linux的访问权限

一、文件和目录权限概述

在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

通过设定权限可以从以下三种访问方式限制访问权限：只允许用户自己访问；允许一个预先指定的用户组中的用户访问；允许系统中的任何用户访问。同时，用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限，禁止任何修改。文件也可能只有执行权限，允许它想一个程序一样执行。

三种不同的用户类型能够访问一个目录或者文件：所有着、用户组或其他用户。所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。在这种意义上，系统内的其他所有用户就是other用户类。

每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限，即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有

9种类型的权限组。

我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。如下所示：

[root@localhost ~]# ls -lh

总用量 368K

-rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9.6K 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

当执行ls -l 或 ls -al 命令后显示的结果中，最前面的第2～10个字符

是用来表示权限。第一个字符一般用来区分文件和目录：

d：表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件。

－：表示这是一个普通的文件。

l: 表示这是一个符号链接文件，实际上它指向另一个文件。

b、c：分别表示区块设备和其他的外围设备，是特殊类型的文件。

s、p：这些文件关系到系统的数据结构和管道，通常很少见到。

下面详细介绍一下权限的种类和设置权限的方法。

二、一般权限

第2～10个字符当中的每3个为一组，左边三个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限。这三个一组共9个字符，代表的意义如下：

r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权限。

w(Write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。

x(eXecute，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。

－：表示不具有该项权限。

下面举例说明：

-rwx------: 文件所有者对文件具有读取、写入和执行的权限。

-rwxr—r--: 文件所有者具有读、写与执行的权限，其他用户则具有读取的权限。

-rw-rw-r-x: 文件所有者与同组用户对文件具有读写的权限，而其他用户仅具有读取和执行的权限。

drwx--x--x: 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录，却无法读取任何数据。

Drwx------: 除了目录所有者具有完整的权限之外，其他用户对该目录完全没有任何权限。

每个用户都拥有自己的专属目录，通常集中放置在/home目录下，这些专属目录的默认权限为rwx------:

[root@localhost ~]# ls -al

总用量 5

drwxr-xr-x 9 root root 240 11月 8 18:30 .

drwxr-xr-t 22 root root 568 10月 15 09:13 ..

drwxr-xr-x 2 root root 48 8月 11 08:09 ftp

drwxrwxrwx 2 habil users 272 11月 13 19:13 habil

-rw-r--r-- 1 root root 0 7月 31 00:41 .keep

drwxr-xr-x 2 root root 72 11月 3 19:34 mp3

drwxr-xr-x 39 sailor users 1896 11月 11 13:35 sailor

drwxr-xr-x 3 temp users 168 11月 8 18:17 temp

drwxr-xr-x 3 test users 200 11月 8 22:40 test

drwxr-xr-x 65 wxd users 2952 11月 19 18:53 wxd

表示目录所有者本身具有所有权限，其他用户无法进入该目录。执行mkdir 命令所创建的目录，其默认权限为rwxr-xr-x,用户可以根据需要修改目录的权限。

此外，默认的权限可用umask命令修改，用法非常简单，只需执行umask 777 命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都变成000，依次类推。通常root帐号搭配umask命令的数值为022、027和077，普通用户则是采用002，这样所产生的权限依次为755、750、700、775。有关权限的数字表示法，后面将会详细说明。

用户登录系统时，用户环境就会自动执行rmask命令来决定文件、目录的默认权限。

三、特殊权限

其实文件与目录设置不止这些，还有所谓的特殊权限。由于特殊权限会拥有一些“特权”，因而用户若无特殊需求，不应该启用这些权限，避免安全方面出现严重漏洞，造成黑客入侵，甚至摧毁系统!!!

s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。

s或S（SGID，Set GID）：设置在文件上面，其效果与SUID相同，只不过将文件所有者换成用户组，该文件就可以任意存取整个用户组所能使用的系统资源。

t或T（Sticky）：/tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。

因为SUID、SGID、Sticky占用x的位置来表示，所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky，则权限表示字符是小写的：

-rwsr-sr-t 1 root root 4096 6月 23 08：17 conf

如果关闭执行权限，则表示字符会变成大写：

-rwSr-Sr-T 1 root root 4096 6月 23 08：17 conf

四、使用文件管理器来改变文件或目录的权限：

如果用户要改变一个文件目录的权限，右击要改变权限的文件或者目录，在弹出的快捷菜单中选择“属性”，系统将打开属性对话框

在“属性”对话框中，单击“权限”标签，就会打开“权限”选项卡。

在这里你可以修改文件或者目录的所有者、组群和其他用户的权限，而且可以设置特殊权限

对于特殊权限，最好不要设置，不然会带来很严重的安全问题。

当然，在这里你也可以改变文件和目录的所有者和所属组。

五、使用chmod和数字改变文件或目录的访问权限

文件和目录的权限表示，是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候，字符似乎过于麻烦，因此还有另外一种方法是以数字来表示权限，而且仅需三个数字。

r: 对应数值4

w: 对应数值2

x：对应数值1

－：对应数值0

数字设定的关键是mode的取值，一开始许多初学者会被搞糊涂，其实很简单，我们将rwx看成二进制数，如果有则有1表示，没有则有0表示，那么rwx r-x r- -则可以表示成为：

