第一篇：Linux教程第4章 文件權(quán)限與文件共享

第4章文件權(quán)限與文件共享

實(shí)驗(yàn)?zāi)康摹?學(xué)習(xí)Linux的文件訪問權(quán)限，用戶的類型和文件訪問權(quán)限的類型

● 學(xué)習(xí)如何確定一個文件的訪問權(quán)限

● 學(xué)習(xí)如何設(shè)置和改變一個文件的訪問權(quán)限

● 學(xué)習(xí)如何在文件或目錄的創(chuàng)建時(shí)設(shè)置缺省訪問權(quán)限

● 學(xué)習(xí)理解硬鏈接、符號鏈接

● 學(xué)習(xí)理解鏈接和文件訪問權(quán)限之間的關(guān)系

● 學(xué)習(xí)使用id、chmod、chgrp、chown、umask、ln等命令

實(shí)驗(yàn)指導(dǎo)

在 Linux 操作系統(tǒng)上，有些文件很重要，這些文件只有系統(tǒng)或經(jīng)過授權(quán)的用戶才能使用，這樣才能保護(hù)系統(tǒng)的安全。因?yàn)橛幸恍┪募侵挥胁糠葜付ǖ娜瞬拍艽嫒?，以免不小心被他人刪除或修改，因此文件的安全管理是非常重要的。為了防止未授權(quán)用戶訪問你的文件，可以在文件和目錄上設(shè)置權(quán)限位。還可以設(shè)定文件在創(chuàng)建時(shí)所具有的缺省權(quán)限。

實(shí)現(xiàn)文件或目錄的共享方法有多種多樣。比如通過網(wǎng)絡(luò)共享，通過副本共享，組成員使用同一用戶名登錄共享，通過對共享文件設(shè)置適當(dāng)權(quán)限實(shí)現(xiàn)共享，為團(tuán)隊(duì)中的成員建立一個用戶組進(jìn)行共享，以及通過鏈接共享等多種方法，所有這些方法都可以在Linux系統(tǒng)中實(shí)現(xiàn)文件和目錄共享。本章我們主要介紹如何通過鏈接進(jìn)行文件共享。Linux支持兩類鏈接：硬鏈接（hard link）和軟(符號)鏈接（soft/symbolic link）。它們都可以用ln命令實(shí)現(xiàn)。

4.1存取權(quán)限

在Linux系統(tǒng)中，系統(tǒng)管理員為每個使用者創(chuàng)建一個賬號，賬號包括登錄名和密碼；所有的登錄名都是公共可知的，以明文的形式保存在/etc/passwd文件中，而密碼則只有相應(yīng)的用戶自己才知道，這樣就保證用戶不能訪問其他用戶的文件。在創(chuàng)建賬號時(shí)，Linux系統(tǒng)管理員也為每個用戶設(shè)置群組。一個用戶可以屬于多個群組，所有的群組和它的成員都在/etc/group的文件中。

Linux系統(tǒng)有一個特殊的用戶，可以訪問系統(tǒng)中所有的文件，而不論這個文件的訪問權(quán)限是什么。這個用戶通常被稱作是超級用戶(或root用戶)，是計(jì)算機(jī)系統(tǒng)的管理者，通常計(jì)算機(jī)系統(tǒng)管理員才擁有這個特殊帳號。在Linux系統(tǒng)中，超級用戶的用戶名是root，用

第二篇：文件和打印機(jī)共享

一、啟用guest來賓帳戶；

二、控制面板→管理工具→本地安全策略→本地策略→用戶權(quán)利指派里，“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”中加入guest帳戶，而“拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)”中刪除guest帳戶；

三、我的電腦→工具→文件夾選項(xiàng)→查看→去掉“使用簡單文件共享（推薦）”前的勾；

四、設(shè)置共享文件夾；

五、控制面板→管理工具→本地安全策略→本地策略→安全選項(xiàng)里，把“網(wǎng)絡(luò)訪問：本地帳戶的共享和安全模式”設(shè)為“僅來賓-本地用戶以來賓的身份驗(yàn)證”（可選，此項(xiàng)設(shè)置可去除訪問時(shí)要求輸入密碼的對話框，也可視情況設(shè)為“經(jīng)典-本地用戶以自己的身份驗(yàn)證”）；

六、右擊“我的電腦”→“屬性”→“計(jì)算機(jī)名”，該選項(xiàng)卡中有沒有出現(xiàn)你的局域網(wǎng)工作組名稱，如“work”等。然后單擊“網(wǎng)絡(luò) ID”按鈕，開始“網(wǎng)絡(luò)標(biāo)識向?qū)А保簡螕簟跋乱徊健?，選擇“本機(jī)是商業(yè)網(wǎng)絡(luò)的一部分，用它連接到其他工作著的計(jì)算機(jī)”；單擊“下一步”，選擇“公司使用沒有域的網(wǎng)絡(luò)”；單擊“下一步”按鈕，然后輸入你的局域網(wǎng)的工作組名，如“work”，再次單擊“下一步”按鈕，最后單擊“完成”按鈕完成設(shè)置。

訪問網(wǎng)上鄰居時(shí)顯示:“ windows xp系統(tǒng)訪問局域網(wǎng)時(shí)顯示 ”WORKGROUP無法訪問．您可能沒有權(quán)限使用網(wǎng)絡(luò)資源．請與這臺服務(wù)器的管理員聯(lián)系以查明您是否有訪問權(quán)限．此工作組的服務(wù)器的列表當(dāng)前無法使用.“ 1，沒有共享資源/共享服務(wù)未啟用。

癥狀：電腦與電腦間可以Ping通，但無法訪問共享資源，在“計(jì)算機(jī)管理”中查看“本地共享”后會彈出“沒有啟動服務(wù)器服務(wù)”的錯誤對話框。

解決：在控制面板－管理工具－服務(wù)中啟動Server服務(wù)。并設(shè)置“啟動類型”為“自動”。2，IP設(shè)置有誤。

癥狀：雙機(jī)之間無法互Ping，連接用的雙絞線經(jīng)過測試沒有問題，沒有安裝防火墻。解決：檢查兩臺電腦的IP是否處在同一網(wǎng)段，還有子掩碼是否相同。3，WINXP默認(rèn)設(shè)置不正確。

癥狀：從WIN98/2000/2003上無法訪問另一臺WINXP的機(jī)器。

解決：在“控制面板”中的“用戶帳戶”啟用Guest帳號。然后在運(yùn)行中輸入secpol.msc啟動“本地安全策略”。本地策略-> 用戶權(quán)利指派，打開“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”，添加Guest帳戶

本地策略-> 安全選項(xiàng)，禁止”帳戶：使用空白密碼的本地帳戶只允許進(jìn)行控制臺登陸“。另外有時(shí)還會遇到另外一種情況：訪問XP的時(shí)候，登錄對話框中的用戶名是灰的,始終是Guest用戶，不能輸入別的用戶帳號。

解決：本地策略-> 安全選項(xiàng)-> ”網(wǎng)絡(luò)訪問：本地帳戶的共享和安全模式“，修改為”經(jīng)典-本地用戶以自己的身份驗(yàn)證“ 4，系統(tǒng)漏洞修補(bǔ)軟件修改了安全策略。

