Linux操作系統(tǒng)應(yīng)用實(shí)戰(zhàn) 課件 項(xiàng)目4 Linux權(quán)限管理

項(xiàng)目4Linux權(quán)限管理任務(wù)1一般權(quán)限管理任務(wù)2

特殊權(quán)限管理“二十大精神”與中國(guó)計(jì)算機(jī)科學(xué)家（1）黨的二十大報(bào)告中指出“教育、科技、人才是全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家的基礎(chǔ)性、戰(zhàn)略性支撐。必須堅(jiān)持科技是第一生產(chǎn)力、人才是第一資源、創(chuàng)新是第一動(dòng)力，深入實(shí)施科教興國(guó)戰(zhàn)略、人才強(qiáng)國(guó)戰(zhàn)略、創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略，開辟發(fā)展新領(lǐng)域新賽道，不斷塑造發(fā)展新動(dòng)能新優(yōu)勢(shì)?！崩弦惠呏袊?guó)計(jì)算機(jī)人不忘初心，建庫(kù)奮斗，才使我們有了今天的美好生活。我們新時(shí)代的青年，應(yīng)該繼承前輩們的精神遺產(chǎn)，艱苦奮斗，為中華民族的偉大復(fù)興夢(mèng)，更多貢獻(xiàn)自己的力量。項(xiàng)目導(dǎo)入

每個(gè)企業(yè)內(nèi)都有大量工作人員，且有自己的分工協(xié)作體系，不同崗位的員工，負(fù)責(zé)不同的工作內(nèi)容，不屬于崗位職責(zé)范圍內(nèi)的事情，員工通常不具有參與權(quán)和知情權(quán)。如果每個(gè)崗位的員工都可以參與所有的工作、看到所有的信息，就會(huì)給企業(yè)的分工協(xié)作體系造成巨大沖擊，導(dǎo)致內(nèi)部管理混亂。更極端的情況是，員工利用自己“無限制的參與權(quán)和知情權(quán)”，進(jìn)行違法的牟利活動(dòng)，給企業(yè)帶來致命的損害。同樣在使用Linux操作系統(tǒng)的過程中，也需要根據(jù)用戶和組來設(shè)定文件的權(quán)限，保證信息的安全，本項(xiàng)目主要是學(xué)習(xí)文件的一般權(quán)限管理和特殊權(quán)限管理等內(nèi)容。職業(yè)能力目標(biāo)和要求1.了解文件/文件夾十位字符的表示含義。2.了解Linux文件系統(tǒng)訪問者的三種身份。3.了解Linux文件系統(tǒng)特殊權(quán)限的各個(gè)功能。4.熟練掌握Linux系統(tǒng)下顯示文件/文件夾和相關(guān)屬性的方法。5.熟練掌握Linux掌握修改權(quán)限指令，及其常用參數(shù)。6.熟練掌握Linux文件系統(tǒng)權(quán)限中的特殊權(quán)限的修改。7.感悟文件權(quán)限的重要性，弘揚(yáng)二十大報(bào)告中提到的社會(huì)主義法治精神。項(xiàng)目4Linux權(quán)限管理一般權(quán)限管理任務(wù)1任務(wù)介紹任務(wù)1根據(jù)公司的要求，網(wǎng)絡(luò)管理員小李需要對(duì)目錄和文件實(shí)現(xiàn)分級(jí)分部門管理，所有目錄和文件均保存在/tangxun目錄下，每個(gè)部門擁有一個(gè)獨(dú)立的文件夾，部門之間不能訪問對(duì)方文件夾。另外，每位員工都有所屬部門的文件夾，相同部門不同員工之間可以查看對(duì)方的文件夾，但不可修改，員工只能修改自己的文件夾。每個(gè)部門員工和目錄分配情況如表4-1所示。任務(wù)介紹任務(wù)1任務(wù)分析任務(wù)1在企業(yè)內(nèi)實(shí)現(xiàn)某個(gè)文件/目錄的權(quán)限分配，分為以下幾個(gè)步驟:步驟一:創(chuàng)建員工目錄步驟二:設(shè)置部門目錄權(quán)限步驟三:設(shè)置用戶目錄權(quán)限4.1.1任務(wù)準(zhǔn)備：Linux文件系統(tǒng)結(jié)構(gòu)任務(wù)1

