《Linux服務器配置》教案分院（部）開課專業(yè)授課班級授課教師所在部門教案授課教師所在部門課程名稱授課日期單元任務任務3用戶及文件管理單元序號任務3授課地點授課班級課時學情分析知識基礎：學生在上一學期已經學習了Linux系統(tǒng)應用、計算機網絡基礎。能力水平：班級整體學習氛圍良好，部分學生缺乏學習積極性和學習興趣行為特征：動手能力較強，團隊合作意識較差，表達能力有待提高知識目標K1了解用戶（組）的概念；K2掌握查看用戶（組）配置文件獲取用戶（組）信息的方法；K3掌握文件權限的表示方法。能力目標S1能夠在Linux麒麟系統(tǒng)平臺老師，稿件中“麒麟系統(tǒng)”、“Linux麒麟系統(tǒng)”和“Linux麒麟系統(tǒng)平臺”這3種表述都有使用，是否可以統(tǒng)一？如果可以統(tǒng)一，老師，稿件中“麒麟系統(tǒng)”、“Linux麒麟系統(tǒng)”和“Linux麒麟系統(tǒng)平臺”這3種表述都有使用，是否可以統(tǒng)一？如果可以統(tǒng)一，那么統(tǒng)一為哪種更合適呢？請確定。麒麟系統(tǒng)S2學會用戶賬號的添加、刪除和修改；S3學會用戶密碼的管理。素質目標A1培養(yǎng)學生仔細、認真的工作態(tài)度；A2培養(yǎng)獨立分析問題與解決問題的能力。課程思政育人目標I1仔細、認真、創(chuàng)新、網絡以人的需求為本。I2家國情懷、擔當與責任。重點分析重點用戶和用戶組的管理措施1．演示與講解相結合，邊講邊演示。2．結合任務內容，學生獨立進行安裝。難點分析難點文件基本權限的管理措施1．結合演示視頻，進行分析。2．通過實踐驗試，進一步進行驗證結果。教學資源序號資源名稱資源類型1任務3課件課件-PPT2任務3視頻視頻-mp43省級超星平臺在線課程《Linu服務器配置》課程平臺-超星4《Linux服務器配置與管理》工作冊式-教材形成性考核1．超星平臺在線理論試題，自主學習能力。2．任務3講練結合。3．任務3故障調試，分析問題與解決問題能力。課后作業(yè)任務3認證習題教學過程教學環(huán)節(jié)預計時間教學內容教學活動技術背景思政引入在微軟公司的壟斷下，有一件東西它永遠不會給你—真正的自由。也正是這個原因，不少先鋒人物站出來反抗“微軟帝國”，并努力建立一種新的操作系統(tǒng)—沒有人為的限制，任何人都可以自由地使用的操作系統(tǒng)。為了記錄這些人的艱苦歷程，J.T.S.Moore拍攝了全新的紀錄片—REVOLUTONOS，向公眾介紹這些建立Linux系統(tǒng)、奮起反抗壟斷的斗士的人生經歷。在文件管理的發(fā)展歷程中，雖然文件承載體一直在發(fā)生變化，但是人們對信息管理的重視性卻沒有改變，如今，以企業(yè)云盤為代表的新型文檔管理方式更是在傳統(tǒng)文件管理流程的基礎上不斷地進行優(yōu)化，形成了更加專業(yè)、安全的文件管理方式。本任務將以用戶（組）管理及文件權限管理的技術為主題，詳細介紹用戶（組）管理及文件權限管理命令，并以任務實踐的方式讓大家更直觀地體會Linux系統(tǒng)中的用戶（組）管理及文件權限管理技術。教師講解師生互動教學內容1．useradduseradd命令用于創(chuàng)建新用戶，命令格式如下：useradd[選項]username常用選項說明如下。-d：指定用戶的主目錄。-e：設置賬號有效日期，格式為“yyyy-MM-dd”。-u：設置用戶的UID。-g：給用戶分配用戶組，此用戶組默認已經存在。使用useradd命令創(chuàng)建用戶就是在用戶配置文件/etc/passwd中添加一條用戶數據。在默認情況下，使用useradd命令創(chuàng)建的用戶將自動添加以下屬性：主目錄：系統(tǒng)將會默認創(chuàng)建/home/username目錄，username是創(chuàng)建的用戶名。