxrwxrwx]。

* 连结文件(link)：

就是类似Windows系统底下的捷径啦! 第一个属性为 [ l ](英文L的小写)，例如[lrwxrwxrwx] ;

* 设备与装置文件(device)：

与系统周边及储存等相关的一些文件，通常都集中在/dev这个目录之下!通常又分为两种：

o 区块(block)设备文件：就是一些储存资料，以提供系统随机存取的周边设备，举例来说，硬碟与软碟等就是啦! 你可以随机的在硬碟的不同区块读写，这种装置就是区块装置啰!你可以自行查一下/dev/sda看看，会发现第一个属性为[ b ]喔!

o 字元(character)设备文件：亦即是一些序列埠的周边设备，例如键盘、滑鼠等等!这些设备的特色就是‘一次性读取’的，不能够截断输出。举例来说，你不可能让滑鼠‘跳到’另一个画面，而是‘滑动’到另一个地方啊!第一个属性为 [ c ]。

* 资料接口文件(sockets)：

既然被称为资料接口文件，想当然尔，这种类型的文件通常被用在网路上的资料承接了。我们可以启动一个程式来监听用户端的要求，而用户端就可以透过这个socket来进行资料的沟通了。第一个属性为 [ s ]，最常在/var/run这个目录中看到这种文件类型了。

* 资料输送文件(FIFO, pipe)：

FIFO也是一种特殊的文件类型，他主要的目的在解决多个程序同时存取一个文件所造成的错误问题。 FIFO是first-in-first-out的缩写。第一个属性为[p] 。

除了设备文件是我们系统中很重要的文件，最好不要随意修改之外(通常他也不会让你修改的啦!)，另一个比较有趣的文件就是连结文件。如果你常常将应用程式捉到桌面来的话，你就应该知道在 Windows底下有所谓的‘捷径’。同样的，你可以将 linux下的连结文件简单的视为一个文件或目录的捷径。至于socket与FIFO文件比较难理解，因为这两个咚咚与程序(process)比较有关系，这个等到未来你瞭解process之后，再回来查阅吧!此外，你也可以透过man fifo及man socket来查阅系统上的说明!

* Linux文件副文件名：

基本上，Linux的文件是没有所谓的‘副文件名’的，我们刚刚就谈过，一个Linux文件能不能被执行，与他的第一栏的十个属性有关，与文件名根本一点关系也没有。这个观念跟Windows的情况不相同喔!在Windows底下，能被执行的文件副文件名通常是 .com .exe .bat等等，而在Linux底下，只要你的权限当中具有x的话，例如[ -rwx-r-xr-x ] 即代表这个文件可以被执行喔!

不过，可以被执行跟可以执行成功是不一样的～举例来说，在root家目录下的install.log 是一个纯文字文件，如果经由修改权限成为 -rwxrwxrwx 后，这个文件能够真的执行成功吗? 当然不行～因为他的内容根本就没有可以执行的资料。所以说，这个x代表这个文件具有可执行的能力，但是能不能执行成功，当然就得要看该文件的内容啰～

虽然如此，不过我们仍然希望可以藉由副文件名来瞭解该文件是什么东西，所以，通

常我们还是会以适当的副文件名来表示该文件是什么种类的。底下有数种常用的副文件名：

* *.sh ：批次文件( scripts )，因为批次文件为使用shell写成的，所以副文件名就编成 .sh 啰;

* *Z, *.tar, *.tar.gz, *.zip, *.tgz：经过打包的压缩文件。这是因为压缩软体分别为 gunzip, tar 等等的，由于不同的压缩软体，而取其相关的副文件名啰!

* *.html, *.php：网页相关文件，分别代表 HTML 语法与 PHP 语法的网页文件啰! .html 的文件可使用网页浏览器来直接开启，至于 .php 的文件，则可以透过 client 端的浏览器来 server 端浏览，以得到运算后的网页结果呢!

基本上，Linux系统上的文件名真的只是让你瞭解该文件可能的用途而已，真正的执行与否仍然需要权限的规范才行!例如虽然有一个文件为可执行文件，如常见的/bin/ls这个显示文件属性的指令，不过，如果这个文件的权限被修改成无法执行时，那么ls就变成不能执行啰!

上述的这种问题最常发生在文件传送的过程中。例如你在网路上下载一个可执行文件，但是偏偏在你的 Linux系统中就是无法执行!呵呵!那么就是可能文件的属性被改变了!不要怀疑，从网路上传送到你的 Linux系统中，文件的属性与权限确实是会被改变的喔!

* Linux文件长度限制：

在Linux底下，使用预设的Ext2/Ext3文件系统时，针对文件的文件名长度限制为：* 单一文件或目录的最大容许文件名为 255 个字元;

* 包含完整路径名称及目录 (/) 之完整文件名为 4096 个字元。

是相当长的文件名喔!我们希望Linux的文件名称可以一看就知道该文件在干嘛的，所以文件名通常是很长很长!而用惯了Windows的人可能会受不了，因为文件名称通常真的都很长，对于用惯Windows而导致打字速度不快的朋友来说，嗯!真的是很困扰.....不过，只得劝你好好的加强打字的训练啰!

* Linux文件名称的限制：

由于Linux在文字介面下的一些指令操作关系，一般来说，你在设定Linux底下的文件名称时，最好可以避免一些特殊字元比较好!例如底下这些：

* ? ; < ; & ! [ ] | ' ` ( ) { }

因为这些符号在文字介面下，是有特殊意义的!另外，文件名称的开头为小数点‘.’时，代表这个文件为‘隐藏文件’喔!同时，由于指令下达当中，常常会使用到 -option 之类的选项，所以你最好也避免将文件文件名的开头以 - 或 + 来

命名啊!