在Linux系統(tǒng)中，目錄、字符設(shè)備、塊設(shè)備、套接字、打印機(jī)等都被抽象成了文件：Linux系統(tǒng)中一切都是文件。既然平時(shí)我們打交道的都是文件，那么又應(yīng)該如何找到它們呢？在Windows操作系統(tǒng)中，想要找到一個(gè)文件，我們要依次進(jìn)入該文件所在的磁盤分區(qū)（假設(shè)這里是D盤），然后在進(jìn)入該分區(qū)下的具體目錄，最終找到這個(gè)文件。但是在Linux系統(tǒng)中并不存在C/D/E/F等盤符，Linux系統(tǒng)中的一切文件都是從“根（/）”目錄開始的，并按照文件系統(tǒng)層次化標(biāo)準(zhǔn)（FilesystemAierarchyStandard，F(xiàn)HS）采用樹形結(jié)構(gòu)來存放文件，以及定義了常見目錄的用途。另外，Linux系統(tǒng)中的文件和目錄名稱是嚴(yán)格區(qū)分大小寫的。Linux系統(tǒng)中的文件存儲(chǔ)結(jié)構(gòu)如下表4-2所示。任務(wù)1

4.1.1任務(wù)準(zhǔn)備：Linux文件系統(tǒng)結(jié)構(gòu)任務(wù)11.文件和文件權(quán)限文件是操作系統(tǒng)用來存儲(chǔ)信息的基本結(jié)構(gòu)，是一組信息的集合。文件通過文件名來唯一地標(biāo)識(shí)。Linux中的文件名稱最長(zhǎng)可允許255個(gè)字符，這些字符可用A~Z、0~9、.、_、-等符號(hào)來表示。與其他操作系統(tǒng)相比，Linux最大的不同就是沒有“擴(kuò)展名”的概念，也就是說文件的名稱和該文件的種類并沒有直接的關(guān)聯(lián)。2.文件類型（ls-l/ll）3.文件屬性開頭首字母類型4.文件權(quán)限5.權(quán)限值4.1.1任務(wù)準(zhǔn)備：Linux文件系統(tǒng)結(jié)構(gòu)任務(wù)準(zhǔn)備：

4.1.2.文件的屬性信息任務(wù)1

對(duì)于一個(gè)Linux系統(tǒng)中的文件來說，它的權(quán)限可以分為三種：讀的權(quán)限、寫的權(quán)限和執(zhí)行的權(quán)限，分別用r、w和x表示。不同的用戶具有不同的讀、寫和執(zhí)行的權(quán)限。任務(wù)1第一部分是文件類型權(quán)限。第一個(gè)字符一般用來區(qū)分文件的類型，第2~10個(gè)字符表示文件的訪問權(quán)限第二部分是文件數(shù)。每個(gè)文件都會(huì)將其權(quán)限屬性記錄到文件系統(tǒng)中的i-node(節(jié)點(diǎn))中，每個(gè)文件名都會(huì)連接到一個(gè)i-node。因此，文件數(shù)就反映了有多少個(gè)不同文件名連接到相同的一個(gè)i-node。第三部分是該文件(目錄)所屬用戶。這里顯示的是該文件(目錄)擁有者的用戶賬號(hào)。第四部分是該文件(目錄)所屬組。這里顯示的是該文件(目錄)所屬的初始用戶組。第五部分是該文件的大小。這里的文件大小默認(rèn)單位為byte。第六部分是文件創(chuàng)建或修改時(shí)間。這部分的內(nèi)容分別是日期(日/月)和時(shí)間，如果文件創(chuàng)建或修改時(shí)間距離現(xiàn)在比較久遠(yuǎn)，那么該部分顯示為日/月/年。第七部分是文件名。

任務(wù)準(zhǔn)備：

4.1.2.文件的屬性信息任務(wù)準(zhǔn)備：4.1.3.設(shè)置文件屬性任務(wù)11.修改權(quán)限（chmod）格式：chmod[-cfvR][--help][--version]modefile...2.使用數(shù)字表示法修改權(quán)限