Shell解釋器：系統(tǒng)默認設置的Shell解釋器為/bin/bash。默認分組：系統(tǒng)默認創(chuàng)建一個與用戶名相同的組。UID：如果沒有使用-u選項為新建用戶設置UID，則系統(tǒng)將自動為用戶分配一個UID。在麒麟系統(tǒng)中，UID具有預設的編號規(guī)則，新建用戶默認遵守此規(guī)則創(chuàng)建UID。root用戶的UID是0。系統(tǒng)用戶的UID是1～999。系統(tǒng)用戶其實是操作系統(tǒng)自動創(chuàng)建并管理的虛擬用戶，負責系統(tǒng)與設備的正常運行。root用戶創(chuàng)建的普通用戶的UID從1000開始且不能重復，如kylin用戶。在創(chuàng)建新用戶時，系統(tǒng)從1000開始查找未被使用的UID編號，并賦值給新的用戶使用。即使小于1000的UID編號有閑置號碼未被使用，新建用戶也不會使用這些號碼中的任何一個。用戶管理實踐1如下。（1）創(chuàng)建kas用戶，命令如下：#useraddkas（2）創(chuàng)建kas1用戶并將其添加到sys組中，命令如下：#useradd-gsyskas1（3）創(chuàng)建kas2用戶并使用編號為“2999”的UID，命令如下：#useradd-u2999kas2（4）創(chuàng)建kas3用戶并設置主目錄名為“temp”，命令如下：#useradd-d/home/tempkas32．usermodusermod命令用于修改用戶屬性，命令格式如下：usermod[選項]username常用選項說明如下。-d：重新指定用戶的主目錄，此時目錄文件必須已經存在。-e：修改賬號有效日期，格式為“yyyy-MM-dd”。-u：修改用戶的UID。-g：修改用戶組，此用戶組需要已經存在。-m：此選項需要與“-d”選項配合使用，在指定新的主目錄后，將原有目錄數據移動到新目錄中。-c：填寫用戶賬號的備注信息。-L：鎖定用戶，禁止其登錄系統(tǒng)。-U：解鎖用戶，允許其登錄系統(tǒng)。在講解useradd命令時，我們提到過UID的編號規(guī)則。這個規(guī)則是一種約定俗成的用法，但非強制。也就是說，我們將普通用戶的UID改為1000以內是可以執(zhí)行的，如圖3-35所示。圖3-35修改普通用戶的UID盡管如此，但是我們建議大家在實際應用時要遵守UID的編號規(guī)則，養(yǎng)成良好的使用習慣，這樣才能降低運維工作的復雜性。用戶管理實踐2如下。（1）修改用戶的主目錄，命令如下：#usermod-md/home/tempkas（2）修改用戶的UID，命令如下：#usermod-u404kas3．userdeluserdel命令用于刪除用戶，命令格式如下：userdel[選項]username常用選項說明如下。-r：刪除用戶后刪除用戶的主目錄。-f：強制刪除用戶。用戶管理實踐3如下。強制刪除tt用戶及其主目錄，命令如下：#userdel-rftt4．passwdpasswd命令用于修改用戶密碼、過期時間、認證方式等，命令格式如下：passwd[選項]username常用選項說明如下。-l：鎖定用戶，禁止其登錄系統(tǒng)。-u：解鎖用戶，允許其登錄系統(tǒng)。-d：刪除用戶密碼，允許該用戶使用空密碼登錄系統(tǒng)。-e：強制用戶在下次登錄時修改密碼。當使用passwd命令時，如果不使用username參數，則默認修改當前用戶密碼；如果使用username參數，則修改該用戶的登錄密碼，但此時要求當前用戶擁有root權限。1．groupaddgroupadd命令用于創(chuàng)建新的用戶組，命令格式如下：groupadd[選項]groupname其中，常用選項為“-g”，用于指定新建用戶組的GID。