111 101 100

再将其每三位转换成为一个十进制数，就是754。

例如，我们想让a.txt这个文件的权限为：

自己同组用户其他用户

可读是是是

可写是是

可执行

那么，我们先根据上表得到权限串为：rw-rw-r--，那么转换成二进制数就是110 110 100，再每三位转换成为一个十进制数，就得到664，因此我们执行命令：

[root@localhost ~]# chmod 664 a.txt

按照上面的规则，rwx合起来就是4+2+1＝7，一个rwxrwxrwx权限全开放的文件，数值表示为777；而完全不开放权限的文件“－－－－－－－－－”其数字表示为000。下面举几个例子：

-rwx------:等于数字表示700。

-rwxr—r--:等于数字表示744。

-rw-rw-r-x:等于数字表示665。

drwx—x—x:等于数字表示711。

drwx------:等于数字表示700。

在文本模式下，可执行chmod命令去改变文件和目录的权限。我们先执行ls -l 看看目录内的情况：

[root@localhost ~]# ls -l

总用量 368

-rw-r--r-- 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

可以看到当然文件conkyrc.sample文件的权限是644,然后把这个文件的权限改成777。执行下面命令

[root@localhost ~]# chmod 777 conkyrc.sample

然后ls -l看一下执行后的结果：

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

可以看到conkyrc.sample文件的权限已经修改为rwxrwxrwx

如果要加上特殊权限，就必须使用4位数字才能表示。特殊权限的对应数值为：

s或 S （SUID）：对应数值4。

s或 S （SGID）：对应数值2。

t或 T ：对应数值1。

用同样的方法修改文件权限就可以了

例如：

[root@localhost ~]# chmod 7600 conkyrc.sample

[root@localhost ~]# ls -l

总用量 368

-rwS--S--T 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

加入想一次修改某个目录下所有文件的权限，包括子目录中的文件权限也要修改，要使用参数－R表示启动递归处理。

例如：

[root@localhost ~]# chmod 777 /home/user 注：仅把/home/user目录的权限设置为rwxrwxrwx

[root@localhost ~]# chmod -R 777 /home/user 注：表示将整个/home/user 目录与其中的文件和子目录的权限都设置为rwxrwxrwx

六、使用命令chown改变目录或文件的所有权

文件与目录不仅可以改变权限，其所有权及所属用户组也能修改，和设置权限类似，用户可以通过图形界面来设置，或执行chown命令来修改。

我们先执行ls -l看看目录情况：

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 root root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

可以看到conkyrc.sample文件的所属用户组为root，所有者为root。

执行下面命令，把conkyrc.sample文件的所有权转移到用户user:

[root@localhost ~]# chown user conkyrc.sample

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 user root 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

要改变所属组，可使用下面命令：

[root@localhost ~]# chown :users conkyrc.sample

[root@localhost ~]# ls -l

总用量 368

-rwxrwxrwx 1 user users 12172 8月 15 23:18 conkyrc.sample

drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop

-r--r--r-- 1 root root 331844 10月 22 21:08 libfreetype.so.6

drwxr-xr-x 2 root root 48 8月 12 22:25 MyMusic

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth0

-rwxr-xr-x 1 root root 9776 11月 5 08:08 net.eth1

-rwxr-xr-x 1 root root 512 11月 5 08:08 net.lo

drwxr-xr-x 2 root root 48 9月 6 13:06 vmware

要修改目录的权限，使用－R参数就可以了，方法和前面一样。

linux命令大全--分类汇总版

LINUX命令大全 一、通用命令 1、date ：打印或者设置系统的日期和时间 2、stty -a：可以查看或者打印控制字符(Ctrl-C、Ctrl-D、Ctrl-Z等) 3、passwd：用passwd -h查看 4、logout，login：登录shell的登录和注销命令 5、more，less，head tail：显示或部分显示文件内容 6、lp/lpstat/cancel，lpr/lpq/lprm：打印文件 7、chmod u+x：更改文件权限 8、rm -fr dir：删除非空目录 9、cp -R dir：拷贝目录 10、fg jobid ：可以将一个后台进程放到前台 11、kill 的作用：send a signal to a process、eg：kill -9 发送的是SIG_KILL信号，具体发送什么信号可以通过man kill 查看、 12、ps 的用法，ps -e 或ps -o pid，ppid，session，tpgid，comm (其中session显示的sessionid，tpgid显示前台进程组id，comm显示命令名称) 二、常用命令 1、dpkg：package manager for Debian * 安装：dpkg -i package