在文件建立時(shí)系統(tǒng)會(huì)自動(dòng)設(shè)置權(quán)限，如果這些默認(rèn)權(quán)限無法滿足需求，那么現(xiàn)在可以使用chmod命令來修改權(quán)限。通常在權(quán)限修改時(shí)可以使用兩種方式來表示權(quán)限類型：數(shù)字表示法和文字表示法。數(shù)字表示法是指將讀取(r)、寫入(w)、執(zhí)行(x)分別以4、2、1來表示，沒有授予的部分表示為0，然后再把所授予的權(quán)限相加而成。3.使用文字表示法修改權(quán)限使用權(quán)限的文字表示法時(shí)，系統(tǒng)會(huì)用四個(gè)字母來表示不同的用戶u:user，表示所有者屬主g:group，表示屬組o:others，表示其他用戶a:all，表示以上三種用戶任務(wù)1【實(shí)例4-1】將project_2文件屬主設(shè)置為可讀可寫，屬組設(shè)置為可讀可寫，所有人設(shè)置為可讀。[root@localhosttest]#chmodu=rw,g=rw,o=rproject_2 //將project_2文件屬主設(shè)置為可讀可寫，屬組設(shè)置為可讀可寫，所有人設(shè)置為可讀-rw-rw-r--.1rootroot0Apr2413:51project_2任務(wù)準(zhǔn)備：4.1.3.設(shè)置文件屬性任務(wù)準(zhǔn)備：

4.1.4修改文件擁有者和所屬組任務(wù)11.修改文件屬主和屬組（chown）chown命令改變某個(gè)文件或目錄的所有者和所屬的組，該命令可以向某個(gè)用戶授權(quán)，使該用戶變成指定文件的所有者或者改變文件所屬的組。用戶可以是用戶或者是用戶id，用戶組可以是組名或組id。文件名可以使由空格分開的文件列表，在文件名中可以包含通配符。只有文件擁有者和超戶才可以使用該命令。格式：chown[選項(xiàng)][屬主][屬組]文件。任務(wù)1【實(shí)例4-2】修改屬主：chown主文件。

[root@localhosttangxun]#llprojectdrwxrwxrwx.2rootroot6Apr2413:50project[root@localhosttangxun]#chownpro2project //修改project目錄的屬主為pro_2[root@localhosttangxun]#llprojectdrwxrwxrwx.2pro_2root6Apr2413:50project任務(wù)準(zhǔn)備：

4.1.4修改文件擁有者和所屬組任務(wù)12.修改文件屬組(chgrp)為了方便初學(xué)者記憶，可以將chgrp理解為是"changegroup"的縮寫。chgrp命令的用法很簡(jiǎn)單，其命令基本格式為：-R選項(xiàng)作用于更改目錄的所屬組，表示連同子目錄中所有文件的所屬組信息[root@localhost~]#chgrp[-R]所屬組文件名/目錄名表2-4ls命令選項(xiàng)任務(wù)準(zhǔn)備：

4.1.4修改文件擁有者和所屬組任務(wù)1【實(shí)例4-3】將test目錄及其目錄下的子文件修改屬主屬組為test，以及權(quán)限為：主：可讀可寫可執(zhí)行，組：可讀可寫可執(zhí)行，其他人：可執(zhí)行知識(shí)鏈接：在使用chown時(shí)，如果有多個(gè)選項(xiàng)要用的話，是可以連用的。[root@localhostsrv]#chown-Rtest:testtest[root@localhostsrv]#chmod-R771test/知識(shí)鏈接：在使用chown時(shí)，如果有多個(gè)選項(xiàng)要用的話，是可以連用的。任務(wù)準(zhǔn)備：