組管理命令中GID的編號規(guī)則與用戶管理命令中UID的編號規(guī)則相似：root組的GID是0；預留系統(tǒng)工作組。需要注意的是，在麒麟系統(tǒng)中，用戶組被創(chuàng)建時GID同樣是從1000開始的，這一點與用戶的UID相同。同樣地，我們建議大家遵守編號規(guī)則，養(yǎng)成良好習慣。用戶組管理實踐1如下。創(chuàng)建kylingroup用戶組并使用編號為“2020”的GID，命令如下：#groupadd-g2020kylingroup2．groupmodgroupmod命令用于修改用戶組的GID和用戶組名，命令格式如下：groupmod[選項]groupname常用選項說明如下。-g：修改用戶組的GID。-n：修改用戶組名。此選項需要額外增加一個參數位置，用于輸入新的用戶組名。用戶組管理實踐2如下。（1）修改用戶組的GID，命令如下：#groupmod-g2021kylingroup（2）修改用戶組名，命令如下：#groupmod-nkylin_groupkylingroup3．groupdelgroupdel命令用于刪除用戶組，命令格式如下：groupdelgroupnamegroupdel命令很簡單，但是有一點需要注意：刪除用戶組之前必須刪除用戶組中的用戶，也就是說，只有空的用戶組才可以刪除。當然，我們也可以先通過修改GID的方式將該用戶組中的用戶移動到其他用戶組中，再刪除這個用戶組。用戶組管理實踐3如下。刪除用戶組kylin_group，命令如下：#groupdelkylin_group表3-1文件權限與用戶操作的對應關系文件目錄可讀可以讀取文件內容可以查看目錄內容可寫可以修改文件內容及文件屬性可以在目錄中創(chuàng)建、刪除、復制或重命名文件及目錄可執(zhí)行可以執(zhí)行文件，如腳本文件等可以進入目錄由表

3-1

可知，刪除文件的權限并不在文件的權限設置中，而是在文件所屬目錄的權限設置中。這是與我們熟悉的Windows系統(tǒng)中最大的不同。我們通過實驗來驗證這些對應關系。1．實驗環(huán)境設置在開始實驗之前，我們需要對實驗環(huán)境和實驗方式進行必要的說明。第一，root用戶是超級管理員用戶，權限為系統(tǒng)中最高權限。因此，為了避免root用戶對權限的影響，我們將使用root用戶來創(chuàng)建文件和修改文件的權限，使用普通用戶來驗證權限老師，這里是只使用root用戶創(chuàng)建文件呢？還是使用root用戶來創(chuàng)建目錄和文件呢？（下面實驗中好像有對“權限對目錄操作的影響”和“權限對目錄內容（文件和子目錄）操作的影響”。）這里需要改成“將使用root用戶來創(chuàng)建目錄和文件及修改它們的權限，使用普通用戶來驗證權限”嗎？（創(chuàng)建“目錄”和“文件”。）老師，這里是只使用root用戶創(chuàng)建文件呢？還是使用root用戶來創(chuàng)建目錄和文件呢？（下面實驗中好像有對“權限對目錄操作的影響”和“權限對目錄內容（文件和子目錄）操作的影響”。）這里需要改成“將使用root用戶來創(chuàng)建目錄和文件及修改它們的權限，使用普通用戶來驗證權限”嗎？（創(chuàng)建“目錄”和“文件”。）還是就是“將使用root用戶來創(chuàng)建文件和修改文件的權限，使用普通用戶來驗證權限”呢？（只創(chuàng)建“文件”嗎？）或者其他。請確定。保持原樣，此處不用修改第二，由于普通用戶無法訪問root用戶的家目錄/root，因此為了避免實驗初始環(huán)境對后續(xù)實驗的影響，我們將在普通用戶的家目錄/home/kylin中進行實驗操作。