* 卸载：dpkg -r package * 卸载并删除配置文件：dpkg -P |--purge package * 如果安装一个包时、说依赖某些库、可以先apt-get install somelib * 查看软件包安装内容：dpkg -L package * 查看文件由哪个软件包提供：dpkg -S filename * 另外dpkg还有dselect和aptitude 两个frontend 2、apt * 安装：apt-get install packs * 更新源：apt-get update * 升级系统：apt-get upgrade * 智能升级、安装新软件包，删除废弃的软件包：apt-get dist-upgrade * f --fix broken 修复依赖：apt-get -f install * 自动删除无用的软件：apt-get autoremove * 删除软件：apt-get remove packages * 删除包并清除配置文件：apt-get remove package --purge * 清除所以删除包的残余配置文件：dpkg -l |grep ^rc|awk '{print $2}' |tr ["/n"] [" "]|sudo xargs dpkg -P * 安装软件时候包的临时存放目录：/var/cache/apt/archives * 清除该目录：apt-get clean * 清除该目录的旧版本的软件缓存：apt-get autoclean

(完整版)linux文件系统管理-权限管理实验4报告

实验报告 课程Linux系统应用与开发教程实验名称linux文件系统管理-权限管理（高级设置） 一、实验目的 1、掌握Linux文件系统权限的设置 2、掌握linux用户帐号与组管理 3、掌握linux 文件共享的设置方法 4、掌握linux 文件共享的权限设置方法 二、实验内容 1、使用root帐号通过系统提供的6个虚拟控制台登陆到linux，或在x-windows开启一个终端。 2、完成以下的实验内容 (1)、假设你是系统管理员：现要在公司linux服务器系统中新增一些用户与一个用户组。 ?使用groupadd account 添加一个名为account的组 ?使用useradd -G account acc-user1，(该命令将添加一个用户名为acc-user1的用户, 同时会建立一个与用户名同名的私有组（该私有组为用户的默认组，这个组中只有一个用户名），并把该用户将加入account的标准组，同时，按同样的方法建立acc-user2、acc-user3、acc-user4。 ?建立用户后，请使用x-window中的用户与组管理工具查看用户与组建立情况，检查用户与组的归属情况。 (2)、开启多个控制台，分别使用acc-user1、acc-user2、acc-user3登陆系统（可以在控制台分别登陆，也可以在X-windows中多开几个终端程序，默认使用root登陆，然后使用su命令通过切换用户的方式登陆，其语法为“su - user-name”，提示可以在登陆成功后运行命令“id”查看当前登陆的用户属于哪些组，当前的默认组是什么？） (3)、为account组建立一个公共共享目录/home/account-share，满足以下的权限设定要求，以及设置何种的umask： ?该目录的拥有者为acc-user1，所属组为account。 ?在该目录下建立一个/home/account-share/full-share的子目录，修改该目录的权限，使得account组的成员均能在对该目录有完全控制权限，account组外的其他用户没有任何权限，即account组的成员都可以在该目录下建立文件，同时在该子目录full-share下建立的文件，只有文件建立者有权限删除，并且每个用户在该子目录full-share下建立的文件也能自动与该account组成员可读共享。 ?在/home/account-share/为每个用户建立一个与用户名同名的子目录(如/home/account-share/acc-user1为用户acc-user1的目录，其拥有者为acc-user1，所在的组为account)，配置该子目录的拥有者有完全控制权限，而同组用户只能读取，同时在用户在该目录下建立的文件，可供同组用户读。 (4)、考虑完成以上的共享目录权限设置，应注意哪些设置。包括目录的权限，目录的拥有者，目录所在的组，具体文件的权限，umask设置等。 (5)、实验报告应体现出使用不同身份的用户对所配置目录的访问测试过程。 三、实验环境 安装有vmware或visual pc软件的window主机，系统中有提供turbolinux或redhat的硬盘