癥狀：在“網(wǎng)上鄰居”中可以看到對方的計(jì)算機(jī)，但是訪問共享時(shí)卻提示“沒有權(quán)限訪問網(wǎng)絡(luò)”

解決：在開始菜單運(yùn)行中輸入secpol.msc啟動“本地安全策略”，本地策略-> 用戶權(quán)利分配，打開“拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)”，刪除guest用戶。5，防火墻規(guī)則。

癥狀：安裝了防火墻（包括WINXP系統(tǒng)自帶的防火墻），出現(xiàn)無法Ping通，或者是訪問共享資源的時(shí)候提示”XXX無法訪問“、”您可能沒有權(quán)限使用網(wǎng)絡(luò)資源“、”請與這臺服務(wù)器的管理員聯(lián)系以查明您是否有訪問權(quán)限“、”找不到網(wǎng)絡(luò)路徑“等類似的提示。解決：停止防火墻或者添加局域網(wǎng)的訪問規(guī)則。

WINXP自帶的防火墻：打開控制面板-> 網(wǎng)絡(luò)和Internet連接-> Windows防火墻-> 例外，勾選“文件和打印機(jī)共享”。

6，Win2000/XP與Win98互訪

癥狀：Ping命令可以通過，但無法在“網(wǎng)上鄰居”中實(shí)現(xiàn)互訪。

解決：在WIN2000/XP系統(tǒng)中：控制面板-> 管理工具-> 計(jì)算機(jī)管理-> 本地用戶和組-> 用戶，在Guest帳戶上點(diǎn)擊鼠標(biāo)右鍵，選擇屬性，在常規(guī)項(xiàng)里取消“賬戶已停用”

（注：另外在WIN98系統(tǒng)中也有可能禁止了”文件及打印機(jī)共享“的功能，重新開啟即可。）Guest用戶密碼，你設(shè)了嗎？

盛傳Windows XP 下的Guest用戶有嚴(yán)重的安全漏洞，而且在“用戶帳戶”中我們無法為Guest用戶設(shè)置密碼。但是在這里卻可以：在“運(yùn)行”中輸入：

rundll32 netplwiz.dll,UsersRunDll 將打開“用戶帳戶”頁面，這個可不是我們平常在“控制面板”中的看到的那個“用戶帳戶”。在“用戶帳戶”的“用戶”選項(xiàng)卡下先選中Guest 用戶，然后再點(diǎn)下面的“重設(shè)密碼”。好了現(xiàn)在給你的Guest用戶設(shè)個密碼吧。順便把上面的那個勾也打上吧。1．訪問權(quán)限設(shè)置不當(dāng) Windows NT/2000/XP/2003系統(tǒng)支持NTFS文件系統(tǒng)，采用NTFS可以有效增強(qiáng)系統(tǒng)的安全性，但在ACL（訪問控制列表）中對用戶訪問權(quán)限設(shè)置不當(dāng)時(shí)，也會導(dǎo)致用戶無法正常訪問本機(jī)共享資源，出現(xiàn)“權(quán)限不足”的提示信息。2．賬號和策略設(shè)置不當(dāng)

在Windows工作組環(huán)境中，一般情況下，用戶要使用Guest賬號訪問共享資源。但為了系統(tǒng)的安全，禁用了本系統(tǒng)的Guest賬號，此外，在Windows 2000/XP/2003系統(tǒng)中，組策略默認(rèn)是不允許Guest賬號從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)的，這樣就導(dǎo)致其它用戶無法訪問本機(jī)的共享資源，出現(xiàn)“拒絕訪問”的提示信息。3．網(wǎng)絡(luò)防火墻設(shè)置不當(dāng)

用戶為了增強(qiáng)本機(jī)的安全性，防止非法入侵，安裝了網(wǎng)絡(luò)防火墻。但對網(wǎng)絡(luò)防火墻設(shè)置不當(dāng)，同樣導(dǎo)致其它用戶無法訪問本機(jī)的共享資源，出現(xiàn)“拒絕訪問”的提示信息，這是因?yàn)榉阑饓﹃P(guān)閉了共享資源所需要的NetBIOS端口。解決方法

1．啟用Guest賬號

在很多情況下，為了本機(jī)系統(tǒng)的安全，Guest賬戶是被禁用的，這樣就無法訪問該機(jī)器的共享資源，因此必須啟用Guest賬戶。

筆者以Windows XP系統(tǒng)為例進(jìn)行介紹。在共享資源提供端，進(jìn)入到“控制面板→管理工具”后，運(yùn)行“計(jì)算機(jī)管理”工具，接著依次展開“計(jì)算機(jī)管理（本地）→系統(tǒng)工具→本地用戶和組→用戶”，找到Guest賬戶。如果Guest賬戶出現(xiàn)一個紅色的叉號，表明該賬戶已被停用，右鍵單擊該賬號，在Guest屬性對話框中，去除“賬戶已停用”的鉤選標(biāo)記，單擊“確定”后，就啟用了Guest賬戶。此方法適用于Windows 2000/XP/2003系統(tǒng)。

提示：使用Guest賬戶訪問共享資源存在很大的安全隱患。當(dāng)然我們也可以為每個訪問用戶創(chuàng)建一個指定的賬號。首先在共享資源提供端創(chuàng)建一個新的賬號，然后指定該賬號的訪問權(quán)限。接下來在要訪問該共享資源的客戶機(jī)中新建一個相同用戶名和密碼的賬號，使用此賬號登錄客戶機(jī)后，就能正常訪問該賬號所允許的共享資源。此方法較為安全，但要為網(wǎng)絡(luò)中的每個用戶都創(chuàng)建一個賬號，不適合規(guī)模較大的網(wǎng)絡(luò)。

2．修改用戶訪問策略

雖然啟用了本機(jī)的Guest賬號，但用戶還是不能訪問本機(jī)提供的共享資源，這是因?yàn)榻M策略默認(rèn)不允許Guest賬號從網(wǎng)絡(luò)訪問本機(jī)。

單擊“開始→運(yùn)行”，在運(yùn)行框中輸入“gpedit.msc”，在組策略窗口中依次展開“本地計(jì)算機(jī)策略→計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)利指派”（圖1），在右欄中找到“拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)”項(xiàng)，打開后刪除其中的Guest賬號，接著打開“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”項(xiàng)，在屬性窗口中添加Guest賬號。這樣就能使用Guest賬號從網(wǎng)絡(luò)中訪問該機(jī)的共享資源了。此方法適用于Windows 2000/XP/2003系統(tǒng)。3．合理設(shè)置用戶訪問權(quán)限