第三，我們將會創(chuàng)建目錄，初始時賦予750權限，同時創(chuàng)建文件，初始時賦予640權限，即kylin用戶對初始創(chuàng)建的目錄和文件沒有任何權限。然后逐步對其他用戶賦予rwx權限，驗證權限對用戶操作的影響。第四，實驗將分為3部分：權限對目錄操作的影響、權限對目錄內容（文件和子目錄）操作的影響、權限對文件操作的影響。在確定實驗環(huán)境和實驗方式后，先來準備實驗環(huán)境。（1）驗證kylin用戶所屬用戶組，如圖3-36所示。圖3-36驗證kylin用戶所屬用戶組由圖3-36可知，root用戶與kylin用戶不屬于同一個用戶組，所以對于root用戶創(chuàng)建的文件來說，kylin用戶就是其他用戶（o）。（2）為了方便演示，使用root用戶在kylin用戶的家目錄中創(chuàng)建目錄base作為實驗演示的根目錄，并將base目錄的所屬用戶和所屬用戶組都設置為“kylin”，如圖3-37所示。圖3-37創(chuàng)建實驗演示的根目錄（3）使用root用戶在base目錄中創(chuàng)建文件file1，賦予640權限；創(chuàng)建目錄dir1，賦予750權限，如圖3-38所示。圖3-38初始化實驗環(huán)境（4）打開虛擬終端，使用kylin用戶登錄系統(tǒng)，檢查其家目錄下base目錄中的內容，如圖3-39所示。圖3-39在虛擬終端中登錄系統(tǒng)并檢查base目錄中的內容打開虛擬終端的方式在任務2中有過講解，即使用Ctrl+Alt+F1～F6組合鍵。其中，使用Ctrl+Alt+F1組合鍵打開的是root用戶登錄的圖形化用戶界面，kylin用戶登錄時需要使用Ctrl+Alt+F2～F6虛擬終端中的某一個。由圖3-39可知，在kylin用戶的家目錄中可以看到上述步驟中創(chuàng)建的文件和目錄，所屬用戶為root用戶，所屬用戶組為root組，其他用戶沒有任何權限。（5）為了方便實驗，以同樣的方式創(chuàng)建目錄dir2、dir3，以及文件file2、file3，如圖3-40所示。圖3-40創(chuàng)建實驗所需的目錄和文件至此，實驗環(huán)境準備完畢，準備開始實驗操作。2．權限實驗先來實驗目錄的相關操作。在任務2中，我們學習了對目錄的常見操作，如查看目錄信息（pwd）、切換目錄（cd）、查看目錄中的內容（ls/ll）、創(chuàng)建目錄（mkdir）等。由于麒麟系統(tǒng)中“一切皆文件”，因此對目錄的操作還可以包括對文件的操作，如復制（cp）、剪切或重命名（mv）、刪除（rm）等。首先確定在沒有賦予權限的情況下用戶對目錄的可用操作，方便后續(xù)實驗的變化對比。使用kylin用戶對dir1目錄進行相關操作，如圖3-41和圖3-42所示。圖3-41無權限時的用戶操作1圖3-42無權限時的用戶操作2由圖3-41和圖3-42可知，當沒有任何權限時，重命名命令（mv）和刪除命令（rm）可以正常執(zhí)行，復制命令（cp）雖然提示了無權限，但是仍然成功地創(chuàng)建了目錄，新目錄的所屬用戶和所屬用戶組的名字均為“kylin”，其他命令不能執(zhí)行。由表3-1可知，可以對dir1目錄進行重命名及刪除操作是因為kylin用戶對當前目錄（即base目錄）具有可寫權限。我們驗證一下，如圖3-43所示。由圖3-43可知，實驗根目錄base的所屬用戶為kylin，所屬用戶對家目錄具有全部權限，因此可以對家目錄下的子目錄進行重命名和刪除操作。復制操作其實也是這個原因，但更復雜一些。圖3-43base目錄權限這些問題將在下面的實驗“可寫權限對目錄內容的影響”中進行驗證，后面的實驗中將不再演示重命名、刪除和復制操作。（1）可讀權限對目錄操作的影響。使用root用戶將初始設置的dir3目錄權限改為其他用戶可讀，即賦予754權限，如圖3-44所示。