目录与文件权限

现在我们知道了Linux系统内文件的三种身份(拥有者、群组与其他人)，知道每种身份都有三种权限(rwx)，已知道能够使用chown, chgrp, chmod去修改这些权限与属性，当然，利用ls -l去观察文件也没问题。前两小节也谈到了这些文件权限对于资料安全的重要性。那么，这些文件权限对于一般文件与目录文件有何不同呢? 有大大的不同啊!底下就让鸟哥来说清楚，讲明白!

* 权限对文件的重要性

文件是实际含有资料的地方，包括一般文字文件、资料库内容文件、二进位可执行文件(binary program)等等。因此，权限对于文件来说，他的意义是这样的：

* r (read)：可读取此一文件的实际内容，如读取文字文件的文字内容等;

* w (write)：可以编辑、新增或者是修改该文件的内容(但不含删除该文件);

* x (eXecute)：该文件具有可以被系统执行的权限。

那个可读(r)代表读取文件内容是还好瞭解，那么可执行(x)呢?这里你就必须要小心啦! 因为在Windows底下一个文件是否具有执行的能力是藉由‘ 副文件名 ’来判断的，例如：.exe, .bat, .com 等等，但是在Linux底下，我们的文件是否能被执行，则是藉由是否具有‘x’这个权限来决定的!跟文件名是没有绝对的关系的!

至于最后一个w这个权限呢?当你对一个文件具有w权限时，你可以具有写入/编辑/新增/修改文件的内容的权限，但并不具备有删除该文件本身的权限!对于文件的rwx来说，主要都是针对‘文件的内容’而言，与文件文件名的存在与否没有关系喔!因为文件记录的是实际的资料嘛!

* 权限对目录的重要性

文件是存放实际资料的所在，那么目录主要是储存啥玩意啊?目录主要的内容在记录文件名清单，文件名与目录有强烈的关连啦! 所以如果是针对目录时，那个 r, w, x 对目录是什么意义呢?

* r (read contents in directory)：

表示具有读取目录结构清单的权限，所以当你具有读取(r)一个目录的权限时，表示你可以查询该目录下的文件名资料。所以你就可以利用 ls 这个指令将该目录的内容列表显示出来!

* w (modify contents of directory)：

这个可写入的权限对目录来说，是很了不起的! 因为他表示你具有移动该目录结构清单的权限，也就是底下这些权限：

o 建立新的文件与目录;

o 删除已经存在的文件与目录(不论该文件的权限为何!)

o 将已存在的文件或目录进行更名;

o 搬移该目录内的文件、目录位置。

总之，目录的w权限就与该目录底下的文件名移动有关就对了啦!

* x (access directory)：

咦!目录的执行权限有啥用途啊?目录只是记录文件名而已，总不能拿来执行吧?没错!目录不可以被执行，目录的x代表的是使用者能否进入该目录成为工作目录的用途! 所谓的工作目录(work directory)就是你目前所在的目录啦!举例来说，当你登入Linux时，你所在的家目录就是你当下的工作目录。而变换目录的指令是‘cd’(change directory)啰!

目录的x权限决定用户是否可以进入该目录。

大致的目录权限概念是这样，底下我们来看几个范例，让你瞭解一下啥是目录的权限啰!

例题：

有个目录的权限如下所示：

代码如下:

drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh

系统有个帐号名称为vbird，这个帐号并没有支援root群组，请问vbird对这个目录有何权限?是否可切换到此目录中?

答：

vbird对此目录仅具有r的权限，因此vbird可以查询此目录下的文件名列表。因为vbird 不具有x的权限，因此vbird并不能切换到此目录内!(相当重要的概念!)

上面这个例题中因为vbird具有r的权限，因为是r乍看之下好像就具有可以进入此目录的权限，其实那是错的。能不能进入某一个目录，只与该目录的x权限有关啦!此外，工

作目录对于指令的执行是非常重要的，如果你在某目录下不具有x的权限，那么你就无法切换到该目录下，也就无法执行该目录下的任何指令，即使你具有该目录的r的权限。

很多朋友在架设网站的时候都会卡在一些权限的设定上，他们开放目录资料给网际网路的任何人来浏览，却只开放r的权限，如上面的范例所示那样，那样的结果就是导致网站伺服器软体无法到该目录下读取文件(最多只能看到文件名)，最终用户总是无法正确的查阅到文件的内容(显示权限不足啊!)。要注意：要开放目录给任何人浏览时，应该至少也要给予r及x的权限，但w权限不可随便给! 为什么w不能随便给，我们来看下一个例子：

例题：

假设有个帐号名称为dmtsai，他的家目录在/home/dmtsai/，dmtsai对此目录具有[rwx]的权限。若在此目录下有个名为the_root.data的文件，该文件的权限如下：

代码如下:

-rwx------ 1 root root 4365 Sep 19 23:20 the_root.data

请问dmtsai对此文件的权限为何?可否删除此文件?

答：

如上所示，由于dmtsai对此文件来说是‘others’的身份，因此这个文件他无法读、无法编辑也无法执行，也就是说，他无法变动这个文件的内容就是了。

但是由于这个文件在他的家目录下，他在此目录下具有rwx的完整权限，因此对于the_root.data这个‘文件名’来说，他是能够‘删除’的!结论就是，dmtsai这个用户能够删除the_root.data这个文件!