網(wǎng)絡(luò)中很多機(jī)器使用 NTFS文件系統(tǒng)，它的ACL功能（訪問控制列表）可以對用戶的訪問權(quán)限進(jìn)行控制，用戶要訪問這些機(jī)器的共享資源，必須賦予相應(yīng)的權(quán)限才行。如使用Guest賬號訪問該機(jī)器的CPCW共享文件夾，右鍵點(diǎn)擊該共享目錄，選擇“屬性”，切換到“安全”標(biāo)簽頁，然后將Guest賬號添加到用戶列表中，接著指定Guest的訪問權(quán)限，至少要賦予“讀取”和“列出文件夾目錄”權(quán)限（圖2）。如果想讓多個用戶賬號能訪問該共享目錄，只需要添加Everyone賬號，然后賦予“讀取”和“列出文件夾目錄”權(quán)限即可，這樣就避免逐一添加和指定每個用戶訪問賬號。此方法適用于采用NTFS文件系統(tǒng)的Windows 2000/XP/2003系統(tǒng)。4.改網(wǎng)絡(luò)訪問模式

XP默認(rèn)是把從網(wǎng)絡(luò)登錄的所有用戶都按來賓賬戶處理的，因此即使管理員從網(wǎng)絡(luò)登錄也只具有來賓的權(quán)限，若遇到不能訪問的情況，請嘗試更改網(wǎng)絡(luò)的訪問模式。打開組策略編輯器，依次選擇“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→安全選項(xiàng)”，雙擊“網(wǎng)絡(luò)訪問：本地賬號的共享和安全模式”策略，將默認(rèn)設(shè)置“僅來賓—本地用戶以來賓身份驗(yàn)證”，更改為“經(jīng)典：本地用戶以自己的身份驗(yàn)證”。

這樣即使不開啟guest，你也可以通過輸入本地的賬戶和密碼來登錄你要訪問的計(jì)算機(jī)，本地的賬戶和密碼為你要訪問的計(jì)算機(jī)內(nèi)已經(jīng)的賬戶和密碼。若訪問網(wǎng)絡(luò)時(shí)需要賬戶和密碼，可以通過輸入你要訪問的計(jì)算機(jī)內(nèi)已有的賬戶和密碼來登錄。

若不對訪問模式進(jìn)行更改，也許你連輸入用戶名和密碼都辦不到，//computername/guest為灰色不可用。即使密碼為空，在不開啟guest的情況下，你也不可能點(diǎn)確定登錄。改成經(jīng)典模式，則可以輸入用戶名和密碼來登錄你要進(jìn)入的計(jì)算機(jī)。5．正確配置網(wǎng)絡(luò)防火墻

很多機(jī)器安裝了網(wǎng)絡(luò)防火墻，它的設(shè)置不當(dāng)，同樣導(dǎo)致用戶無法訪問本機(jī)的共享資源，這時(shí)就要開放本機(jī)共享資源所需的NetBIOS端口。筆者以天網(wǎng)防火墻為例，在“自定義IP規(guī)則”窗口中選中“允許局域網(wǎng)的機(jī)器使用我的共享資源”規(guī)則，最后點(diǎn)擊“保存”按鈕，這樣就開放了NetBIOS端口。6.一個值得注意的問題

即當(dāng)用戶的口令為空時(shí)，即使你做了上述的所有的更改還是不能進(jìn)行登錄，訪問還是會被拒絕。這是因?yàn)?，在系統(tǒng)“安全選項(xiàng)”中有“賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺登錄”策略默認(rèn)是啟用的，根據(jù)Windows XP安全策略中拒絕優(yōu)先的原則，密碼為空的用戶通過網(wǎng)絡(luò)訪問使用Windows XP的計(jì)算機(jī)時(shí)便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項(xiàng)中，找到“使用空白密碼的本地賬戶只允許進(jìn)行控制臺登錄”項(xiàng)，停用就可以，否則即使開了guest并改成經(jīng)典模式還是不能登錄。經(jīng)過以上的更改基本就可以訪問了，7.網(wǎng)絡(luò)鄰居不能看到計(jì)算機(jī)

可能經(jīng)常不能在網(wǎng)絡(luò)鄰居中看到你要訪問的計(jì)算機(jī)，除非你知道計(jì)算機(jī)的名字或者IP地址，通過搜索或者直接輸入//computername或//IP。請按下面的操作解決：啟動“計(jì)算機(jī)瀏覽器”服務(wù)?！坝?jì)算機(jī)瀏覽器服務(wù)”在網(wǎng)絡(luò)上維護(hù)一個計(jì)算機(jī)更新列表，并將此列表提供給指定為瀏覽器的計(jì)算機(jī)。如果停止了此服務(wù)，則既不更新也不維護(hù)該列表。

137/UDP--NetBIOS名稱服務(wù)器，網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)(NetBIOS)名稱服務(wù)器(NBNS)協(xié)議是TCP/IP上的NetBIOS(NetBT)協(xié)議族的一部分，它在基于NetBIOS名稱訪問的網(wǎng)絡(luò)上提供主機(jī)名和地址映射方法。

138/UDP--NetBIOS數(shù)據(jù)報(bào)，NetBIOS數(shù)據(jù)報(bào)是TCP/IP上的NetBIOS(NetBT)協(xié)議族的一部分，它用于網(wǎng)絡(luò)登錄和瀏覽。

139/TCP--NetBIOS會話服務(wù)，NetBIOS會話服務(wù)是TCP/IP上的NetBIOS(NetBT)協(xié)議族的一部分，它用于服務(wù)器消息塊(SMB)、文件共享和打印。請?jiān)O(shè)置防火墻開啟相應(yīng)的端口。一般只要在防火墻中允許文件夾和打印機(jī)共享服務(wù)就可以了。8.關(guān)于共享模式

對共享XP默認(rèn)只給予來賓權(quán)限或選擇允許用戶更改“我的文件”。Windows 2000操作系統(tǒng)中用戶在設(shè)置文件夾的共享屬性時(shí)操作非常簡便，只需用鼠標(biāo)右擊該文件夾并選擇屬性，就可以看到共享設(shè)置標(biāo)簽。而在Windows XP系統(tǒng)設(shè)置文件夾共享時(shí)則比較復(fù)雜，用戶無法通過上述操作看到共享設(shè)置標(biāo)簽。具體的修改方法如下：打開“我的電腦”中的“工具”，選擇“文件夾屬性”，調(diào)出“查看”標(biāo)簽，在“高級設(shè)置”部分滾動至最底部將“簡單文件共享(推薦)”前面的選擇取消，另外如果選項(xiàng)欄里還有“Mickey Mouse”項(xiàng)也將其選擇取消。這樣修改后用戶就可以象使用Windows 2000一樣對文件夾屬性進(jìn)行方便修改了。9.關(guān)于用網(wǎng)絡(luò)鄰居訪問不響應(yīng)或者反應(yīng)慢的問題

在WinXP和Win2000中瀏覽網(wǎng)上鄰居時(shí)系統(tǒng)默認(rèn)會延遲30秒，Windows將使用這段時(shí)間去搜尋遠(yuǎn)程計(jì)算機(jī)是否有指定的計(jì)劃任務(wù)（甚至有可能到Internet中搜尋）。如果搜尋時(shí)網(wǎng)絡(luò)時(shí)沒有反應(yīng)便會陷入無限制的等待，那么10多分鐘的延遲甚至報(bào)錯就不足為奇了。下面是具體的解決方法: 關(guān)掉WinXP的計(jì)劃任務(wù)服務(wù)（Task Scheduler）