圖3-44賦予目錄其他用戶可讀權限接下來，使用kylin用戶來執(zhí)行目錄的相關操作，如圖3-45所示。圖3-45目錄其他用戶可讀權限驗證對比初始權限狀態(tài)可知，在賦予目錄其他用戶可讀權限后，僅查看命令（ll）有效，說明可讀權限影響目錄信息查看操作。由于不能進入目錄，因此無法演示執(zhí)行pwd命令查看目錄完整路徑的操作。（2）可寫權限對目錄內容的影響。使用root用戶將dir3目錄權限設置為其他用戶可寫，移除可讀權限，即賦予752權限。如圖3-46所示。圖3-46賦予目錄其他用戶可寫權限使用kylin用戶來執(zhí)行目錄的相關操作，如圖3-47所示。圖3-47目錄其他用戶可寫權限驗證由圖3-47可知，只賦予目錄其他用戶可寫權限與沒有任何權限對目錄操作的影響是一樣的。也就是說，對于目錄來說，可寫權限對當前目錄本身沒有實際影響。但是需要再次提醒，可寫權限將對子目錄和文件的創(chuàng)建與刪除等操作有影響，這些問題將在后續(xù)的實驗中進行驗證。（3）可執(zhí)行權限對目錄操作的影響。使用root用戶將dir3目錄權限設置為其他用戶可執(zhí)行，移除可寫權限，即賦予751權限，如圖3-48所示。圖3-48賦予目錄其他用戶可執(zhí)行權限使用kylin用戶來執(zhí)行目錄的相關操作，如圖3-49所示。圖3-49目錄其他用戶可執(zhí)行權限驗證由圖3-49可知，在賦予目錄其他用戶可執(zhí)行權限后，其他用戶可以執(zhí)行cd命令進入目錄。盡管當前沒有可讀權限，但是仍然可以執(zhí)行pwd命令查看當前目錄的完整路徑。這樣，讀、寫、執(zhí)行權限對目錄操作的影響都介紹完了，但是細心的人可以發(fā)現，3個實驗中都不能對目錄執(zhí)行mkdir命令，所以下面我們來探究一下創(chuàng)建子目錄究竟需要怎樣的文件權限。（4）組合權限對目錄操作的影響。使用root用戶將目錄權限設置為默認的文件權限，即將目錄權限設置為“755”，如圖3-50所示。圖3-50賦予目錄默認權限使用kylin用戶來執(zhí)行創(chuàng)建子目錄的操作，如圖3-51所示。由圖3-51可知，在賦予目錄默認權限后，其他用戶（o）不能創(chuàng)建子目錄。然后使用root用戶將目錄的其他用戶權限設置為最高權限，即將目錄權限設置為“757”，如圖3-52所示。圖3-51目錄默認權限驗證圖3-52將目錄的其他用戶權限設置為最高權限再次使用kylin用戶來執(zhí)行創(chuàng)建子目錄的操作，如圖3-53所示。圖3-53目錄其他用戶所有權限驗證由圖3-53可知，只有當賦予目錄其他用戶所有權限時，才可以使用mkdir命令創(chuàng)建目錄的子目錄。也就是說，創(chuàng)建子目錄的權限是一個復合權限。總結一下，我們通過實驗學習了文件權限對目錄操作的影響，也通過這幾個實驗了解了文件權限對用戶操作的測試方法。由于實驗的重復性，并且限于篇幅，我們并沒有將全部權限的測試過程都顯示出來。從理論上來說，一組實驗應當包含8種情況，也就是rwx權限的全部組合方式，也是chmod命令數字模式的0～7共8種情況。同樣的原因，我們將后續(xù)的其他實驗省略，大家可以參考實驗的步驟自行完成其他實驗。這里我們將需要特別注意的地方重點強調一下。如表

3-1