还是看不太懂?有听没有懂喔!没关系～我们底下就来设计一个练习，让你实际玩玩看，应该就能够比较近入状况啦!不过，由于很多指令我们还没有教，所以底下的指令有的先瞭解即可，详细的指令用法我们会在后面继续介绍的。

* 先用root的身份建立所需要的文件与目录环境

我们用root的身份在所有人都可以工作的/tmp目录中建立一个名为testing的目录，该目录的权限为744且目录拥有者为root。另外，在testing目录下在建立一个空的文件，文件名亦为testing。建立目录可用mkdir(make directory)，建立空文件可用touch(下一章会说明)来处理。所以过程如下所示：

代码如下:

[root@www ~]# cd /tmp <==切换工作目录到/tmp

[root@www tmp]# mkdir testing <==建立新目录

[root@www tmp]# chmod 744 testing <==变更权限

[root@www tmp]# touch testing/testing <==建立空的文件

[root@www tmp]# chmod 600 testing/testing <==变更权限

[root@www tmp]# ls -ald testing testing/testing

drwxr--r-- 2 root root 4096 Sep 19 16:01 testing

-rw------- 1 root root 0 Sep 19 16:01 testing/testing

# 仔细看一下，目录的权限是 744 ，且所属群组与使用者均是 root 喔!

# 那么在这样的情况底下，一般身份使用者对这个目录/文件的权限为何?

* 一般用户的读写权限为何?观察中

在上面的例子中，虽然目录是744的权限设定，一般用户应该能有 r 的权限，但这样的权限使用者能做啥事呢?假设鸟哥的系统中含有一个帐号名为 vbird 的，我们可以透过‘ su - vbird ’这个指令来变换身份喔!看看底下的操作先!

代码如下:

[root@www tmp]# su - vbird <==切换身份成为 vbird 啰!

[vbird@www ~]$ cd /tmp <==看一下，身份变了喔!提示字元也变成 $ 了!

[vbird@www tmp]$ ls -l testing/

?--------- ? ? ? ? ? testing

# 因为具有 r 的权限可以查询文件名。不过权限不足(没有x)，所以会有一堆问号。

[vbird@www tmp]$ cd testing/

-bash: cd: testing/: Permission denied

# 因为不具有 x ，所以当然没有进入的权限啦!有没有呼应前面的权限说明啊!

< p;* 如果该目录属于用户本身，会有什么状况?

上面的练习我们知道了只有r确实可以让使用者读取目录的文件名列表，不过详细的资讯却还是读不到的，同时也不能将该目录变成工作目录(用 cd 进入该目录之意)。那如果我们让该目录变成使用者的，那么使用者在这个目录底下是否能够删除文件呢?底下的练习做看看：

代码如下:

[vbird@www tmp]$ exit <==让 vbird 变回原本的 root 身份喔!

[root@www tmp]# chown vbird testing <==修改权限，让vbird拥有此目录

[root@www tmp]# su - vbird <==再次变成vbird来操作

[vbird@www ~]$ cd /tmp/testing <==可以进入目录了呢!

[vbird@www testing]$ ls -l

-rw------- 1 root root 0 Sep 19 16:01 testing <==文件不是vbird的!

[vbird@www testing]$ rm testing <==尝试杀掉这个文件看看!

rm: remove write-protected regular empty file `testing'? y

# 竟然可以删除!这样理解了吗?!

透过上面这个简单的步骤，你就可以清楚的知道， x 在目录当中是与‘能否进入该目录’有关，至于那个 w 则具有相当重要的权限，因为他可以让使用者删除、更新、新建文件或目录，是个很重要的参数啊!这样可以理解了吗?! ^_^

信息系统用户和权限管理制度

物流信息系统用户和权限管理制度 第一章总则 第一条为加强物流信息系统用户账号和权限的规范化管理,确保物流信息系统安全、有序、稳定运行，防范应用风险，杜绝公司商业数据外泄，特制定本制度。 第二条物流信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。 第三条物流信息系统须指定系统管理员负责用户和权限管理的具体操作。 第四条物流信息系统用户和权限管理的基本原则是： （一）账号申请或权限修改，由使用人报本部门分管副总和总经理审核。 （二）用户、权限和口令设置、U盾由系统管理员全面负责。 （三）用户、权限和口令管理、U盾必须作为物流信息系统登陆的强制性技术标准或要求。 （四）用户采用实名制管理模式。 （五）用户必须使用自己的U盾和密码登陆系统，严禁挪用、转借他人。 第二章管理职责 第五条超级系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第八条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有

权限实施相应业务信息管理活动。 第九条用户职责 用户须严格管理自己用户名和口令以及U盾，遵守保密性原则，除获得授权或另有规定外，不能将收集的数据信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。 第三章用户管理 第十条用户申请和创建 （一）申请人在《用户账号申请和变更表》上填写基本情况，提交所在部门分管副总； （二）所在部门分管副总确认申请业务的用户身份权限，并在《用户账号申请和变更表》上签字确认，提交总经理审核。 （三）总经理审核并在《用户账号申请和变更表》上签字确认。 （四）申请人持签字确认的《用户账号申请和变更表》到行政后勤部领取U盾（修改权限不需领取U盾）。 （五）申请人持签字确认的《用户账号申请和变更表》和U盾到信息中心,创建用户或者变更权限。 （六）系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令； （七）系统管理员和业务管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 （一）用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行修改或注销。 （二）行政后勤部主管确认此业务用户功能权限改变原因或离职，并在《用户账号申请和变更表》上签字确认； （三）用户归属部门主管确认此业务用户功能权限改变原因或离职，并