可以到“控制面板/管理工具/服務(wù)”中打開“Task Scheduler”的屬性對話框，單擊“停止”按鈕停止該項(xiàng)服務(wù)，再將啟動類型設(shè)為“手動”，這樣下次啟動時(shí)便不會自動啟動該項(xiàng)服務(wù)了。總結(jié)

不能訪問主要是由于XP默認(rèn)不開啟guest，而且即使開了guest，XP默認(rèn)是不允許guest從網(wǎng)絡(luò)訪問計(jì)算機(jī)的。還有就是那個值得注意的問題。相信一些不考慮安全的地方或是電腦公司給人做系統(tǒng)密碼都是空的，但這樣是不允許登錄的。只要試過以上的方法，相信是不會再有問題的。最近總遇到這些情況，同屬一個域里的計(jì)算機(jī)，別人都訪問的了他的計(jì)算機(jī)，但他就是訪問不了別人的，但他還是訪問的了其他的一些計(jì)算機(jī)的。和別人的計(jì)算機(jī)ping也通，但用IP地址查找也找不到，他并沒開防火墻之類的，這究竟是怎么回事？請各位指點(diǎn)迷津，等ing...________________________________________ Windows網(wǎng)上鄰居互訪的基本條件： 1)雙方計(jì)算機(jī)打開，且設(shè)置了網(wǎng)絡(luò)共享資源；

2)雙方的計(jì)算機(jī)添加了 ”Microsoft 網(wǎng)絡(luò)文件和打印共享“ 服務(wù)； 3)雙方都正確設(shè)置了網(wǎng)內(nèi)IP地址，且必須在一個網(wǎng)段中；

4)雙方的計(jì)算機(jī)中都關(guān)閉了防火墻，或者防火墻策略中沒有阻止網(wǎng)上鄰居訪問的策略。Windows 98/2000/XP/2003訪問XP的用戶驗(yàn)證問題 首先關(guān)于啟用Guest為什么不能訪問的問題：

1、默認(rèn)情況下，XP 禁用Guest帳戶

2、默認(rèn)情況下，XP的本地安全策略禁止Guest用戶從網(wǎng)絡(luò)訪問

3、默認(rèn)情況下，XP的 本地安全策略-> 安全選項(xiàng)里，”帳戶：使用空密碼用戶只能進(jìn)行控制臺登陸“是啟用的，也就是說，空密碼的任何帳戶都不能從網(wǎng)絡(luò)訪問只能本地登陸，Guest默認(rèn)空密碼......所以，如果需要使用Guest用戶訪問XP的話，要進(jìn)行上面的三個設(shè)置：啟用Guest、修改安全策略允許Guest從網(wǎng)絡(luò)訪問、禁用3里面的安全策略或者給Guest加個密碼。

有時(shí)還會遇到另外一種情況：訪問XP的時(shí)候，登錄對話框中的用戶名是灰的,始終是Guest用戶，不能輸入別的用戶帳號。

原因是這個安全策略在作怪（管理工具-> 本地安全策略-> 安全選項(xiàng)-> ”網(wǎng)絡(luò)訪問：本地帳戶的共享和安全模式“）。默認(rèn)情況下，XP的訪問方式是”僅來賓“的方式，那么你訪問它，當(dāng)然就固定為Guest不能輸入其他用戶帳號了。

所以，訪問XP最簡單的方法就是：不用啟用Guest，僅修改上面的安全策略為”經(jīng)典“就行了。別的系統(tǒng)訪問XP就可以自己輸入帳戶信息。

至于訪問2003，默認(rèn)情況下2003禁用Guest，但是沒有 XP 那個討厭的默認(rèn)自相矛盾的來賓方式共享，所以可以直接輸入用戶名密碼訪問。原因：Win2000/XP中存在安全策略限制。有時(shí)，Win2000/XP”聰明“過了頭，雖然我們已經(jīng)啟用了Guest賬戶，從Win98中卻仍然無法訪問Win2000/XP，比如使用了類似瑞星等的防火墻漏洞修補(bǔ)，它會修改”拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)“的策略，按下面的方法修改回來：

開始-> 運(yùn)行-> gpedit.msc-> 計(jì)算機(jī)配置-> windows設(shè)置-> 本地策略-> 用戶權(quán)利分配-> 刪除”拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)“中的guest用戶。Win2000/XP與Win98互訪

如果兩臺電腦都使用Win2000/XP操作系統(tǒng)，那么組建局域網(wǎng)是一件非常簡單輕松的事情，當(dāng)硬件連接完成后，正常情況下立即可以在”網(wǎng)上鄰居“中看到對方。但如果局域網(wǎng)中有一臺電腦使用Win98，那情況可就不一定了，我們經(jīng)常會發(fā)覺雖然Ping命令可以通過，但仍然無法在”網(wǎng)上鄰居“中實(shí)現(xiàn)互訪，這時(shí)該怎么辦呢？

對策一：在Win2000/XP中啟用Guest用戶。在Win2000/XP系統(tǒng)安裝之后會缺省建立兩個用戶賬戶，即Administrator（系統(tǒng)管理員）和Guest（來賓賬戶），所有在本地計(jì)算機(jī)沒有被分配到賬戶的用戶都將默認(rèn)使用Guest賬戶，該賬戶是沒有密碼的。不過，在缺省設(shè)置下，這個Guest賬戶并未被啟用，我們可以從”控制面板|管理工具|計(jì)算機(jī)管理|本地用戶和組|用戶“中找到”Guest“賬戶，并用鼠標(biāo)右擊打開”Guest屬性“對話框，去除這里的”賬戶已停用“復(fù)選框上的對鉤標(biāo)記，這樣退出后就可以從Win98中訪問到Win2000/XP了。

其實(shí)，啟用了Guest賬戶后，最大的好處是從Win98訪問Win2000/XP時(shí)就不需要輸入用戶名和密碼了，這種方法比較適合于用戶不確定、訪問量較大的局域網(wǎng)，但對家庭用戶來說并不適用。-----對策二：檢查Win2000/XP中是否存在安全策略限制。有時(shí)，Win2000/XP”聰明“過了頭，雖然我們已經(jīng)啟用了Guest賬戶，從Win98中卻仍然無法訪問Win2000/XP，這時(shí)就要從”控制面板|管理工具|本地安全策略|本地策略|用戶權(quán)利指派“中找到”從網(wǎng)絡(luò)訪問此計(jì)算機(jī)“或者”拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)“，然后檢查一下其中是否出現(xiàn)了Guest賬戶或者其他對應(yīng)的賬戶，然后根據(jù)不同情況進(jìn)行添加或者刪除即可。-----對策三：停用本地連接上的防火墻。防火墻是充當(dāng)網(wǎng)絡(luò)與外部世界之間的保衛(wèi)邊界的安全系統(tǒng)，微軟在WinXP中為用戶提供了一個內(nèi)置的Internet連接防火墻（ICF），啟用后可以限制某些不安全信息從外部進(jìn)入內(nèi)部網(wǎng)絡(luò)。不過，如果您是在本地連接上啟用了這個防火墻，那么就會造成工作組之間無法互訪，出現(xiàn)”XXX無法訪問“、”您可能沒有權(quán)限使用網(wǎng)絡(luò)資源“、”請與這臺服務(wù)器的管理員聯(lián)系以查明您是否有訪問權(quán)限“、”找不到網(wǎng)絡(luò)路徑“等類似的提示，此時(shí)請停用本地連接的防火墻屏蔽。-----對策四：為WinXP添加NetBEUI協(xié)議。其實(shí)，直接添加NetBEUI協(xié)議對于解決不能互訪的問題有時(shí)反而更為簡單一些，而且它可以解決上面提到的啟用防火墻的問題。Win98安裝時(shí)會自動安裝NetBEUI協(xié)議，但由于WinXP已經(jīng)不再提供對NetBEUI協(xié)議的技術(shù)支持，因此只能手工添加了。