所示，刪除文件的權限不是文件的權限，而是文件所屬目錄（即父目錄）的寫權限，我們可以通過實驗來驗證這一點。首先，使用root用戶在kylin用戶的家目錄中新建一個目錄testdir，并使用默認文件權限755，如圖3-54所示。這時，kylin用戶對testdir目錄沒有寫權限。圖3-54新建目錄并檢查權限接下來，使用root用戶在testdir目錄中創(chuàng)建子目錄mydir和文件myfile，并將子目錄和文件的其他用戶權限都設置為最高權限，即將目錄權限和文件權限都設置為“757”，如圖3-55所示。圖3-55創(chuàng)建子目錄和文件并將它們的其他用戶權限都設置為最高權限嘗試使用kylin用戶刪除子目錄mydir和文件myfile，如圖3-56所示。圖3-56刪除子目錄和文件失敗由圖3-56可知，盡管kylin用戶已經對mydir目錄和myfile文件擁有最高權限，但是仍不能刪除它們，這是因為kylin用戶對它們的所屬目錄testdir沒有可寫權限。使用root用戶為testdir目錄其他用戶增加可寫權限，如圖3-57所示。圖3-57為testdir目錄其他用戶增加可寫權限再次使用kylin用戶刪除子目錄mydir和文件myfile，如圖4-58所示。圖3-58刪除子目錄和文件由圖3-58可知，mydir目錄和myfile文件成功被刪除。由此實驗可知，當對子目錄和文件進行刪除操作時，需要用戶對子目錄和文件的所屬目錄具有可寫權限。請大家自行驗證重命名（mv）和復制（cp）操作。最后來解釋一下為什么操作子目錄和文件時需要對它們的所屬目錄具有可寫權限。為了方便演示，我們使用root用戶在testdir目錄中重新創(chuàng)建mydir目錄和myfile文件，如圖3-59所示。圖3-59創(chuàng)建子目錄和文件由圖3-59可知，testdir目錄中存放了mydir目錄和myfile文件。還是基于“一切皆文件”的思想，目錄其實也是一種文件，所以我們也可以使用文件管理命令查看目錄。我們在kylin用戶所在的虛擬終端中使用vim命令打開testdir目錄，查看其中的內容，如圖3-60所示。注意，這里需要使用vim命令查看，使用vi命令不能查看到內容。圖3-60查看目錄文件內容由圖3-60可知，目錄文件中包含了“mydir/”和“myfile”兩行數據，“mydir”后面的斜線（/）表示這是一個目錄。由此可知，子目錄和文件的名字就是目錄文件中的數據內容。所以，在創(chuàng)建、刪除或復制子目錄和文件時，需要對它們所屬目錄中的文件內容進行修改。因此，當對子目錄和文件進行創(chuàng)建、刪除和復制等操作時，需要用戶對子目錄和文件的所屬目錄具有可寫權限。另外，為了數據的安全，這個目錄文件中的內容是不可以手動編輯的。當嘗試將vim命令變?yōu)榫庉嬆Ｊ綍r會提示錯誤信息，如圖3-61所示。圖3-61目錄文件為只讀文件3.6.4文件的默認權限設置通過之前的學習，我們知道root用戶創(chuàng)建的目錄的默認權限是755，創(chuàng)建的文件的默認權限是644。那么默認權限是怎樣設定的呢？默認權限是否可以更改呢？1．umask掩碼和默認權限我們知道安全性是麒麟系統(tǒng)的重要特性之一，安全性的基礎就在于權限的設定。對于新建目錄和文件來說，如果初始權限過高（如777），則可能會在管理員沒有來得及修改權限之前就造成了安全問題；如果初始權限過低（如000），則會導致新建目錄和文件必須由管理員來修改權限，否則無法使用。為了尋找一個安全與便捷的平衡，麒麟系統(tǒng)中為目錄和文件設置了初始權限。設置初始權限的方式就是通過umask命令字，稱為權限掩碼或權限補碼。先來看一下umask是什么。使用root用戶在命令行中老師，這里是“在終端中”嗎？還是就是“在命令行窗口老師，這里是“在終端中”嗎？還是就是“在命令行窗口中”呢？或者其他。請確定。在命令行窗口中圖3-62查看umask由圖3-62可知，當前默認的umask值為“0022”。其中，第1位是特殊權限位，不影響之前學習的文件基礎權限，暫時不用管它。我們需要注意的是后3位，即“022”。有人會想到：文件可被賦予的最高權限是777，減去掩碼的022之后就是目錄的默認權限

