Linux（基于Centos7）（二）

一、任务介绍

Linux服务器配置与管理（基于Centos7.2）任务目标（一）

实施该工单的任务目标如下：
知识目标
1、熟悉Linux文件权限的表示方法。
2、了解改变文件权限的两种表示法。
能力目标
1、掌握文件或目录权限的设置。
2、了解特殊权限的使用。
任务介绍
已经熟练掌握Linux常用的操作命令以及vi编辑器的使用。在Linux每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件，还需要熟悉Linux系统中文件权限的相关知识和命令用法。
任务资讯
1、文件属性中包含的三组权限属性分别代表了哪三类用户的权限？
2、r、w、x分别代表什么权限？如果用数字来表示，分别表示几？
3、改变文件或目录的权限有那两种表示法？

二、任务实施

1. 切换到/home目录下，新建一个文件myfile.txt，使用ll命令查看新文件的权限。
2. 使用chmod命令将新文件myfile.txt的权限修改为rw-rw-r，用绝对权限表达法（数值）来设置。

此命令有两种使用方法，一种是chmod后加数字，后接文件名
4代表"阅读"，
2代表"写"，
1代表"执行"，以及
0表示"无权限"
若要rwx属性则4+2+1=7；
若要rw-属性则4+2=6；
若要r-x属性则4+1=5。
示例：

2另一种是chmod后边加字母，后接文件名 综上所述，当想用chmod命令来改变权限时，文件的用户身份主要有如下几类：
u：拥有文件的用户（所有者）； g：所有者所在的组群； o：其他人（不是所有者或所有者的组群）； a：每个人或全部（u、g、和o）。
用户所具有的文件访问权限类型如下： r：读取权； w：写入权； x：执行权。 文件权限配置行为有如下几类：
+：添加权限；
-：删除权限；
=：使它成为惟一权限。
授予组成员读取文件的权限，但不能写和执行文件:chmod g=r filename
删除所有用户的执行权限：chmod a-x filename
删除其他用户的写权限：chmod -R o-w dirname
删除文件所有者以外的用户的读取，写入和执行权限：chmod og-rwx filename
授予文件所有者的读取，写入和执行权限，授予组的读取权限，而不授予其他人的权限：chmod u=rwx,g=r,o= filename
将文件的所有者权限添加到组成员中：chmod g+u filename
向指定目录添加粘性位：chmod o+t dirname
示例：

3. 使用chmod命令修改myfile.txt权限为rw-r—，使用字符表达的相对修改法来设置。
   

4. 使用chmod命令为myfile.txt文件的其他用户增加读的权限，使用字符表达的(相对修改法)来设置。

5. 使用chmod命令为myfile.txt文件的同用户组的用户增加写和执行的权限，使用字符表达来设置。
   

6. 使用chmod命令同时去掉同用户组的用户和其他用户对myfile.txt文件的读权限，使用字符表达的相对修改法来设置。
   

7. 使用chmod命令将文件myfile.txt的拥有者、同用户组的用户和其他用户都只赋予读的权限，使用字符表达的相对修改法来设置。
   

三、任务扩展

Linux系统中除了常见的读（r）、写（w）、执行（x）权限以外，还有3个特殊的权限，分别是setuid、setgid和sticky-bit（粘滞位）。

特殊权限
设置位S　　　　
　　　　SetUID : 针对可执行文件有效　　chmod u+s ./test
　　　　-rwsr-xr-x.　　//原本表示文件所有者权限中的 x 权限位，却出现了 s 权限，此种权限通常称为 SetUID，简称 SUID 特殊权限。SUID 特殊权限仅适用于可执行文件，所具有的功能是，只要用户对设有 SUID 的文件有执行权限，那么当用户执行此文件时，会以文件所有者的身份去执行此文件，一旦文件执行结束，身份的切换也随之消失。
　　　　SetGID : 针对可执行文件有效　　chmod g+s ./test
　　　　-rwxr-sr-x. //原本表示文件所属组权限中的 x 权限位，却出现了 s 权限, 此种权限通常称为 SetGID,只要用户对设有 SGID 的文件有执行权限，那么当用户执行此文件时，会以文件所属组的身份去执行此文件，一旦文件执行结束，身份的切换也随之消失。
　　　　SGID 和 SUID 的不同之处就在于，SUID 赋予用户的是文件所有者的权限，而 SGID 赋予用户的是文件所属组的权限.
　　粘贴位T
　　　　SetBIT : 针对目录有效 Sticky BIT，简称 SBIT 特殊权限，可意为粘着位、粘滞位、防删除位等。
　　　　d rwx rwx rwt　　//SBIT 权限仅对目录有效，一旦目录设定了 SBIT 权限，则用户在此目录下创建的文件或目录，就只有自己和 root 才有权利修改或删除该文件.用户只能操作自己创建的文件或目录，而无法修改甚至删除其他用户创建的文件或目录

（1）要求在/test（若没有该目录自行创建）中创建的文件或目录，只能由其拥有者（使用字符表达的相对修改法设置）

（2）在当前目录下新建目录，查看该目录的权限。

（3）要求在test目录中创建的文件或目录，只能由其拥有者和root删除。（使用数限表达法设置）
sticky：

//具有写权限的目录通常用户可以删除该目录中的任何文件，无论该文件的权限或拥有权
在目录设置Sticky位，只有文件的所有者或root可以删除该文件
//sticky 设置在文件上无意义，只对目录有效
[root@localhost aa]#chmod o+t /opt/aa – 添加Sticky位

（4）要求在/test目录中创建的文件或目录，其所属的组一定是/test目录的拥有组（使用数字的绝对权限表达法设置）

[root@localhost aa]# chmod g+s /usr/bin/vim – 此处s表示当使用这个命令程序时，把当前用户组当成文件的所属组
[root@localhost aa]# ll /usr/bin/vim
-rwxr-sr-x. 1 root root 2289640 8月 2 2017 /usr/bin/vim