找出WinXP安裝光盤，進(jìn)入”Valueadd Msft Net Netbeui“文件夾下，這里有Nbf.sys、Netbeui.txt、Netnbf.inf共3個文件，先將Nbf.sys文件復(fù)制到本機(jī)的”Windows System32 Drivers“文件夾下（這里的本機(jī)指安裝了WinXP的那臺電腦），再將Netnbf.inf文件復(fù)制到本機(jī)的”Windows INF“文件夾下，Netbeui.txt文件可有可無。不過，INF文件夾具有隱藏屬性，用戶需要先在WinXP下的”工具|屬性“窗口中選擇顯示文件才可以看到該目錄。

-----對策五：啟用Win98中的”文件及打印機(jī)共享“。這是一個很簡單但卻經(jīng)常被人忽略的問題，就是裝有Win2000/XP的機(jī)器雖然可以從”網(wǎng)上鄰居“中發(fā)現(xiàn)裝有Win98的機(jī)器，但卻無法訪問，這是因?yàn)閃in98未啟用”允許其他用戶訪問我的文件“而造成的，啟用該選項(xiàng)就可以解決這個問題。

當(dāng)然，除了上面提到的各種原因外，還有兩臺電腦不處于同一工作組中，或者是兩臺電腦的內(nèi)部IP地址發(fā)生了沖突，甚至包括Hub故障、線路故障等。

問題：在客戶機(jī)的網(wǎng)上鄰居訪問服務(wù)器時(shí)，出現(xiàn)“服務(wù)器沒有設(shè)置事務(wù)處理”，從而無法訪問服務(wù)器的共享資源。在直接輸入IP地址也是一樣?？赡艿那闆r：IPC$沒有開啟或者病毒造成的。解決辦法：

方法1：運(yùn)行Net Share IPC$命令，或者直接把Net Share IPC$加入注冊表RUN啟動項(xiàng)中。方法2：在%Systemroot% SYSTEM32下面有一個WUAMGRE.EXE的文件，把它刪除。方法3：裝個木馬克星，殺毒。不同意上述觀點(diǎn)。

啟用guest絕非好的方法。microsoft在xp,2003等中對guest的默認(rèn)設(shè)置，絕非畫蛇添足。網(wǎng)上鄰居訪問問題很多，下面列舉幾種：

1、無法得到網(wǎng)上鄰居主機(jī)列表

除了本機(jī)問題外，應(yīng)檢查本機(jī)是否可以訪問browser主機(jī)或域控制器

還有以下原因：browser本身問題（沒有使用AD，98等主機(jī)情況），域控制器GC問題（使用AD情況）。如果局域網(wǎng)中browser正在產(chǎn)生或該主機(jī)停用了browser服務(wù)時(shí)，就會有此情況。如果局域網(wǎng)中使用的是限制廣播的交換機(jī)，應(yīng)使用wins服務(wù)。

對于browser問題可以用nbtstat 查詢，但更好的是使用win2k安裝光盤中的browstat工具，使用browstat sta顯示browser主機(jī)，用elect強(qiáng)制重新選舉browser.對于AD, 可以使用nslookup查詢

2、網(wǎng)上鄰居只有部分主機(jī)列表，或主機(jī)列表不對。

可能的原因包括browser正在更換，某些主機(jī)自身設(shè)置了隱藏（如注冊表 LanmanServer Parameters Hidden=1），部分主機(jī)無法廣播（交換機(jī)限制等等）。解決的辦法參考上面。

3、可瀏覽到主機(jī)，但主機(jī)不可訪問（無路經(jīng)）。

如果使用wins,或dns,檢查它們的解析是否正確，本地lmhost,hosts文件內(nèi)容是否正確，清除本機(jī)netbios緩存，或arp緩存。能否用ip地址訪問。

4、瀏覽主機(jī)權(quán)限不夠，或根本不出現(xiàn)輸入用戶名、口令。

應(yīng)查看本機(jī)登陸帳戶和口令是否在對方主機(jī)帳戶中擁有，對方是否啟用了帳戶鎖定，是否已有一個帳戶到該資源的連接（即使沒訪問過，也有可能），可以

使用net use ip ipc$ /d,先刪除任何帳戶連接，然后再訪問，如用net use ip ipc$ ”pass“ /user:”name" 參考資料：回答者：彌勒風(fēng)箏-見習(xí)魔法師 三級 11-20 07:29開啟GUEST(來賓用戶組)點(diǎn)擊控制面板-性能和維護(hù)-管理工具-本地安全策略-本地策略-安全選項(xiàng)-網(wǎng)絡(luò)訪問-本地用戶的共享和安全訪問改成經(jīng)典本地用戶（默認(rèn)的為”僅來賓”）然后在:用戶權(quán)利指派

1)設(shè)置允許從網(wǎng)絡(luò)訪問計(jì)算機(jī)的用戶帳戶(加入GUEST組)2)設(shè)置禁止從網(wǎng)絡(luò)訪問計(jì)算機(jī)的用戶帳戶(刪除GUEST組)按以上設(shè)置絕對沒有問題,我剛弄完.不行你找我Q:19137800 ***無法訪問，您可能沒有權(quán)限使用網(wǎng)絡(luò)資源。請與這臺服務(wù)器的管理員聯(lián)系以查明您是否有訪問權(quán)限2006-12-07 21:17居域網(wǎng)內(nèi)兩天機(jī)器之間不能互相訪問，和別的機(jī)器之間很正常。提示 ***無法訪問，您可能沒有權(quán)限使用網(wǎng)絡(luò)資源。請與這臺服務(wù)器的管理員聯(lián)系以查明您是否有訪問權(quán)限問題補(bǔ)充：能試的問題都試了。誰能解決送上高分，隨便你開口。現(xiàn)在總結(jié)一下：（1)安裝NWlink IPX/SPX/NetBIOS Compatible Transport Protocol協(xié)議。

（2)開啟guest賬號：右擊我的電腦 管理 用戶有個guest，雙擊之去掉“賬戶已停用”前面的勾。（3)右擊我的電腦 屬性 計(jì)算機(jī)名，查看該選項(xiàng)卡中出現(xiàn)的局域網(wǎng)工作組名稱