实验一 Linux基本命令 权限管理

实验一Linux基本命令: 权限管理 一、实验目的: 通过实验熟悉Linux操作系统环境，掌握Linux基于多用户的权限管理机制。 二、实验要求: (1) 掌握Linux/bash环境下命令的使用 (2) 掌握Linux用户权限管理 三、实验内容 一: 观察系统的结构和文件属性 以超级用户身份登录系统(用户名root) $ pwd //观察用户主目录 $ cd / //退至根目录 $ ls //观察目录结构 $ cd /dev //进入设备文件目录 $ ls -l //观察设备文件的类型，观察每一行的第一个字符 $ cd /etc //进入系统配置文件目录 $ ls //观察配置文件 $ more inittab //查看系统启动配置文件的内容 $ cd / //退至根目录 $ ls -l //观察文件和目录的属主用户和用户组 $ umask //显示当前用户(root)的权限掩码 $ cd ~ 或者$ cd /root //进入用户主目录 $ ls -l / >list //以重定向方式创建文件list $ ls -l list //分析list文件的默认权限 $ mkdir mydir //创建目录 $ ls -l mydir //观察目录mydir的默认权限 二: 用户、用户组及权限管理 1. 创建用户组 $ groupadd student //创建student组 $ groupadd teacher //创建teacher组 2. 创建用户 创建教师用户 创建教师用户teach01，teacher作为主用户组，student为附加用户组 $ useradd teach01 -g teacher -G student 创建教师用户teach02，属主用户组为teacher,无附加用户组 $ useradd teach02 –g teacher

(完整版)linux文件系统管理-权限管理实验4报告

实验报告 课程Linux系统应用与开发教程实验名称linux文件系统管理-权限管理（高级设置） 一、实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法 二、实验内容 1、使用root帐号通过系统提供的6个虚拟控制台登陆到linux，或在x-windows开启一个终端。 2、完成以下的实验内容 (1)、假设你是系统管理员：现要在公司linux服务器系统中新增一些用户与一个用户组。 ?使用groupadd account 添加一个名为account的组 ?使用useradd -G account acc-user1，(该命令将添加一个用户名为acc-user1的用户, 同时会建立一个与用户名同名的私有组（该私有组为用户的默认组，这个组中只有一个用户名），并把该用户将加入account的标准组，同时，按同样的方法建立acc-user2、acc-user3、acc-user4。 ?建立用户后，请使用x-window中的用户与组管理工具查看用户与组建立情况，检查用户与组的归属情况。 (2)、开启多个控制台，分别使用acc-user1、acc-user2、acc-user3登陆系统（可以在控制台分别登陆，也可以在X-windows中多开几个终端程序，默认使用root登陆，然后使用su命令通过切换用户的方式登陆，其语法为“su - user-name”，提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组，当前的默认组是什么？） (3)、为account组建立一个公共共享目录/home/account-share，满足以下的权限设定要求，以及设置何种的umask： ?该目录的拥有者为acc-user1，所属组为account。 ?在该目录下建立一个/home/account-share/full-share的子目录，修改该目录的权限，使得account组的成员均能在对该目录有完全控制权限，account组外的其他用户没有任何权限，即account组的成员都可以在该目录下建立文件，同时在该子目录full-share下建立的文件，只有文件建立者有权限删除，并且每个用户在该子目录full-share下建立的文件也能自动与该account组成员可读共享。 ?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account-share/acc-user1为用户acc-user1的目录，其拥有者为acc-user1，所在的组为account)，配置该子目录的拥有者有完全控制权限，而同组用户只能读取，同时在用户在该目录下建立的文件，可供同组用户读。 (4)、考虑完成以上的共享目录权限设置，应注意哪些设置。包括目录的权限，目录的拥有者，目录所在的组，具体文件的权限，umask设置等。 (5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程。 三、实验环境 安装有vmware或visual pc软件的window主机，系统中有提供turbolinux或redhat的硬盘

实验五、用户管理与权限管理

实验五、用户管理和权限管理 一、实验目的 1、掌握对系统用户和组的建立与管理。 2、掌握linux的文件访问权限和访问权限类型。 3、掌握如何设置文件访问权限。 二、实验重点与难点 1、学会使用useradd、usermod和userdel命令 2、学会使用chmod设置文件权限 三、实验内容及步骤 1)查看/etc/passwd文件和/etc/shadow文件内容，识别该文件中记录的信 息内容。 2)使用YaST创建新用户user1和用户组group1，将用户user1加入到组 group1。 3)用useradd命令建立2个用户admin和geeko（注意要求创建用户主目 录），设定好对应的用户密码，再用groupadd命令建立一个用户组school。 4)使用命令将admin用户改名为administrator。 5)使用命令将administrator账户锁定，然后再使用该账户登录系统，观 察会发生什么？然后再将账号解除锁定。 6)将linux系统注销使用geeko账号登录，在geeko的主目录下创建两个 新的文件K1,K2。在/tmp目录下创建两个文件W1,W2。 7)删除geeko账号及其主目录。并尝试删除所有属于geeko用户的文件。 8)在/tmp目录中创建两个新文件newfile，test，将newfile文件访问权限 设置为rwxrw-rw-，test文件访问权限设置为rwxr--r-- 。 9)使用su命令将用户身份切换至administrator，将“I can read and write”写入newfile文件中，并保存。是否可以对test文件进行编辑？ 10)如果要实现其他用户对test文件的编辑权限，应该如何设置该文件的 权限？写出操作的命令。 11)创建一个目录directory，将目录访问权限设置为rwxrwxrw-。

Linux文件和目录的权限

Linux初探>Linux文件和目录的权限 几个基本概念： ·文件所有者（用户）owner ·用户组group ·其他人others ·root 文件属性：ls -al 查看文件及属性 第一列：文件类型和权限 第1个字符代表文件类型（文件、目录或链接文件等） 第234个字符表示文件所有者对文件/目录的权限 第567个字符表示文件所有者所在用户组对文件/目录的权限 第890个字符表示文件所有者所在用户组之外的用户对文件/目录的权限 权限用固定的rwx序列表示，有该权限则写相应字符，无权限则写- root拥有最高权限 第二列表示有多少个文件名连接到此节点（i-node） 第三列表示这个文件/目录的“所有者”账号 第四列表示这个文件所属的用户组 第五列为这个文件的大小，默认单位B 第六列为这个文件的创建或修改日期。中文日期为乱码可以使用“LANG=en_US”修改语言 第七列为文件名，前面为“.”则为隐藏文件 改变文件属性与权限： 1.chgrp改变文件所属用户组 语法：chgrp [-R] groupname dirname/filename 参数：-R 递归，同时改变目录及其下所有子目录、文件的权限 要求：groupname存在 问题：能否改变用户组为文件所有者不支持的用户组。如果可以，会是什么情况。