4.1.4修改文件擁有者和所屬組任務(wù)實(shí)施任務(wù)1任務(wù)實(shí)施通過任務(wù)準(zhǔn)備，請(qǐng)完成如下任務(wù)實(shí)施部分。（1）創(chuàng)建員工目錄[root@localhosttangxun]#mkdir./tangxun/project/ //創(chuàng)建project目錄[root@localhosttangxun]#mkdir/tangxun/service //創(chuàng)建service目錄[root@localhosttangxun]#mkdir/tangxun/manage //創(chuàng)建manage目錄任務(wù)實(shí)施任務(wù)1（2）設(shè)置部門權(quán)限[root@localhosttangxun]#chmod750project/service/manage/ //設(shè)置project、service、manage部門權(quán)限[root@localhosttangxun]#chgrpitemproject/ //設(shè)置project/project_1所屬組[root@localhosttangxun]#chgrpserveservice/ //設(shè)置service_1所屬組[root@localhosttangxun]#chgrpadmmanage/ //設(shè)置manage所屬組任務(wù)實(shí)施任務(wù)1（3）設(shè)置用戶目錄權(quán)限[root@localhosttangxun]#chownpro_1project/project_1/[root@localhosttangxun]#chownpro_2project/project_2/[root@localhosttangxun]#chownser_1service/service_1[root@localhosttangxun]#chownser_2service/service_2[root@localhosttangxun]#chownman_1manage/manage_1[root@localhosttangxun]#chownman_2manage/manage_2[root@localhost/]#chmod-R755/tangxun/[root@localhosttangxun]#llmanage/總用量0drwxr-xr-x.2man_1root66月2415:56manage_1drwxr-xr-x.2man_2root66月2415:56manage_2[root@localhosttangxun]#llproject/總用量0drwxr-xr-x.2pro_1root66月2415:55project_1drwxr-xr-x.2pro_2root66月2415:55project_2[root@localhosttangxun]#llservice/總用量0drwxr-xr-x.2ser_1root66月2415:56service_1drwxr-xr-x.2ser_2root66月2415:56service_2任務(wù)小結(jié)任務(wù)1

(1)在實(shí)際生產(chǎn)環(huán)境中，如果想要在某個(gè)組內(nèi)加入大量用戶，這種情況下我們?nèi)ナ褂胹hell腳本的話會(huì)更方便。

(2)如果要給某一個(gè)目錄修改權(quán)限或者它的屬主或?qū)俳M，那么通常會(huì)用到一個(gè)選項(xiàng)-R。(3)學(xué)習(xí)階段我們可以之間使用root，但是后續(xù)工作情況下，我們一般是接觸不到root的。任務(wù)拓展任務(wù)1根據(jù)高職院校的要求，系統(tǒng)管理員需要對(duì)目錄和文件實(shí)現(xiàn)分級(jí)分部門管理，每個(gè)部門擁有一個(gè)獨(dú)立的文件夾，部門之間不能訪問對(duì)方文件夾。另外，每位教師都有所屬部門的文件夾，相同部門不同教師之間可以查看對(duì)方的文件夾，但不可以修改，教師只能修改自己的文件夾。項(xiàng)目4Linux權(quán)限管理特殊權(quán)限管理任務(wù)2任務(wù)介紹任務(wù)2網(wǎng)絡(luò)管理員小李為了便于每位員工設(shè)置自己的登陸密碼，限定于周一上午8：00至10：00期間開放密碼設(shè)置權(quán)限，同時(shí)，企業(yè)為了收集員工意見和建議，促進(jìn)企業(yè)健康發(fā)展，特指定/tangxun/proposal目錄，用來保存員工建議文件，但不允許刪除他人的文件。另外，企業(yè)項(xiàng)目部為了提升軟件和硬件開發(fā)之間的效率，創(chuàng)建一個(gè)共享目錄/tangxun/work，現(xiàn)指定dev01和dev02兩個(gè)人負(fù)責(zé)協(xié)調(diào)工作，單獨(dú)建立一個(gè)work組，共享目錄只有兩人具有權(quán)限，且互相可以修改對(duì)方的文件，其他人無法訪問。任務(wù)分析任務(wù)2要實(shí)現(xiàn)該企業(yè)相關(guān)人員特殊權(quán)限的設(shè)置，可以按以下幾個(gè)步驟進(jìn)行操作：

步驟一：設(shè)置普通用戶密碼權(quán)限

步驟二：設(shè)公共目錄權(quán)限

步驟三：設(shè)置項(xiàng)目部專用目錄權(quán)限任務(wù)準(zhǔn)備：

4.2.1文件預(yù)設(shè)權(quán)限任務(wù)2Linux系統(tǒng)在為使用者建立文件的時(shí)候，預(yù)設(shè)的權(quán)限為-rw-rw-rw-，換算為數(shù)值，即為666。建立文件夾的時(shí)候，預(yù)設(shè)的權(quán)限為drwxrwxrwx，因?yàn)槲募A的x權(quán)限，表示能進(jìn)入到該文件夾，系統(tǒng)默認(rèn)全部放開，換算為數(shù)值即為777。1.文件的默認(rèn)權(quán)限(umask)