系统权限管理方案

权限 在系统中，权限通过模块＋动作来产生。（在系统中也就是一个页面的所有操作，比如（浏览、添加、修改、删除等）。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个权限组，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。 角色 权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。 用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 一、通过给某个人赋予权限，有四种方式： （一）：通过职位 在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继承。 例如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤 查询的浏览权，使他们有使用这个对象的权限，然后再设置个考勤查询权（当然也可以不设置，默认能进此模块的就能查询），则所有前台人员都拥有考勤查询的权利。 （二）：通过项目 在项目中，项目成员的权限来自于所在项目的权限，他们同样不能继承下级项目的权限，而对于项目组长，他对项目有全权，对下级项目也一样。 例如在项目中，项目成员可以对项目中上传文档，查看本项目的文档，可以通过对项目设置一个对于本项目的浏览权来实现进口，这样每个成员能访问这个项目了，再加上项目文档的上传权限和查看文档权限即可。 对于组长，因为可以赋予组长一个组长权（组长权是个特殊的权限，它包含其他各种权限的一个权限包），所有组长对于本项目有全权，则项目组长可以对于项目文档查看，审批，删除，恢复等，这些权限对于本项目的下级项目依然有效。 （三）：通过角色 角色中的成员继承角色的权限，角色与角色没有上下级关系，他们是平行的。通过角色赋予权限，是指没办法按职位或项目的分类来赋予权限的另一种方式，如：系统管理员，资料备份员 例如对于系统中，全体人员应该默认都有的模块，如我的邮件，我的文档，我的日志，我的考勤等等，这些模块系统成员都应该有的，我们建立一个角色为系统默认角色， 把所有默认访问的模块的浏览权限加入到里面去，则系统成员都能访问这些模块。 （四）：直接指定 直接指定是通过对某个人具体指定一项权限，使其有使用这个权限的能力。直接指定是角色指定的一个简化版，为了是在建立像某个项目的组长这种角色时，省略创建角色这一个步骤，使角色不至于过多。 例如指定某个项目的组长，把组长权限指定给某个人。 二针对职位、项目组： 如果用添加新员工，员工调换职位、项目组，满足了员工会自动继承所在职位、项目组的权限，不需要重新分配权限的功能。

Linux命令大全

Linux命令大全 1.主题 Linux命令大全。 2.摘要 本文分三篇介绍常用Linux命令，分别是入门篇、进阶篇和高级篇。 3.关键字 Linux。 4.作者 陈明辉。 5.简介 无。 6.背景 无。 7.具体内容 (一)入门篇 对于一个新手来说，如果计划从Windows换到Linux系统平台上来，或刚刚换到Linux上来，使用Linux命令来帮助执行所有任务是一个基础的途径。毫无疑问，在线文档，技术社区能提供很多相关的内容帮助，但是一篇文章收集到如何简单学习和理解Linux命令，这将会激发很多菜鸟掌握Linux和使用的积极性。 1)ls 首先ls命令，指列出目录内容(List Directory Contents)的意思。运行它可以列出文件夹里的内容。

“ls -l”命令以详情模式(long listing fashion)列出文件夹的内容。 “ls -a”命令会列出文件夹里的所有内容，包括以“.”开头的隐藏文件。 注意：在Linux中，文件以“.”开头的就是隐藏文件，并且每个文件、文件夹，设备或者命令都是以文件对待。ls -l命令输出： 1.d (代表了是目录). 2.rwxr-xr-x是文件或者目录所属用户、用户组。 3.上面例子中第一个ravisaive代表了文件文件属于用户ravisaive 4.上面例子中的第二个ravisaive代表了文件文件属于用户组ravisaive 5.4096代表了文件大小为4096字节. 6.May 8 01:06代表了文件最后一次修改的日期和时间. 7.最后代表就是文件/文件夹的名字 2)lsblk “lsblk”就是列出块设备。除了RAM外，以标准的树状输出格式整齐地显示块设备。

中国免疫规划信息管理系统用户与权限管理规范

中国免疫规划信息管理系统用户与权限管理规范 一、总则 （一）目的 加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。 （二）依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法（试行）》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范（试行）》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法（试行）》 （三）适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 （一）用户类型

1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员，授权“中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。 （二）用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计，县级审计管理员还需负责辖区

Linux文件和目录的权限

Linux初探>Linux文件和目录的权限 几个基本概念： ·文件所有者（用户）owner ·用户组group ·其他人others ·root 文件属性：ls -al 查看文件及属性 第一列：文件类型和权限 第1个字符代表文件类型（文件、目录或链接文件等） 第234个字符表示文件所有者对文件/目录的权限 第567个字符表示文件所有者所在用户组对文件/目录的权限 第890个字符表示文件所有者所在用户组之外的用户对文件/目录的权限 权限用固定的rwx序列表示，有该权限则写相应字符，无权限则写- root拥有最高权限 第二列表示有多少个文件名连接到此节点（i-node） 第三列表示这个文件/目录的“所有者”账号 第四列表示这个文件所属的用户组 第五列为这个文件的大小，默认单位B 第六列为这个文件的创建或修改日期。中文日期为乱码可以使用“LANG=en_US”修改语言 第七列为文件名，前面为“.”则为隐藏文件 改变文件属性与权限： 1.chgrp改变文件所属用户组 语法：chgrp [-R] groupname dirname/filename 参数：-R 递归，同时改变目录及其下所有子目录、文件的权限 要求：groupname存在 问题：能否改变用户组为文件所有者不支持的用户组。如果可以，会是什么情况。