2.chown改变文件所有者 语法：chown [-R] username dirname/filename 要求：必须是存在的用户 问题：改变文件所有者或，所属用户组是否随之改变。 3.chmod改变文件/目录权限 数字法： 用421分别表示rwx的权值，用权值和表示权限，如5代表权限r-x，7代表rwx。 用三位数表示完整权限，如755代表rwxr-xr-x。 字符法： 第一组字符：u（user）文件所有者、g（group）用户组、o（others）其他人。a （all）所有人 第二组字符：+ 添加权限、- 去掉权限、=赋予权限 第三组字符：r读 w写 x执行 语法：chmod [-R] 权限 dirname/filename 例：chmod 755 .bashrc chmod u=rwx,go=rx .bashrc chmod a+w .bashrc 目录与文件的权限意义： 文件： r:可读取此文件的实际内容，如读取文本文件的文字内容。 w:可以编辑、新增或是修改文件内容。但不包含删除文件本身。 x：执行。在Linux中文件能否被执行看权限而不看后缀。 目录： r:可以读取该目录下的目录结构，可以查询该目录下的文件名，但不可进入该目录 w:目录写权限可以做如下事情，很重要，慎重对待。 ·新建新的文件/目录 ·删除已存在的文件与目录 ·将已存在的文件或目录重命名 ·转移该目录内的文件或目录位置 总的来说，就是改变目录结构的权限。 x:可以进入该目录 文件默认权限：umask 输入umask数字模式查看默认权限。显示出的是被去掉的权限。 输入umask -S 字符模式查看默认权限，显示的是拥有的权限。 新建文件在默认权限基础上默认再去掉所有x权限。 如：

5文件权限管理

实训项目5 文件权限管理 一、实训目的 ●掌握利用chmod及chgrp等命令实现Linux文件权限管理。 ●掌握磁盘限额的实现方法。 二、项目背景 某公司有60个员工，分别在5个部门工作，每个人工作内容不同。需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中，每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。 假设有用户user1，请设置user1对/dev/sdb1分区的磁盘限额，将user1对blocks的soft设置为5000，hard设置为10000；inodes的soft设置为5000，hard设置为10000。 三、实训内容 练习chmod、chgrp等命令的使用，练习在Linux下实现磁盘限额的方法。 四、实训步骤 子项目1．设置文件权限 ●在用户user1主目录下创建目录test，进入test目录创建空文件file1。并以长格形式显示文件信息，注意文件的权限和所属用户和组。 ●对文件file1设置权限，使其他用户可以对此文件进行写操作。并查看设置结果。 ●取消同组用户对此文件的读取权限。查看设置结果。 ●用数字形式为文件file1设置权限，所有者可读、可写、可执行；其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。

●用数字形式更改文件file1的权限，使所有者只能读取此文件，其他任何用户都没有权限。查看设置结果。 ●为其他用户添加写权限。查看设置结果。 ●回到上层目录，查看test的权限。 ●为其他用户添加对此目录的写权限。 子项目2．改变文件的所有者 ●查看目录test及其中文件的所属用户和组。 ●把目录test及其下的所有文件的所有者改成bin，所属组改成daemon。查看设置结果。 ●删除目录test及其下的文件。

用户与权限管理文档

用户与权限管理文档 一、安装SAP客户端 (2) 二、配置SAP客户端 (4) 三、用户管理 (6) 3.1登录SAP服务器 (6) 3.2从无到有建立用户 (9) 3.3从其它用户复制用户 (13) 3.4删除用户 (14) 3.5锁定/解锁用户 (15) 3.6初始用户密码 (15) 3.7给用户分配角色 (16) 四、用户的批量维护 (17) 五、PFCG (22) 六、ST01&SU53使用手册 (38) 七、BW权限管理 (50) 八、SUIM (64) 九、SU20 (97) 十、SU21 (102) 十一、SU22&SU24 (110)

一、安装SAP客户端 当你第一次通过SAP客户端使用SAP产品时，首先你需要安装SAP的客户端，即我们通常所说的SAP Gui。 1.1 安装SAP客户端 (1) 找到SAPGui安装目录，双击SapGuiSetup.exe文件。 (2)在弹出的安装界面选择按钮。

(3)在选择要安装的组件画面只选择SAP GUI、SAP Logon pad和SAP Logon这三个组件， 其它组件都不用选。 (4)选择完成后单击按钮开始安装。 (5)安装完毕后单击"Finish"按钮结束安装过程。 1.2 给SAP客户端打补丁 (1) 双击SAP Gui安装目录下的SAP客户端补丁安装文件，根据提示安装最新的补丁。 至此，SAP客户端安装完成，我们就可以进行下一步的设定了。

二、配置SAP客户端 当安装好SAP Gui之后，你必须对SAP Gui进行配置，以连接到特定的SAP服务器。 2.1 手工配置SAP客户端 (1) 双击桌面的的"SAP Logon"快捷方式图标或单击"开始"->"SAP Front End"->"SAP Logon"，运行SAP客户端，进入如下界面： (2)单击按钮，进入服务器参数设置画面。