新建的文件，都有默認(rèn)的權(quán)限。這個(gè)默認(rèn)權(quán)限的設(shè)置，與umask有關(guān)，umask就是指定目前用戶在建立文件或目錄時(shí)候的權(quán)限默認(rèn)值。任務(wù)2【實(shí)例4-3】查看Linux默認(rèn)權(quán)限。0022，第一位數(shù)值對(duì)應(yīng)的是特殊權(quán)限，這個(gè)后面會(huì)介紹。第一組是特殊權(quán)限用的，稍后會(huì)講到?，F(xiàn)在先看后面的3組。任務(wù)準(zhǔn)備：

4.2.1文件預(yù)設(shè)權(quán)限任務(wù)22.修改默認(rèn)權(quán)限umask后面加上我們想要設(shè)定的設(shè)置即可。即為：umask數(shù)值知識(shí)鏈接：查閱默認(rèn)權(quán)限的方式有兩種：一是直接輸入umask，可以看到數(shù)字形態(tài)的權(quán)限設(shè)定；二是加入-S（Symbolic）選項(xiàng)，則會(huì)以符號(hào)類型的方式顯示權(quán)限。試一試：假設(shè)umask為003，在此情況下建立的文件與目錄的權(quán)限又是怎樣的呢？任務(wù)準(zhǔn)備：

4.2.1文件預(yù)設(shè)權(quán)限任務(wù)2

前面學(xué)習(xí)了關(guān)于文件的重要權(quán)限，即r、w、x這三個(gè)讀、寫、執(zhí)行的權(quán)限。但是，/tmp和/usr/bin/passwd的權(quán)限卻不同。除了有r、w、x外，還有其他的特殊權(quán)限(s和t)我們先來說一下前邊提到的Stickbit(粘著位)，Stickbit對(duì)程序而言，該權(quán)限告訴系統(tǒng)在程序完成后在內(nèi)存中保存一份運(yùn)行程序的備份，如該程序常用，可為系統(tǒng)節(jié)省點(diǎn)時(shí)間，不用每次從磁盤加載到內(nèi)存。Linux當(dāng)前對(duì)文件沒有實(shí)現(xiàn)這個(gè)功能，一些其他的UNIX系統(tǒng)實(shí)現(xiàn)了這個(gè)功能。任務(wù)準(zhǔn)備：

4.2.2文件特殊權(quán)限任務(wù)21.SetUID當(dāng)s標(biāo)志出現(xiàn)在文件擁有者的x權(quán)限上時(shí)，例如剛才提到的/usr/bin/passwd這個(gè)文件的權(quán)限狀態(tài):-rwsr-x-r-x，此時(shí)就被稱為SetUserID，也就是SUID的特殊權(quán)限。2.SGID當(dāng)s標(biāo)志出現(xiàn)在文件擁有者的x權(quán)限上時(shí)稱為SUID，而當(dāng)s標(biāo)志出現(xiàn)在屬組的x權(quán)限上時(shí)則稱為SetGID，即SGID。3.SBITSBIT(StickyBit)也是一種特殊權(quán)限，但是這種特殊權(quán)限目前只針對(duì)目錄有效，對(duì)于文件無效。任務(wù)準(zhǔn)備：

4.2.2文件特殊權(quán)限任務(wù)24.ACL權(quán)限ACL全稱是AccessControlList(訪問控制列表)，一個(gè)針對(duì)文件/目錄的訪問控制列表，為文件系統(tǒng)提供一個(gè)額外的、更靈活的權(quán)限管理機(jī)制。ACL允許給任何的用戶或用戶組設(shè)置任何文件/目錄的訪問權(quán)限，只有root可以定義ACL。（1）.查看ACL權(quán)限(getfacl)getfacl命令用來查看ACL權(quán)限（2）.設(shè)置ACL權(quán)限(setfacl)setfacl命令主要用來設(shè)置ACL權(quán)限