（4）使用winxp防火墻的例外：winxp防火墻在默認(rèn)狀態(tài)下是全面啟用的，這意味著運(yùn)行計(jì)算機(jī)的所有網(wǎng)絡(luò)連接，難于實(shí)現(xiàn)網(wǎng)上鄰居共享。同時(shí)，由于windows防火墻默認(rèn)狀態(tài)下是禁止“文件與打印機(jī)共享的”，所以，啟用了防火墻，往往不能共享打印，解決辦法是：進(jìn)入“本地連接”窗口，點(diǎn) “高級” “設(shè)置” “例外” 在程序與服務(wù)下勾選“文件和打印機(jī)共享”。

（5)刪除“拒絕從網(wǎng)絡(luò)上訪問這臺計(jì)算機(jī)”項(xiàng)中的guest賬戶：運(yùn)行組策略（gpedit.msc）本地計(jì)算機(jī) 計(jì)算機(jī)配置 windows 設(shè)置 安全設(shè)置 本地策略用戶權(quán)利指派拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)。如果其中有g(shù)uest，則將其刪除。（原因是：有時(shí)xp的guest是不允許訪問共享的）

（6)取消“使用簡單文件共享”方式：資源管理器 工具 文件夾選項(xiàng) 查看 去掉“使用簡單文件共享（推薦）”前面的勾。

（7)工作組名稱一致。

（8)勾選“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”。

（9)運(yùn)行服務(wù)策略“Services.msc”。啟動其中的“Clipbook Server”(文件夾服務(wù)器)：這個服務(wù)允許你們網(wǎng)絡(luò)上的其他用戶看到你的文件夾。當(dāng)然有時(shí)你可把它改為手動啟動，然后再使用其他程序在你的網(wǎng)絡(luò)上發(fā)布信息。

（10)win98的計(jì)算機(jī)無法訪問win2000/winxp的計(jì)算機(jī)，原因是：win2000/winxp的計(jì)算機(jī)中的guest用戶被禁用了或者win2000/winxp采用NTFS分區(qū)格式，設(shè)置了權(quán)限控制。一般要允許win98訪問的話，win2000/winxp里的安全控制里不要將everyone的賬號組刪除。

注意：a、如果您沒有加入域并想查看“安全”選項(xiàng)卡，則設(shè)置顯示“安全”選項(xiàng)卡：資源管理器 工具 文件夾選項(xiàng)查看去掉“使用簡單文件共享（推薦）”前面的勾。b、查看文件和文件夾的有效權(quán)限：資源管理器 右擊要查看有效權(quán)限該文件或文件夾 “屬性” 單擊“安全”選項(xiàng)卡 “高級” “有效權(quán)限” “選擇” 在“名稱”框中鍵入用戶或組的名稱，然后單擊“確定”。選中的復(fù)選框表示用戶或組對該文件或文件夾的有效權(quán)限。c、只能在格式化為使用 NTFS 的驅(qū)動器上設(shè)置權(quán)限。

第三篇：域控制域文件共享

域部門文件共享及網(wǎng)絡(luò)磁盤影射設(shè)置指南

現(xiàn)需要對照域架構(gòu)建立“采購部”共享文件夾,并添加相應(yīng)共享權(quán)限。

共享權(quán)限一般有兩種，是必須要設(shè)置的，一個是共享權(quán)限，一個是NTFS權(quán)限。共享權(quán)限決定帳戶是否有權(quán)限能瀏覽、讀、寫該文件夾，而NTfs權(quán)限決定里面的文件對應(yīng)帳戶的操作所有權(quán)。

就是說，要允許共享文件夾給帳戶瀏覽，則必須先設(shè)置共享權(quán)限給帳戶。要允許帳戶操作文件夾里面的文件夾和文件，則需要設(shè)置NTFS權(quán)限。

共享權(quán)限是管理外部文件夾權(quán)限，NTFS權(quán)限管理里面文件和文件夾的權(quán)限。

1、設(shè)置共享權(quán)限。

共享名設(shè)置后面添加一個美元符號，可以在瀏覽共享目錄時(shí)隱藏該共享，而只是顯示我們定義的名稱。

設(shè)置添加組帳戶，并分配相應(yīng)權(quán)限，同時(shí)需要添加管理員帳戶和分配權(quán)限。

2、設(shè)置共享文件夾的NTFS權(quán)限。

在高級里面，選擇“更改權(quán)限”---把紅色框的選擇去掉，再把相應(yīng)無關(guān)的帳戶和組刪除。

這樣做是把父目錄繼承的權(quán)限去掉，只添加我們需要的權(quán)限。完成這一步后，確定回到安全設(shè)置界面，選擇“編輯”----“添加”，完成帳戶或組權(quán)限添加。

一般文件夾權(quán)限采用添加組帳戶形式，這樣以后添加帳戶權(quán)限是，只需要把帳戶添加到該組就行，就能繼承該組所有的權(quán)限。

測試：10.2.100.13，可以看到，共享文件夾是看不到的，因?yàn)槲覀兲砑恿嗣涝骸?”符號，只有在DFS里面發(fā)布后，才能看到該共享文件夾。

3、設(shè)置DFS，發(fā)布共享文件夾。

打開服務(wù)器管理器，指向“文件服務(wù)”---“命名空間”---“四川嘉寶莉”命名空間。

檢查命名服務(wù)器，必須添加所有域服務(wù)器，如果沒有添加所有域服務(wù)器，則DFS會出現(xiàn)沒辦法正確顯示發(fā)布的共享文件夾的故障。

添加共享文件夾。

確認(rèn)服務(wù)器和共享文件夾名稱，選擇需要共享文件夾。

命名共享文件夾名稱。

測試。

可以查看該文件夾的權(quán)限和屬于哪臺服務(wù)器文件夾。

文件夾共享和DFS發(fā)布完成。

如果需要用兩臺服務(wù)器進(jìn)行文件復(fù)制和備份，以保證某一臺服務(wù)器不能用時(shí)，還可以訪問該文件夾，則需要完成以下設(shè)置。

需要在第二臺服務(wù)器上建立該文件夾的復(fù)制文件夾。步驟和上面一樣，需要添加相同的權(quán)限。

建立文件夾后，需要“添加文件夾目標(biāo)”，也就是添加第二臺服務(wù)器對應(yīng)文件夾。

服務(wù)器框需要填寫第二臺服務(wù)器名稱：scdomain?？梢栽陲@示共享文件夾下看到已經(jīng)建立的“采購部”。選擇該文件夾。

確定后，系統(tǒng)會自己完成添加任務(wù)。

主要成員需要選擇：SCFILE，也就是被復(fù)制服務(wù)器。

在這里，可以設(shè)置復(fù)制的帶寬和時(shí)間，但是如果要保證最安全復(fù)制和書籍零丟失，建議選擇完整，則復(fù)制動作會一直起作用，并且采用最高連接速度進(jìn)行復(fù)制。

檢查文件夾目標(biāo)，出現(xiàn)兩個服務(wù)器連接就是正常的。

檢測復(fù)制，如果出現(xiàn)連個鏈接就是正常的。

打開采購部共享屬性，在“引用”里勾選下面顯示方框。

當(dāng)某臺服務(wù)器出現(xiàn)故障停機(jī)，則另外一臺服務(wù)器還可以繼續(xù)提供文件夾共享服務(wù)，并能保證所有文件都是完整復(fù)制的。