755。這里必須注意，這樣計算并不完全正確，真正的計算方式要從文件基礎權限的原理上說起。再次回到文件權限的字符模式，如目錄的初始權限為“rwxr-xr-x”，這是為了便于我們閱讀的表示方式。文件權限真正的含義是9位二進制數，每一位的可用值為0和1，1表示有權限，0表示沒有權限。所以，文件權限的真實表示方式如圖3-63所示。圖3-63文件權限的真實表示方式還是保持每3位標識為一組，那么將每組二進制的值轉化為十進制后再組合到一起，就是chmod命令的數字模式的表示方式了。umask掩碼的表示方式與上述的推演方式相反，如圖3-64所示。通過圖3-64所示的反向推演可以知道，“022”代表文件所屬用戶組的可寫權限和其他用戶的可寫權限。掩碼的意思就是“不給”，也就是說，掩碼022表示不賦予文件所屬用戶組和其他用戶可寫權限。圖3-64umask掩碼的表示方式那么，目錄默認權限的計算方式如圖3-65所示。圖3-65目錄默認權限的計算方式再來看一下普通文件默認權限的計算方式。麒麟系統(tǒng)認為文件的執(zhí)行權限對系統(tǒng)的影響是最大的。如果文件具有可執(zhí)行權限，則可以直接執(zhí)行該文件，由于一些腳本文件可以調用系統(tǒng)內核的函數，如果這些腳本文件中包含惡意代碼，則對系統(tǒng)的損害會非常嚴重。因此，系統(tǒng)默認文件的可執(zhí)行權限是不能自動賦予的，必須由管理員手動設置。所以，系統(tǒng)設計時根本沒有考慮給文件的執(zhí)行權限授權的情況，文件的默認最高權限就是666。文件默認權限的計算方式與目錄默認權限的計算方式相同，如圖3-66所示。圖3-66文件默認權限的計算方式由圖3-66就可以知道普通文件默認權限為644的原因了。2．修改umask權限掩碼umask是為了尋找一個安全和便捷的平衡。如果服務器中有了新的業(yè)務要求，即在原有的業(yè)務規(guī)則下，增加一個業(yè)務要求“可執(zhí)行權限也將不再賦予”老師，這個業(yè)務要求沒看太懂，這里的“可執(zhí)行權限也將不再賦予”是指“文件所屬組和其他用戶的可執(zhí)行權限也將不再賦予”呢？還是“老師，這個業(yè)務要求沒看太懂，這里的“可執(zhí)行權限也將不再賦予”是指“文件所屬組和其他用戶的可執(zhí)行權限也將不再賦予”呢？還是“文件其他用戶的可執(zhí)行權限也將不再賦予”呢？下面標黃處寫的是（將要“掩去”文件所屬用戶組的可寫權限、其他用戶的可寫權限和可執(zhí)行權限），只寫了不再賦予文件其他用戶的可執(zhí)行權限，沒有寫文件所屬組的可執(zhí)行權限，這里是否需要進行修改？請確定。增加一個業(yè)務要求“取消文件所屬用戶組的可寫權限及其他用戶的可寫權限和可執(zhí)行權限”標黃處不需要修改修改umask的方式有兩種：臨時修改和永久修改。臨時修改用于本次操作，當系統(tǒng)重啟后，umask將恢復原值。當然，修改umask之后創(chuàng)建的文件和目錄的權限不會發(fā)生改變。臨時修改umask的命令格式如下：umask[code]其中，“code”是權限的數字模式。實際操作一下，例如，對于上述業(yè)務要求，我們將要“掩去”文件所屬用戶組的可寫權限、其他用戶的可寫權限和可執(zhí)行權限。通過計算可知，新的掩碼umask應為023。嘗試修改一下，如圖3-67所示。圖3-67修改掩碼后創(chuàng)建目錄由目錄的權限為drwxr-xr--，對應的數值為754，而不是默認的755，掩碼umask修改成功。但是重啟系統(tǒng)后，掩碼umask將恢復為022。如果業(yè)務要求是持續(xù)的、長久的，就需要永久修改umask。永久修改umask的方式為修改配置文件/etc/profile，我們使用vi/vim命令打開該文件進行編輯，如圖3-68所示。圖3-68/etc/profile文件