解读Linux文件权限的设置方法

解读Linux文件权限的设置方法 原文作者：李汉强 Windows系统其实和Linux系统有相似的地方，Windows系统文件、目录的属性有只读、隐藏，而Linux也一样。 Linux中，每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。 所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL：Access Control List)为计算机提供更好的访问控制，它的作用是限制包括root用户在内的所有用户对文件、资源或者套接字的访问。下面就来教大家简单的设置方法。 步骤1 检查系统核心 首先检查你的Linux系统的核心是否有支持ACL的功能。因为Linux系统并不是每一个版本的核心都有支持ACL的功能，而最简单的方法就是检查系统目前的核心能否支持： [root@mail /]# cat /boot/config-kernel-version | grep -i ext3 CONFIG_EXT3_FS=m CONFIG_EXT3_IDEX=y CONFIG_EXT3_FS_XATTR_SHARING=y CONFIG_EXT3_FS_XATTR_USER=y CONFIG_EXT3_FS_XATTR_TRUSTED=y CONFIG_EXT3_FS_ACL=y 此时如果能看到上面的几项则表示已经编译到核心中,ext3文件系统已支持ACL功能，这些功能在编译核心选项中都可以找到。如果编译时找不到，可以到ACL的官方网站来安装Kernel（http://acl.bestbits.at/）。 步骤2 挂载分区 你可以用下列的方式挂载分区并启用ACL： #mount -t ext3 -o acl /dev/sda1 /fs1 你也可以直接写在/etc/fstab文件中,这样就可以在开机后支持ACL功能：#vi /etc/fstab 步骤3 设置ACL权限 ACL常常针对个别用户来进行设置，下面是多个不同的例子： 例如需要创建test1、test2、test3三个用户，可以先用root身份登录系统，然后执行以下命令分别创建三个用户名和密码： [root@mail root]#adduser test1 [root@mail root]#adduser test2 [root@mail root]#adduser test3 [root@mail root]#passwd test1 [root@mail root]#passwd test2 [root@mail root]#passwd test3

linux用户权限的管理

linux用户权限的管理 linux用户权限的管理 Posted on 2009-09-24 10:13 Prayer 阅读(2405) 评论(0) 编辑收藏引用所属分类: U基础管理 在Linux操作系统中，root的权限是最高的，也被称为超级权限的拥有者。普通用户无法执行的操作，root用户都能完成，所以也被称之为超级管理用户。在系统中，每个文件、目录和进程，都归属于某一个用户，没有用户许可其它普通用户是无法操作的，但对root除外。root用户的特权性还表现在root可以超越任何用户和用户组来对文件或目录进行读取、修改或删除（在系统正常的许可范围内）；对可执行程序的执行、终止；对硬件设备的添加、创建和移除等；也可以对文件和目录进行属主和权限进行修改，以适合系统管理的需要（因为root是系统中权限最高的特权用户）；一、对超级用户和普通用户的理解；1、什么是超级用户；在所有Linux系统中，系统都是通过UID来区分用户权限级别的，而UID为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限满园内操作，所以说超级用户

可以完成系统管理的所有工具；我们可以通过/etc/passwd 来查得UID为0的用户是root，而且只有root对应的UID 为0，从这一点来看，root用户在系统中是无可替代的至高地位和无限制权限。root 用户在系统中就是超级用户；2、理解UID 和用户的对应关系当系统默认安装时，系统用户和UID 是一对一的对关系，也就是说一个UID 对应一个用户。我们知道用户身份是通过UID 来确认的，我们在《用户（user）和用户组（group）配置文件详解》中的UID 的解说中有谈到?UID 是确认用户权限的标识，用户登录系统所处的角色是通过UID 来实现的，而非用户名；把几个用户共用一个UID 是危险的，比如我们把普通用户的UID 改为0，和root共用一个UID ，这事实上就造成了系统管理权限的混乱。如果我们想用root权限，可以通过su或sudo 来实现；切不可随意让一个用户和root分享同一个UID ；?在系统中，能不能让UID 和用户是一对多的关系？是可以的，比如我们可以把一个UID为0这个值分配给几个用户共同使用，这就是UID 和用户的一对多的关系。但这样做的确有点危险；相同UID的用户具有相同的身份和权限。比如我们在系统中把beinan这个普通用户的UID改为0后，事实上这个普通用户就具有了超级权限，他的能力和权限和root用户一样；用户beinan所有的操作都将被标识为root 的操作，因为beinan的UID为0,而UID为0的用户是root ，

linux文件系统的权限王国(一)

作者：池建强 在这个系列中和?大家聊聊 Linux 的?文件、?用户、?用户组、?文件系统的权限等内容，其中很多细节也是我使?用了很?长时间 Linux 后才真正掌握，希望?大家不?用那么久。 为什么是 Linux ？我觉得写技术的东?西还是相对严谨?一些好，虽然Unix 、Linux 、OS X ?一脉相承，但在具体命令上还是会有些差异，这个系列?文章?里所有的命令和显?示结果都是在 Linux 上进?行的，?大家可以对照在 Mac 上试试，当然最后也会讲?一点 OS X 的内容，否则怎么叫 MacTalk 呢？ 在开始讲 Linux ?王国的?臣民之前，先介绍?一下?王国中最?牛的主：root ，这货不翻译为「根」，也不叫「管理员」，?而是被尊称为超级Linux ?文件系统的权限?王国（?一）

