20160802作业

20160802作业

1、每日课堂笔记总结

2、预习

3、每日课堂pdf练习

4、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:

alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

[root@Centos7 ~]# chmod o= /root/testdir/
[root@Centos7 ~]# chgrp g1 /root/testdir
[root@Centos7 ~]# chmod g+s /root/testdir
[root@Centos7 ~]# setfacl -m d:g:g2:rw /root/testdir/
[root@Centos7 ~]# setfacl -m d:g:g3:r /root/testdir/

5、创建组sales,gid 3000,passwd:centos,sales admins:user2

将用户user1,user2,user3加入到sales辅助组

希望user1 创建新文件 默认的所属组为sales

user2将用户user3从sales组移除

删除sales,user1,user2

groupadd -g 3000
echo "centos"|passwd --stdin
gpass -A user2 sales
gpass -M user1,user2,user3 sales
gpass -d user3 
gpass -d user2
gpass -d user1
groupdel sales

6、三种权限,三种特殊,acl,chattr 总结

文件:

r:对文件有读的权限,能cat

w:对文件有写的权限,能添加删除文件内容

x:对文件有执行权限,一般用于二进制文件或脚本

目录

r:对目录有读的权限,可以ls该目录

w:对目录有写的权限,可以对目录里的文件增删

x:对目录有执行的权限,可以使用cd、ls-l等命令

特殊权限:SUID SGID STICKY(sst)

suid:【只作用在二进制的可执行的文件】,添加了s权限后,所运行的程序就可以以命令的属主身份权限进行运行

 【当文件本身属主u有执行权限x时,加上s权限会在x权限的位置显示小写的s,如果没有x执行权限,则会变成大写的S】

chmod u+s  FILENAME

chmod u-s  FILENAME

-rwxr-xr-x. 1 root root 117616 Nov 20  2015 /usr/bin/ls
[root@Centos7 ~]# ll f22222 
-rw-rw-r--. 1 root root 0 Aug  2 20:27 f22222
[root@Centos7 ~]# chmod u+s f22222 
[root@Centos7 ~]# ll f22222 
-rwSrw-r--. 1 root root 0 Aug  2 20:27 f22222

sgid:作用在可执行文件或者目录

chmod g+s  FILENAME/Documents

chmod g-s  FILENAME/Documents  

当作用在文件时,添加了s权限后,所运行的程序就可以以命令的属主身份权限进行运行

当作用在目录时:

默认情况下,用户创建文件时,其属组为此用户所属的主组,一旦某目录被设定了SGID,

【则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组】

【当文件本身属组g有执行权限x时,加上s权限会在x权限的位置显示小写的s,如果没有x执行权限,则会变成大写的S】

sticky:【具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权

 在目录设置Sticky 位,只有文件的所有者或root可以删除该文件】

【只作用在目录上】

【当文件本身其他用户o有执行权限x时,加上s权限会在x权限的位置显示小写的t,如果没有x执行权限,则会变成大写的T】

chmod o+t DIR…

chmod o-t DIR…

[root@Centos7 ~]# ll -d TTTT/
drwxr-xr-x. 2 root root 18 Aug  2 14:48 TTTT/
[root@Centos7 ~]# chmod o+t TTTT/
[root@Centos7 ~]# ll -d TTTT/
drwxr-xr-t. 2 root root 18 Aug  2 14:48 TTTT/

特殊权限数字法:

SUID SGID STICKY

000 0

001 1

010 2

011 3

100 4

101 5

110 6

111 7

chmod4777 /tmp/a.txt

chattr:修改文件属性

只有超级权限的用户才具有使用该命令的权限,这项指令可改变存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系统上的文件或目录属性

+i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。

+a:Append-only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。

文件访问控制列表(file ACL)

[root@Centos7 ~]# ll -d TTTT/
drwxrwxr-x+ 2 root root 18 Aug  2 14:48 TTTT/
ll user.txt
-rw-rw-r--+ 1 root root 230 Aug  2 09:46 user.txt

已添加文件访问控制列表的目录或文件在最有一位显示为+

【】添加了facl的文件的权限判断顺序:

owner–>facl,user–>group–>facl,group–>other

getfacl file |directory:查看文件或目录当前的facl情况

setfacl -m u:user:rwx file/document:添加某个用户的访问控制列表

setfacl -m g:group:rw file| directory:添加某个组的访问控制列表

setfacl -x u:user file |directory:删除某个用户的访问控制列表

setfacl -x g:group file |directory:删除某个组的访问控制列表

setfacl -b file 清除所有ACL权限

chattr:修改文件属性

只有超级权限的用户才具有使用该命令的权限,这项指令可改变存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系统上的文件或目录属性

+i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。

+a:Append-only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。

原创文章,作者:麦德良,如若转载,请注明出处:http://www.178linux.com/27893

(0)
上一篇 2016-08-04 14:41
下一篇 2016-08-04 14:42

相关推荐

  • Linux shell脚本编程练习题

    《书籍上面的练习题》 问题:谁在霸占磁盘资源?     如果您负责的Linux服务器上有许多用户,则经常需要解决的一个问题就是谁在使用所有磁盘空间。这是个老掉牙的问题有时比其他问题更难以弄清。     不幸的是,虽然跟踪用户磁盘空间使用情况非常重要,但却没有一个Linux命令可以提供此信息。因此需要…

    Linux干货 2016-06-09
  • LVM逻辑卷管理练习

         小编今天要讲的内容是如何创建逻辑卷,然后扩展它、缩减它。LVM 的重点就在于可以弹性的调整文件系统的容量!所以,下面练习开始。 1、创建一个至少有两个PV组成的大小为20G的名为testvg的 VG;要求PE大小为16MB, 而后在卷组中创建大小为5G的逻 辑卷testlv;挂载至/users目录。 ①准备两个10G的…

    2017-08-26
  • DNS简单概念 一

    DNS简单概念 一 DNS简单概念 一 1 §·主机角色 1 §·DNS服务器的类型: 1 §·DNS中简单术语 2 §·DNS中资源记录及其类型 2 §·DNS域与区域 4 §·BIND安全设置 5 §·BIND高级设置BIND VIEW 6   §·主机角色 在网络上不同的主机有不同的角色, 比如: DNS解析角色,邮件角色,网页服务器 §·D…

    Linux干货 2016-09-26
  • DNS转发、ACL以及VIEW

    DNS全称是Domain Name System的简称,即域名系统。因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP/TCP协议之上,使用端口号53。 DNS转发、ACL以及VIEW…

    Linux干货 2016-12-08
  • 实验:配置静态路由2

    实验:配置静态路由2 IP地址规划如下: VMware实验环境下给网卡分配不同的VMnet以实现物理分隔广播域: Client1-VMnet1: R1-VMnet1-VMnet2: R2-VMnet2-VMnet3: R3-VMnet3-VMnet4: Client2-VMnet4: 注意,环境准备: 1、MAC地址不要有冲突,如果是复制的虚拟机,对于cen…

    2017-03-26
  • Mariadb数据库复制系列(二):主主复制

       实验二:MySQL双主复制架构的实现 双主的实现方式与主/从类似,仅是两个主机即使主节点,又是对方的从节点双主模型容易造成数据的不一致性,因此要慎用! 1、实验环境 2、在两个节点上安装mariadb-server服务 3、修改两个节点的服务器配置文件 4、两个节点上各自启动服务,各授权一个具有复制权限的用户 5、查看两个节点的二进制日志的状态 6、在…

    Linux干货 2016-11-24