2.chown改变文件所有者 语法：chown [-R] username dirname/filename 要求：必须是存在的用户 问题：改变文件所有者或，所属用户组是否随之改变。 3.chmod改变文件/目录权限 数字法： 用421分别表示rwx的权值，用权值和表示权限，如5代表权限r-x，7代表rwx。 用三位数表示完整权限，如755代表rwxr-xr-x。 字符法： 第一组字符：u（user）文件所有者、g（group）用户组、o（others）其他人。a （all）所有人 第二组字符：+ 添加权限、- 去掉权限、=赋予权限 第三组字符：r读 w写 x执行 语法：chmod [-R] 权限 dirname/filename 例：chmod 755 .bashrc chmod u=rwx,go=rx .bashrc chmod a+w .bashrc 目录与文件的权限意义： 文件： r:可读取此文件的实际内容，如读取文本文件的文字内容。 w:可以编辑、新增或是修改文件内容。但不包含删除文件本身。 x：执行。在Linux中文件能否被执行看权限而不看后缀。 目录： r:可以读取该目录下的目录结构，可以查询该目录下的文件名，但不可进入该目录 w:目录写权限可以做如下事情，很重要，慎重对待。 ·新建新的文件/目录 ·删除已存在的文件与目录 ·将已存在的文件或目录重命名 ·转移该目录内的文件或目录位置 总的来说，就是改变目录结构的权限。 x:可以进入该目录 文件默认权限：umask 输入umask数字模式查看默认权限。显示出的是被去掉的权限。 输入umask -S 字符模式查看默认权限，显示的是拥有的权限。 新建文件在默认权限基础上默认再去掉所有x权限。 如：

Linux命令大全完整版

Linux命令大全完整版 目录 目录..................................................................... I 1. linux系统管理命令.. (1) adduser (1) chfn(change finger information) (1) chsh(change shell) (1) date (2) exit (3) finger (4) free (5) fwhois (5) gitps(gnu interactive tools process status) (5) groupdel(group delete) (6) groupmod(group modify) (6) halt (7) id (7) kill (8) last (8) lastb (8) login (9) logname (9) logout (9) logrotate (9) newgrp (10) nice (10) procinfo(process information) (11) ps(process status) (11) pstree(process status tree) (14) reboot (15)

rlogin(remote login) (16) rsh(remote shell) (16) rwho (16) screen (17) shutdown (17) sliplogin (18) su(super user) (18) sudo (19) suspend (19) swatch(simple watcher) (20) tload (20) top (21) uname (21) useradd (22) userconf (22) userdel (23) usermod (23) vlock(virtual console lock) (24) w (24) who (25) whoami (25) whois (25) 2. linux系统设置命令 (27) alias (27) apmd(advanced power management BIOS daemon) (27) aumix(audio mixer) (27) bind (29) chkconfig(check config) (29) chroot(change root) (30)

解读Linux文件权限的设置方法

解读Linux文件权限的设置方法 原文作者：李汉强 Windows系统其实和Linux系统有相似的地方，Windows系统文件、目录的属性有只读、隐藏，而Linux也一样。 Linux中，每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。 所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL：Access Control List)为计算机提供更好的访问控制，它的作用是限制包括root用户在内的所有用户对文件、资源或者套接字的访问。下面就来教大家简单的设置方法。 步骤1 检查系统核心 首先检查你的Linux系统的核心是否有支持ACL的功能。因为Linux系统并不是每一个版本的核心都有支持ACL的功能，而最简单的方法就是检查系统目前的核心能否支持： [root@mail /]# cat /boot/config-kernel-version | grep -i ext3 CONFIG_EXT3_FS=m CONFIG_EXT3_IDEX=y CONFIG_EXT3_FS_XATTR_SHARING=y CONFIG_EXT3_FS_XATTR_USER=y CONFIG_EXT3_FS_XATTR_TRUSTED=y CONFIG_EXT3_FS_ACL=y 此时如果能看到上面的几项则表示已经编译到核心中,ext3文件系统已支持ACL功能，这些功能在编译核心选项中都可以找到。如果编译时找不到，可以到ACL的官方网站来安装Kernel（http://acl.bestbits.at/）。 步骤2 挂载分区 你可以用下列的方式挂载分区并启用ACL： #mount -t ext3 -o acl /dev/sda1 /fs1 你也可以直接写在/etc/fstab文件中,这样就可以在开机后支持ACL功能：#vi /etc/fstab 步骤3 设置ACL权限 ACL常常针对个别用户来进行设置，下面是多个不同的例子： 例如需要创建test1、test2、test3三个用户，可以先用root身份登录系统，然后执行以下命令分别创建三个用户名和密码： [root@mail root]#adduser test1 [root@mail root]#adduser test2 [root@mail root]#adduser test3 [root@mail root]#passwd test1 [root@mail root]#passwd test2 [root@mail root]#passwd test3