?用户，是不是觉得?高端霸?气？超级?二字绝不是恭维之词，从 Linux ?王国诞?生之初，root 就存在了，他会?一直霸占着超级?用户的?角?色并世世代代存在下去，没有禅让，没有民选，没有换位，所有的?用户都?自他?而起。如果你以为 root 会像上帝创造亚当和夏娃那样，让这?二位开开?心?心?生娃去了，那你就太Naive了。Linux 系统中的所有?用户要么由root 创建，要么借?用 root 的权限创建，等级极为森严，总之没有 root 的允许，想搞出?一位新?用户绝?无可能。看到这你们是不是都开始觉得计划?生育政策好啦？ root 不仅能够管理?用户，还能管理?文件系统、进程、设备、??网络、通信、协议等等，总之他就像站在神?山上的神祗，俯视着芸芸众?生，看着数据信息在软件和硬件之间川流不息，时不时的做?一些计划性干预，如果有?人想超越系统的规则，他就能让你消失的像从来没有存在过。 所以那些成天叫嚣被蹂躏被代表的民众，看看 root，?大家?心理就会舒服?一些。 以 root 开篇，下?面我们聊聊 Linux 的?文件系统和索引节点。 Linux 的?文件系统本?身是?比较复杂的，仅 ext2、ext3 和 ext4 就得解释好?几天，本?文的重点不在于此，所以简单介绍?一下。?文件系统主要是?用来保存?文件和相关结构的，让?文件存储更安全、更快、更容易检索、能?支持更?大的物理介质等等。在 Linux 系统中，每个磁盘分区都可以看做?一个?文件系统，每个系统都有?自?己的??目录结构，Linux 会把这些分区按照?一定的?方式组织成统?一的??目录结构，?方便?用户访问。但是每个分区上的?文件系统都是独?立的，可以采?用不容的?文件格式，就像?一国两制?一样，虽然统?一，但是?自治。 那么如何查看?文件系统的格式呢？可以使?用 df -T -h 命令，T 表?示打印?文件格式，h 表?示?用G 或 M 来显?示?文件?大?小，如下：

(完整版)Linux系统应用实验指导书(实验2)-账户管理和权限管理

实验二账户管理和权限管理 1、实验目的 （1）理解账户的实质 （2）学会设置和管理口令 （3）理解Linux系统的权限 （4）学会设置基本操作权限和特殊权限 2、实验内容 （1）使用命令行添加和管理普通用户 （2）使用命令行添加和管理组用户 （3）更改文件和目录的操作权限 （4）设置特殊权限 3、实验步骤 （A）新建普通用户，用户名是学号（以AP0604241为例），密码为123456 # useradd ap0604241 # passwd ap0604241 （B）用同样的方法新建用户linux，密码是linux （C）观察一下用户linux和ap0604241所在的组 # id linux # id ap0604241 （D）转换用户ap0604241 # su - ap0604241 （E）进入目录/home/linux $ cd /home/linux 观察是否成功，若否，为什么？ （F）在根用户下，修改用户ap0604241的用户属性，使得该用户能够访问linux的HOME 目录 # usermod - G linux ap0604241 # id # su - ap0604241 $ cd /home/linux 观察一下是否成功，若否，为什么？ $ su - # ll -l /home/ | grep linux # chmod 750 /home/linux # su - ap0604241

五邑大学信息学院Linux系统应用实验指导书 $ cd /home/linux （G）利用用户ap0604241在linux的HOME目录下创建文件，删除文件 $ touch file1 file2 观察是否成功，若否，为什么？继续下面操作 $ su - # chmod 770 /home/linux # su - ap0604241 $ cd /home/linux $ touch file1 file2 $ ll $ rm file2 （H）特殊权限设置 $ su - # ll /home | grep linux # chmod o+t /home/linux # ll /home | grep linux # su - linux # touch file2 # su ap0604241 # rm file1 # rm file2 观察实验结果 （I）保存下列文件，打包压缩 /etc/passwd /etc/group /home目录的所有目录信息 以上所有文件保存在/home/ap0604241（学生的学号）目录下，文件名为ap0604241.tar.gz 4、实验要求 在虚拟机上将上述命令熟练掌握，等指导老师检查完方可离开。 完成实验报告，并以word文件的形式发送到网络教学平台，步骤（I）中的文件以附件的形式一起发送到网络教学平台上。 1

实验五 Linux文件系统和权限管理

实验5 Linux文件系统和权限管理 1 实验目的 1、掌握Linux文件系统的控制机制及权限的表示方法。 2、掌握权限管理常用的命令。 2 实验环境 VMware中已经安装好CentOS5.4版本。 3 实验原理 1、Linux文件系统权限及管理机制可参见教材P83~P84。 2、Linux常用文件权限管理命令主要有：chmod、chown两个，这些命令的使用可参见教材P86~P104或者帮助手册。 4 实验任务 1、使用chm od、chown命令完成文件权限的设置、修改等操作。 5 实验步骤 1、使用命令查看/etc/hosts文件的权限，其权限是。 2、使用命令可以复制文件/etc/hosts到目录/tmp 下，然后使用命令或设置其读写权限为：文件所有者可以读、写和执行，同组用户可以读和执行，其他用户只可以执行。（要求使用两种方法实现） 3、修改题目2中复制的文件的所有者：所有者为用户test（需要事先创建），组所有者为m ail，使用的命令是。 4、查看系统当前的um ask值，并设置umask值为033，创建文件word，其权限是。（自己验证。想一想，为什么？） 5、将系统的时间设置为22：10的命令是，将日期和时间按照格式：mm/dd/yy hh:mm:ss显示输出的命令是。 6、保存2009年全年的日历在文件cal2009中的命令是。 7、将2009年1月的日历导出保存到文件cal.1中的命令是，将2009年2月的日历追加到2009年1月的日历后面的命令是。 8、假定需要显示信息：host: 主机名。使用hostnam e命令替换显示主机的名称的操作是

NC系统用户及权限管理规定

N C系统用户及权限管理 规定 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】

N C-E R P系统用户账号及权限管理制度 第一章总则 第一条 NC-ERP系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；用户ID的安全管理等。 第二章管理要求 第二条 NC-ERP系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《NC-ERP系统用户账号申请表》和相关领导签字审批才能进行相应操作，并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。 第六条

用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理 第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条