第四篇：企業(yè)文件共享如何實(shí)現(xiàn)

企業(yè)文件共享如何實(shí)現(xiàn)

許多朋友在企業(yè)文件共享中遇到許多問題，首先來看網(wǎng)上兩個朋友提出的問題：

A： 我們公司最近開發(fā)一個內(nèi)部文件共享系統(tǒng)，希望可以實(shí)現(xiàn)異地瀏覽，原來使用ftp，現(xiàn)在希望可以使用web來訪問，希望大家提點(diǎn)建議

B：公司內(nèi)部需要有共享文件，權(quán)限設(shè)置比較復(fù)雜，使用ftp服務(wù)器的話存在一個問題，就是都要下載下來才能打開文件，比如如果要快速找到一張圖片的話就很麻煩，還非得下載下來再找很費(fèi)時(shí)間。有沒有什么辦法能夠?qū)崿F(xiàn)比較方便的文件共享，并且需要滿足一下要求：

1，文件可以直接打開不用下載好了才能打開（就像共享文件那樣，但是如果用這個方法，管理起來太復(fù)雜，人比較多）2，幾十個人共同使用，文件目錄結(jié)構(gòu)比較復(fù)雜，能夠相對方便的管理權(quán)限問題

越來越增長的信息文件，導(dǎo)致某些企業(yè)的文件共享方式相對落后，當(dāng)這些企業(yè)的信息化程度不能跟上步伐的時(shí)候，這種落后的企業(yè)文件共享方式就會導(dǎo)致企業(yè)內(nèi)部協(xié)作效率下降，那么業(yè)績降低也是遲早的問題，所以，企業(yè)文件共享是某些企業(yè)迫不及待的問題，如何文件共享，如何有最快的檢索、最好的協(xié)作方式？云盒子通過多年的企業(yè)文件共享方面的研究，不僅解決了這部分迫切的需求，更少開發(fā)出許多的亮點(diǎn)功能。大大提高了企業(yè)協(xié)作的效率。

集中存儲

您團(tuán)隊(duì)所有的文檔、資料、圖片都集中儲存在一個安全空間，無需在數(shù)百封郵件中逐一查找，或來回用QQ、U盤傳遞文件，也不必?fù)?dān)心因人員變動導(dǎo)致信息流失 共享權(quán)限

文件共享權(quán)限分為只讀、可寫、全權(quán)和不可見四個等級，可靈活地針對用戶、部門、全體用戶進(jìn)行授權(quán)，子目錄自動繼承上級目錄的權(quán)限，也可另行設(shè)定權(quán)限。作業(yè)痕跡

最近三天大家添加、修改、下載了什么文件，都可以根據(jù)帳號或部門列表查詢，工作細(xì)節(jié)一目了然，協(xié)作環(huán)境高度透明。版本/日志

版本：永遠(yuǎn)都是最新的版本，不會因反復(fù)修改形成多個文檔分散在各處，歷史版本永久保存，可隨時(shí)調(diào)閱。

日志：對文檔所有的操作，上傳、下載、編輯、重命名等等，都會記錄下來，哪些文件何時(shí)，被誰做了什么操作一目了然。文檔編輯鎖

系統(tǒng)會鎖定正在編輯的文檔，允許他人閱讀，但無法修改，避免同時(shí)修改導(dǎo)致內(nèi)容的沖突和覆蓋?？稍诰€申請解鎖獲取編輯權(quán)，或設(shè)定在修改完成后自動收到提醒。變動提醒

所關(guān)注的文檔/文件夾有任何變動，您的電腦手機(jī)都會立刻收到提醒，可點(diǎn)擊下載最新的版本。移動訪問

出差在外，只需打開手機(jī)或平板，即可以輕松查閱、編輯、分享您需要的團(tuán)隊(duì)資料和文檔。

通過這些協(xié)作功能，是企業(yè)文件共享的效率得到顯著的提高！云盒子專注文件共享，提升企業(yè)協(xié)作效率。小盒子、大團(tuán)隊(duì)。

第五篇：Linux文件權(quán)限學(xué)習(xí)總結(jié)（模版）

Linux文件權(quán)限學(xué)習(xí)總結(jié)

一、用戶對文件或目錄都有哪些權(quán)限？

四種：讀、寫、執(zhí)行、沒有權(quán)限

二、如何表示這四種權(quán)限？

如果用十進(jìn)制數(shù)字表示，分別為：4、2、1、0；如果用字符表示，分別為：r、w、x、-。個人覺得，使用chmod命令更改文件或目錄權(quán)限時(shí)，數(shù)字表示法顯然比字符表示法簡潔明快

三、對于文件和目錄而言，這四種權(quán)限是否具有同樣的含義？

并非如此，如下所示：

-------------

普通文件目錄

r：用戶擁有讀取該文件內(nèi)容的權(quán)限用戶擁有列出其中文件列表的權(quán)限w：用戶擁有修改該文件內(nèi)容的權(quán)限用戶擁有在其中創(chuàng)建、刪除文件的權(quán)限

x：用戶擁有執(zhí)行該文件的權(quán)限用戶擁有進(jìn)入該目錄、復(fù)制其中文件的權(quán)限

--------------

對目錄的這些各個單項(xiàng)權(quán)限的操作，我都有一一試驗(yàn)，詳細(xì)結(jié)果貼在了文末，圖片就不再貼出。需要提醒的是：

1、擁有某項(xiàng)權(quán)限，并不意味著就一定能夠?qū)ξ募蚰夸涀鱿鄳?yīng)的操作。

2、普通文件擁有r、w、x權(quán)限或它們權(quán)限的組合，針對的是文件內(nèi)容，與文件本身的操作無關(guān)。若想對文件本身進(jìn)行刪除、移動等操作，需要其上層目錄的權(quán)限，下面會講到。

四、為什么要同時(shí)設(shè)定三組用戶的權(quán)限？

這是因?yàn)閘inux里文件或目錄的權(quán)限是和用戶管理聯(lián)系在一起的。我們設(shè)定文件的權(quán)限時(shí)，除了設(shè)定屬主的權(quán)限，還要設(shè)定屬主同組用戶的權(quán)限，以及其它用戶的權(quán)限。關(guān)于Linux用戶管理，請自行搜索相關(guān)資料