linux操作系统基本命令

实验二常用命令和Vi编辑器 一.实验目的： 1.熟悉shell的常用命令； 2.掌握Linux系统终端方式使用的编辑器vi； 3.学习vi的启动、存盘、文本输入、现有文件的打开、光标移动、复制/剪贴、查找/替换等命令。 二.实验环境： Red Hat Enterprise Linux 6以上 三.实验内容： 1.练习使用shell的常用命令； 2.熟练掌握vi编辑器的使用。 四、实验练习： 1、使用Shell命令的简单操作 （1）查看当前目录命令：#pwd （2）切换目录命令：cd #cd（进入用户主目录） #cd..（回到上一级目录） #cd../..（回到上两级目录，以此类推） #cd/（进入根目录／） #cd/etc（进入目录／etc） （3）查看文件内容命令：cat

#cd/etc（进入目录／etc） #catxinetd.conf （查看/etc/xinetd.conf内容） #catxinetd.conf |more（若文件过长，分页方式查看文件内容）注意：cat命令只能查看文本文件内容，不能查看二进制文件内容 （4）查看命令帮助：man，--help，info，whatis #manls #mancp #ls --help （5）显示指定目录下的内容：ls 参考命令手册，使用ls命令结合其相关选项查看Linux的目录结构，了解各个目录存放与系统相关的文件； 2.使用Shell命令的高级操作 1)命令补齐功能 用date命令查看系统当前时间，在输入da后，按tab键，让shell自动补齐命令的后半部分。 用mkdir命令创建新的目录。首先输入第一个字母m，然后按tab键，由于以m开头的命令太多，shell会提示是否显示全部的可能命令，输入n。 再多输入一个字母k，按tab键，让shell列出以mk开头的所有命令的列表。 在列表中查找mkdir命令，看看还需要多输入几个字母才能确定mkdir这个命令，然后输入需要的字母，再按tab键，让shell补齐剩下的命令。 最后输入要创建的目录名，按回车键执行命令。 多试几个命令利用tab键补齐。

linux文件系统的权限王国(一)

作者：池建强 在这个系列中和?大家聊聊 Linux 的?文件、?用户、?用户组、?文件系统的权限等内容，其中很多细节也是我使?用了很?长时间 Linux 后才真正掌握，希望?大家不?用那么久。 为什么是 Linux ？我觉得写技术的东?西还是相对严谨?一些好，虽然Unix 、Linux 、OS X ?一脉相承，但在具体命令上还是会有些差异，这个系列?文章?里所有的命令和显?示结果都是在 Linux 上进?行的，?大家可以对照在 Mac 上试试，当然最后也会讲?一点 OS X 的内容，否则怎么叫 MacTalk 呢？ 在开始讲 Linux ?王国的?臣民之前，先介绍?一下?王国中最?牛的主：root ，这货不翻译为「根」，也不叫「管理员」，?而是被尊称为超级Linux ?文件系统的权限?王国（?一）

?用户，是不是觉得?高端霸?气？超级?二字绝不是恭维之词，从 Linux ?王国诞?生之初，root 就存在了，他会?一直霸占着超级?用户的?角?色并世世代代存在下去，没有禅让，没有民选，没有换位，所有的?用户都?自他?而起。如果你以为 root 会像上帝创造亚当和夏娃那样，让这?二位开开?心?心?生娃去了，那你就太Naive了。Linux 系统中的所有?用户要么由root 创建，要么借?用 root 的权限创建，等级极为森严，总之没有 root 的允许，想搞出?一位新?用户绝?无可能。看到这你们是不是都开始觉得计划?生育政策好啦？ root 不仅能够管理?用户，还能管理?文件系统、进程、设备、??网络、通信、协议等等，总之他就像站在神?山上的神祗，俯视着芸芸众?生，看着数据信息在软件和硬件之间川流不息，时不时的做?一些计划性干预，如果有?人想超越系统的规则，他就能让你消失的像从来没有存在过。 所以那些成天叫嚣被蹂躏被代表的民众，看看 root，?大家?心理就会舒服?一些。 以 root 开篇，下?面我们聊聊 Linux 的?文件系统和索引节点。 Linux 的?文件系统本?身是?比较复杂的，仅 ext2、ext3 和 ext4 就得解释好?几天，本?文的重点不在于此，所以简单介绍?一下。?文件系统主要是?用来保存?文件和相关结构的，让?文件存储更安全、更快、更容易检索、能?支持更?大的物理介质等等。在 Linux 系统中，每个磁盘分区都可以看做?一个?文件系统，每个系统都有?自?己的??目录结构，Linux 会把这些分区按照?一定的?方式组织成统?一的??目录结构，?方便?用户访问。但是每个分区上的?文件系统都是独?立的，可以采?用不容的?文件格式，就像?一国两制?一样，虽然统?一，但是?自治。 那么如何查看?文件系统的格式呢？可以使?用 df -T -h 命令，T 表?示打印?文件格式，h 表?示?用G 或 M 来显?示?文件?大?小，如下：