Linux目录和权限设置

Linux文件和目录访问权限设置 一、文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限：只允许用户自己访问；允许一个预先指定的用户组中的用户访问；允许系统中的任何用户访问。同时，用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限，禁止任何修改。文件也可能只有执行权限，允许它想一个程序一样执行。 三种不同的用户类型能够访问一个目录或者文件：所有着、用户组或其他用户。所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。在这种意义上，系统内的其他所有用户就是other用户类。 每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限，即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有9种类型的权限组。 我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。如下所示： [root@localhost ~]# ls -lh 总用量 368K -rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop -r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6

linux的访问权限

一、文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限：只允许用户自己访问；允许一个预先指定的用户组中的用户访问；允许系统中的任何用户访问。同时，用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限，禁止任何修改。文件也可能只有执行权限，允许它想一个程序一样执行。 三种不同的用户类型能够访问一个目录或者文件：所有着、用户组或其他用户。所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。在这种意义上，系统内的其他所有用户就是other用户类。 每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限，即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有 9种类型的权限组。 我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。如下所示： [root@localhost ~]# ls -lh 总用量 368K -rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop -r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6 drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic -rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0 -rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1 -rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo drwxr-xr-x 2 root root 48 9月 6 13:06 vmware 当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第2～10个字符 是用来表示权限。第一个字符一般用来区分文件和目录：

Linux chmod命令修改文件与文件夹权限的命令附实例

Linux chmod命令修改文件与文件夹权限的命令附实例 在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做，下面我写了几个简单的实例大家可参考一下 语法：chmod [who] [+ | - | =] [mode] 文件名 命令中who的含义为 u 表示“用户（user）”，即文件或目录的所有者。 g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。 o 表示“其他（others）用户”。 a 表示“所有（all）用户”。它是系统默认值。 操作符号可以是： + 添加某个权限。 - 取消某个权限。 = 赋予给定权限并取消其他所有权限（如果有的话）。 设置mode所表示的权限可用下述字母的任意组合： r 可读。 w 可写。 x 可执行。 X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。 s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。

t 保存程序的文本到交换设备上。 u 与文件属主拥有一样的权限。 g 与和文件属主同组的用户拥有一样的权限。 o 与其他用户拥有一样的权限。 实例,修改文件可读写属性的方法,例如： 把index.html 文件修改为可写可读可执行: chmod 777 index.html 要修改目录下所有文件属性可写可读可执行: chmod 777 *.* 把文件夹名称与后缀名用*来代替就可以了。 比如：修改所有htm文件的属性: chmod 777 *.htm 修改文件夹属性的方法 把目录/images/xiao 修改为可写可读可执行 chmod 777 /images/xiao 修改目录下所有的文件夹属性 chmod 777 * 把文件夹名称用*来代替就可以了 要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行chmod -R 777 /upload

linux账号和权限管理

linux账号和权限管理 用户账号和组账号概述： 1、用户账号 ?超级用户：root用户是Linux系统中默认的超级用户账号，对本主机拥有最高权限， 类似Windows的administrator用户。进行系统管理，维护时，建议使用root用户， 平时建议使用普通用户。 ?普通用户：普通用户的账号需要由root用户或其他管理员用户创建，权限受到一 定限制，一般只在用户自己的宿主目录中拥有完整权限。 ?程序用户：在安装Linux系统及部分应用程序时，会添加一些特定的低权限账号。 这些用户一般不允许登录到系统，仅用于维持系统或某个程序正常的运行，如bin，ftp，mail。 2、组账号 将多个用户集合在一起，即构成一个用户组，用于表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组，称为该用户的基本组（或私有组）；若该用户还在其他组中，则这些组为该用户的附加组（或公共组）。对组账号设置的权限，适用于组内的每个用户。 3、UID和GID号 Linux系统中每一个用户账号都有一个数字形式的身份标记，称为UID（User IDentity，用户标示号，）UID作为区分用户的基本数据，原则上每个用户的UID号是唯一的。root用户的UID号固定值为0，而程序用户账号的UID号默认为1~499,500~60000 默认分配给普通用户使用。 与UID类似，每一个组账号也有一个数字形式的身份标记，称为GID（Group IDentity，组标示号）。root组账号的GID号固定值为0，程序组账号的GID号默认为1~499,500~60000的GID号给普通组使用。 用户账号管理 1、用户账号文件 与用户账号相关的配置文件有两个，分别是/etc/passwd,/etc/shadow。前者保存用户名称，宿主目录，登录shell等基本信息，后者用于保存密码，账号有效期等信息。配置文件中，每一行对应一个用户账号，不同的配置项之间用：分隔。 1）passwd文件中的配置行格式 passwd开头包括了root及各个程序用户的信息，系统新增加的用户保存到passwd文件的末尾。所有用户都可以访问passwd文件中的内容，但只有root用户才能进行更改。每一行有七个字段，用冒号隔开，从左到右各字段含义如下： ?第1字段：用户账号的名称，登录系统时使用的识别名称。 ?第2字段：经过加密的用户密码字串，或密码占位符“x”。

用户与权限管理制度

用户权限分配管理制度 一、用户权限管理 （一）用户类型 1．系统管理员： 是指省、市、县疾病预防控制中心（防疫站）可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》，为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户，每级有且只有一个。 2．本级用户： 是指根据科室或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。 3．直报用户： 指由县（市、区）级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类报告卡的用户。 （二）用户职责 本系统采用的是用户集中管理和用户分级管理相结合的管理方式，省、地（地级市）、县（县级市）的疾病预防控制中心须指定专门系统管理员负责系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病管理系统由专病报告管理部门（机构）负责，其他专

病管理系统由负责网络直报的疫情管理部门负责。 1．省、地市级系统管理员 负责为本级用户建立帐号，并对其和下级系统管理员进行管理，利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员，使其有权实施相应业务活动。 2．县级系统管理员 负责为本级用户和直报用户建立帐号并对其进行管理；利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和直报用户，使其有权实施相应业务活动。（三）用户建立 1．建立的原则 （1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。 （2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。所有传染病疫情责任报告单位，不论其是否具备网络直报条件均有相应的直报用户帐号。 （3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报