格式：setfacl[格式]文件名任務(wù)準(zhǔn)備：

4.2.2文件特殊權(quán)限任務(wù)準(zhǔn)備：

4.2.3隱藏權(quán)限任務(wù)2

除了之前介紹的Linux普通權(quán)限和Linux特殊權(quán)限外，Linux文件還有一種隱藏權(quán)限，所謂隱藏權(quán)限，即這些權(quán)限隱藏起來，一般不易被用戶所發(fā)現(xiàn)，這些隱藏權(quán)限有時(shí)會(huì)限制表面上允許的操作。1.修改隱藏權(quán)限（chattr）2.查看隱藏權(quán)限(lsattr)文件的隱藏權(quán)限用ls-l是無法查看的，查看隱藏權(quán)限需要用到lsattr任務(wù)2【實(shí)例4-5】查看隱藏權(quán)限。知識(shí)鏈接：各參數(shù)選項(xiàng)中常用到的是a和i。a選項(xiàng)強(qiáng)制只可添加不可刪除，多用于日志系統(tǒng)的安全設(shè)定。而i是更為嚴(yán)格的安全設(shè)定，只有superuser(root)或具有CAP_LINUX_IMMUTABLE處理能力（標(biāo)識(shí)）的進(jìn)程能夠施加該選項(xiàng)。任務(wù)準(zhǔn)備：

4.2.3隱藏權(quán)限任務(wù)2【實(shí)例1】輸出重定向操作符的使用。[root@localhost~]#echo'thisisweb’//將字符串‘thisisweb’顯示在屏幕thisisweb[root@localhost~]#echo‘thisisweb’>f1//將'thisisweb'寫入f1文件[root@localhost~]#echo‘thisisftp’>f2//將'thisisweb'寫入f2文件[root@localhost~]#catf1f2>>f12//將f1和f2文件內(nèi)容合并到f12知識(shí)鏈接：利用輸出重定向操作符可合并多個(gè)文件內(nèi)容。任務(wù)準(zhǔn)備：

4.2.3隱藏權(quán)限任務(wù)實(shí)施任務(wù)2通過任務(wù)準(zhǔn)備，請(qǐng)完成如下任務(wù)實(shí)施部分。（1）步驟一：設(shè)置普通用戶密碼權(quán)限。[root@localhost~]#chmodu+s/usr/bin/passwd //修改passwd文件權(quán)限[root@localhost~]#ll/usr/bin/passwd //查看passwd文件信息-rwsr-xr-x.1rootroot27832Jun102014/usr/bin/passwd任務(wù)實(shí)施任務(wù)2（2）設(shè)置公共目錄權(quán)限。[root@localhost~]#mkdir/tangxun //創(chuàng)建公共目錄/tangxun[root@localhost~]#mkdir/tangxun/proposal //在/tangxun下創(chuàng)建/proposal目錄[root@localhost~]#chmod1777/tangxun/proposal/ //修改公共目錄的特殊權(quán)限任務(wù)實(shí)施任務(wù)2（3）在公共目錄創(chuàng)建用戶文件驗(yàn)證。[pro_1@localhostroot]$cd/tangxun/proposal/ //切換到/tangxun/proposal目錄[pro_1@localhostproposal]$touchpro_1 //創(chuàng)建一個(gè)pro_1文件[pro_1@localhostproposal]$exit //退出pro_1用戶exit[root@localhost~]#supro_2 //切換到pro_2用戶[pro_2@localhostroot]$cd/tangxun/proposal/ //切換到/tangxun/proposal[pro_2@localhostproposal]$touchpro_2 //創(chuàng)建一個(gè)pro_2文件[pro_2@localhostproposal]$rmpro_1 //測(cè)試刪除pro_1文件rm:removewrite-protectedregularemptyfile‘pro_1’?yrm:cannotremove‘pro_1’:Operationnotpermitted //無法刪除pro_1:不允許操作[pro_2@localhostproposal]$任務(wù)實(shí)施任務(wù)2（4）設(shè)置項(xiàng)目部門專用目錄權(quán)限。[root@localhost~]#groupaddwork //創(chuàng)建work組[root@localhost~]#useradd-Gworkdev01 //創(chuàng)建dev01用戶并加入work組[root@localhost~]#useradd-Gworkdev02 //創(chuàng)建dev02用戶并加入work組[root@localhost~]#mkdir/tangxun/work //創(chuàng)建/tangxun/work目錄[root@localhost~]#chgrpwork/tangxun/work/ //修改/tangxun/work目錄屬組為work[root@localhost~]#chmod2770/tangxun/work/ //修改work目錄權(quán)限[root@localhost~]#ls-ld/tangxun/work/ //查看work目錄信息drwxrws---.2rootwork6May410:59/tangxun/wo