Linux基本命令大全

下面我们来介绍常用基本命令 一、注销，关机，重启 注销系统的logout命令 1，Logout 注销是登陆的相对操作，登陆系统后，若要离开系统，用户只要直接下达logout命令即可: [root@localhost root]#logout Red Hat Linuxrelease 9(Shike) Kernel 2.4.20.8 on an i686 Login: ←回到登陆的画面 2，关机或重新启动的shutdown命令 Shutdown命令可以关闭所有程序，依照用户的需要，重新启动或关机。 参数说明如下: λ立即关机:-h 参数让系统立即关机。范例如下: [root@localhost root]#shutdown –h now ←要求系统立即关机 λ指定关机时间:time参数可指定关机的时间;或设置多久时间后运行shutdown命令，范例如下: [root@localhost root]#shutdown now ←立刻关机 [root@localhost root]#shutdown +5 ←5分钟后关机 [root@localhost root]#shutdown 10:30 ←在10:30时关机 关机后自动重启:-rλ参数设置关机后重新启动。范例如下: [root@localhost root]#shutdown -r now ←立刻关闭系统并重启 [root@localhost root]#shutdown -r 23:59 ←指定在23:59时重启动 3，重新启动计算机的reboot命令 顾名思义，reboot命令是用来重新启动系统的。常用的参数如下: λ-f 参数:不依正常的程序运行关机，直接关闭系统并重新启动计算机。 -Iλ参数:在在重新启动之前关闭所有网络接口。 虽然reboot命令有个参数可以使用，但是一般只需要单独运行reboot命令就可以了 二、文件与目录的操作 列出文件列表的ls命令 1，ls(list)命令是非常有用的命令，用来显示当前目录中的文件和子目录列表。配合参数的使用，能以不同的方式显示目录内容。范例如下: ? 显示当前目录的内容: [tony@free tony]$ ls Desktop mail myinstall.log test.txt ←有两个目录及两个文件夹 ? 当运行ls命令时，并不会显示名称以―.‖开头的文件。因此可加上―-a‖参数指定要列出这些文件。范例如下: [tony@free tony]$ ls –a ? 以―-s‖参数显示每个文件所有的空间，并以―-S‖参数指定按所有占用空间的大小排序。范例如下: [tony@free tony]$ ls –s –S 总计36 4 Desktop 4 mail 24 myinstall.log 4 test.txt ? 在ls命令后直接加上欲显示的目录路径，就会列出该目录的内容。范例如下: [tony@free tony]$ ls –l/usr/games 2，切换目录的cd命令

移动资管系统-权限管理子系统操作手册v3.0

权限管理子系统操作手册 版本号：3.0 浪潮乐金信息系统有限公司 2005年7月

目录 第一章引言--------------------------------------------------------------------------------------------------- 4 1.1编写目的------------------------------------------------------------------------------------------ 4 1.2背景------------------------------------------------------------------------------------------------ 4 1.3定义------------------------------------------------------------------------------------------------ 4 1.4参考资料------------------------------------------------------------------------------------------ 5 1.5用户的特点 -------------------------------------------------------------------------------------- 5 1.6使用范围------------------------------------------------------------------------------------------ 5 1.7使用环境------------------------------------------------------------------------------------------ 5第二章系统操作 -------------------------------------------------------------------------------------- 6 2.1功能概述------------------------------------------------------------------------------------------ 6 2.1.1模块关系图 -------------------------------------------------------------------------------- 6 2.1.2赋权流程 ----------------------------------------------------------------------------------- 6 2.1.3权限规则 ----------------------------------------------------------------------------------- 7 2.2登录------------------------------------------------------------------------------------------------ 7 2.2.1操作------------------------------------------------------------------------------------------ 7 2.2.2说明------------------------------------------------------------------------------------------ 8 2.3用户管理------------------------------------------------------------------------------------------ 9 2.3.1新建用户 ----------------------------------------------------------------------------------- 9 2.3.2用户查询 ---------------------------------------------------------------------------------- 12 2.3.3修改密码 ---------------------------------------------------------------------------------- 15 2.3.4退出登录 ---------------------------------------------------------------------------------- 15 2.4用户组管理 ------------------------------------------------------------------------------------- 15 2.4.1新建组 ------------------------------------------------------------------------------------- 16 2.4.2组查询 ------------------------------------------------------------------------------------- 19 2.5角色管理----------------------------------------------------------------------------------------- 23 2.5.1角色新建 ---------------------------------------------------------------------------------- 23 2.5.2角色查询 ---------------------------------------------------------------------------------- 25 2.6功能维护----------------------------------------------------------------------------------------- 27 2.6.1功能类型 ---------------------------------------------------------------------------------- 27 2.6.2功能项 ------------------------------------------------------------------------------------- 29 2.7资源管理----------------------------------------------------------------------------------------- 30 2.7.1新增资源 ---------------------------------------------------------------------------------- 31 2.7.2资源查询 ---------------------------------------------------------------------------------- 33 2.8基本信息管理 ---------------------------------------------------------------------------------- 34 2.8.1员工信息 ---------------------------------------------------------------------------------- 34 2.8.2部门管理 ---------------------------------------------------------------------------------- 35 2.9系统维护----------------------------------------------------------------------------------------- 39 2.9.1规则维护 ---------------------------------------------------------------------------------- 39 2.9.2参数设置 ---------------------------------------------------------------------------------- 41 2.9.3LDAP同步-------------------------------------------------------------------------------- 43 2.10取回密码----------------------------------------------------------------------------------------- 43