五、為什么很多文件或目錄的權(quán)限都是一個權(quán)限組合？

前面講到，擁有某項(xiàng)權(quán)限并不意味著一定能夠完成相應(yīng)操作，原因之一就是：

單一權(quán)限無法保證我們完成相應(yīng)的操作，所以設(shè)定文件或目錄權(quán)限時(shí)，通常使用權(quán)限的組合，這對目錄的權(quán)限設(shè)定尤其重要。例如，從道理上講，如果目錄擁有w權(quán)限，我們就可以在其中新建、刪除文件，但從實(shí)際的操作結(jié)果來看，這些操作無法完成，只有當(dāng)目錄同時(shí)擁有了x權(quán)限時(shí)，才可以進(jìn)行上述的操作。-wx權(quán)限，即是一個權(quán)限組合，對目錄而言，表示用戶可以在其中創(chuàng)建、刪除文件；再如常用的r-x組合：對目錄來說，表示用戶可以列出目錄內(nèi)容，復(fù)制其中的文件?？梢灾v，沒有x權(quán)限的配合，目錄的w權(quán)限就是一句空話，沒有x權(quán)限的配合，就無法對目錄中的內(nèi)容進(jìn)行任何操作，至于對目錄本身的操作，由其上層目錄的權(quán)限決定。能理解吧？不能進(jìn)入目錄的話，何談對目錄中文件進(jìn)行操作呢？！目錄擁有權(quán)限組合rw-、r-x、-wx時(shí)，我們能對其中的文件或子目錄作哪些操作呢？大家可以先猜測一下，然后動手試驗(yàn)一下，看看自己的猜測是否正確。rwx權(quán)限就不用考慮了，基本上是完全權(quán)限，當(dāng)然，特殊權(quán)限除外。

六、文件或目錄的權(quán)限受哪些方面的影響？

擁有某項(xiàng)權(quán)限并不意味著一定能夠進(jìn)行相應(yīng)操作，并不僅僅是因?yàn)樾枰獧?quán)限的組合，有時(shí)候就會出現(xiàn)這種情況：我們正確設(shè)置了文件或目錄的權(quán)限組合，卻仍然不能對它們進(jìn)行相應(yīng)的操作。這是因?yàn)?，能否對文件或目錄進(jìn)行各種操作不但取決于文件自身的權(quán)限，還要受到其上層目錄的權(quán)限的影響。本文的第三、第五部分都已經(jīng)提到了這一點(diǎn)。要牢記它，這非常重要！

先來看文件的操作，包括兩部分：對文件本身的操作，以及對文件內(nèi)容的操作。

對文件本身的操作，一般是移動、復(fù)制、刪除、重命名，這些所有的操作都是由其上層目錄的權(quán)限決定的。能否理解？文件是目錄中的文件，我們知道，linux把目錄也看成一個文件，那么目錄里的所有東西都可看成文件的內(nèi)容，因此，目錄的權(quán)限決定了目錄中的文件的操作，這主要是指對文件本身的操作，對文件內(nèi)容的操作，還需要文件自身權(quán)限的配合。

用戶lqs的家目錄里有一個目錄000，其中有一個文件a.txt。家目錄lqs已經(jīng)設(shè)置了權(quán)限705，目錄000權(quán)限設(shè)定為703，其中的 a.txt文件權(quán)限設(shè)定為700。如圖所示，其它用戶normal成功地刪除了文件a.txt，盡管文件的權(quán)限只是700！這是因?yàn)槲募膭h除等操作是由上層目錄的權(quán)限決定的，而文件的上層目錄000的權(quán)限為703，它賦予了其它用戶在其中添加、刪除文件的權(quán)限。

因此我們得出結(jié)論，能否對目錄中的文件本身進(jìn)行移動、刪除、重命名等操作，取決于其上層目錄的權(quán)限。這里的文件，不但指普通文件，還包括目錄文件，即目錄的子目錄。

對文件內(nèi)容的操作，一般是指修改文件內(nèi)容。對文件內(nèi)容進(jìn)行操作，首先其目錄要有x權(quán)限，然后文件要有w權(quán)限。

對目錄里的子目錄的操作，與目錄里文件的操作原理一致，但相應(yīng)權(quán)限與前面講到的目錄操作的權(quán)限一致。這里不再一一列舉。記住，要多用用chmod命令，這些東西你自然會知道。

七、特殊權(quán)限

linux里有一些特殊權(quán)限，比如s，它們需要4位十進(jìn)制數(shù)字來表示。這里不談，有興趣可以自行了解一下。

附錄：

一、權(quán)限字符表示是如何變成數(shù)字表示的？

使用ls –l命令顯示文件屬性的長格式時(shí)，第一個字段就是用來表示文件的種類和權(quán)限的，該字段最常見的值為-rwxr-xr-x。一共有10個字符，第一位表示文件類型，后面九位表示文件權(quán)限，這9位字符可分成3組，分別表示文件屬主的權(quán)限，屬主同組用戶的權(quán)限，和其它用戶的權(quán)限。

rwxr-xr-x表示文件屬主具有讀、寫、執(zhí)行的全部權(quán)限，屬主同組用戶具有可讀權(quán)限，其它用戶具有可讀權(quán)限，用十進(jìn)制數(shù)字表示，就是755。

那么，755是怎么來的？

要得出這個十進(jìn)制數(shù)字，需要先把rwxr-xr-x轉(zhuǎn)換成二進(jìn)制。把它們用二進(jìn)制數(shù)字表示的話，有某項(xiàng)權(quán)限即為1，沒有為0，那么rwxr-xr-x的二進(jìn)制表示為111 101 101。

再把111 101 101這三組二進(jìn)制數(shù)字分別轉(zhuǎn)換成十進(jìn)制。轉(zhuǎn)換算法還記得嗎？從右到左，各位上的數(shù)字依次乘以2的n次方（n的取值從0開始）。如下所示：

第一組：1x20 + 1x21 +1x22 = 7

第二組：1x20 + 0x21 +1x22 =

5第三組：1x20 + 0x21 +1x22 = 5

三組數(shù)字組合起來，即為755。

其實(shí)不用每次都把每一個字符轉(zhuǎn)換成二進(jìn)制，再轉(zhuǎn)換成十進(jìn)制，沒這么麻煩。因?yàn)槲覀兛梢运愠觯嚎勺x權(quán)限用十進(jìn)制數(shù)字表示為4，可寫權(quán)限表示為2，可執(zhí)行權(quán)限表示為1，沒有權(quán)限表示為0，記住它們就不必每次全部轉(zhuǎn)來轉(zhuǎn)去了。先來看可讀權(quán)限r(nóng)--，它的二進(jìn)制表示為100，把它轉(zhuǎn)換成十進(jìn)制：0x20 + 0x21 +1x22 = 4

再來看可寫權(quán)限-w-，它的二進(jìn)制表示為010，把它轉(zhuǎn)換成十進(jìn)制：0x20 + 1x21 +0x22 = 2

最后看可執(zhí)行權(quán)限--x，它的二進(jìn)制表示為001，把它轉(zhuǎn)換成十進(jìn)制：1x20 + 0x21 +0x22 = 1

二、各個權(quán)限具體的操作試驗(yàn)結(jié)果如下：

目錄的可讀權(quán)限：可列出目錄里的文件，不可重命名、復(fù)制、移動、刪除其中的文件，不可進(jìn)入目錄

目錄的可寫權(quán)限：不可列出目錄里的文件，不可重命名、復(fù)制、移動、刪除其中的文件，不可進(jìn)入目錄

目錄的可執(zhí)行權(quán)限：不可列出目錄里的文件，不可重命名、移動、刪除其中的文件，可復(fù)制其中的文件，可進(jìn)入目錄。