(完整版)Linux基础命令汇总.

内容： Linux下常用命令 虚拟机Vmware6.0的安装和使用 在Vmware6.0下安装RedHat 9.0 Linux驱动班环境搭建 一、L inux下常用命令 1、Linux命令格式 Linux命令的组成部分：命令字、命令选项、命令参数 2、命令格式举例 3、命令中的其他组成 命令提示符表示命令输入的状态 管理员root用户的提示符“#” [root@localhost ~]# 普通用户提示符“$” [teacher@localhost ~]$ 4、获得命令帮助 （1）help命令 $ help pwd （2）“--help”命令选项 $ touch --help （3）使用man命令阅读手册页 $ man ls （4）使用info命令阅读信息页 $ info ls 5、目录操作命令 （1）列目录 $ls

ls 主要选项参数如下所示: 选项参数含义 -l 一行输出一个文件(单列输出) -a，-all 列出目录中所有文件，包括以“.”开头的文件 实例：$ls -al /home 详细查看/home目录下所有文件及目录（2）显示当前目录名称 $ pwd a)作用 在Linux层次目录结构中，用户可以在被授权的任意目录下利用mkdir命令创建新目录，也可以利用cd命令从一个目录转换到另一个目录。然而，没有提示符来告知用户目前处于哪一个目录中。要想知道当前所处的目录，可以使用pwd命令，该命令显示整个路径名。此命令显示出当前工作目录的绝对路径。 b)实例 [root@localhost ~]#cd /usr/bin;pwd /usr/bin （3）更改当前目录 a)格式 cd [路径] 其中的路径为要改变的工作目录，可为相对路径或绝对路径。 b)使用实例 [root@localhost ~]# cd /home/yft/ [root@localhost yft]# pwd [root@localhost yft]# /home/yft/ 该实例中变更工作目录为“/home/yft/”，在后面的 pwd(显示当前目录)的结果中可以看出。 （4）建立和删除目录 $ mkdir mydir 建立目录mydir $ rmdir mydir 删除目录mydir 6、路径的标识 （1）相对路径是以“.”或“..”开始的目录路径表示形式 cd ./test 进入当前目录的test目录 ls ../bin 进入上一级目录的子目录bin （2）绝对路径是以“/”开始的路径表示形式 ls / cd /home 7、文件操作命令 （1）建立空文件 $ touch tfile （2）文件查找 按文件名进行查找 $ find . -name “file*”在当前目录查找以file开头的所有文件

Linux目录和权限设置

Linux文件和目录访问权限设置 一、文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限：只允许用户自己访问；允许一个预先指定的用户组中的用户访问；允许系统中的任何用户访问。同时，用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限，禁止任何修改。文件也可能只有执行权限，允许它想一个程序一样执行。 三种不同的用户类型能够访问一个目录或者文件：所有着、用户组或其他用户。所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。在这种意义上，系统内的其他所有用户就是other用户类。 每一个用户都有它自身的读、写和执行权限。第一套权限控制访问自己的文件权限，即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其他所有用户访问一个用户的文件的权限，这三套权限赋予用户不同类型（即所有者、用户组和其他用户）的读、写及执行权限就构成了一个有9种类型的权限组。 我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。如下所示： [root@localhost ~]# ls -lh 总用量 368K -rw-r--r-- 1 root root 12K 8月 15 23:18 conkyrc.sample drwxr-xr-x 2 root root 48 9月 4 16:32 Desktop -r--r--r-- 1 root root 325K 10月 22 21:08 libfreetype.so.6