20160802课堂作业

作业:

/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

#groupadd g1

#groupadd g2

#groupadd g3

#useradd -G g2 alice

#useradd -G g3 tom

#mkdir -p /testadir/data/testdir  /testdir下新建/data /testdir 两个目录

#chgrp g1 /testadir/data/testdir/ 先把/data/testdir目录的默认属组更改为g1

#setfacl -m d:g:g2:rwx /testadir/data/testdir/

#setfacl -m d:g:g3:r /testadir/data/testdir/

#chmod g+s /testadir/data/testdir/  设置/data/testdirSGIU即可,新建的文件自动属于g1

#chmod 660 /testadir/data/testdir/

blob.png

blob.png

blob.png

2、梳理归结:三种普通权限、三种特殊权限、ACL、chattr

三种普通权限
属主:rwx(读、写、执行);对于目录上使用,r、w需与x一起使用,否则权限上的授予没有太大的意义;如果是在文件,可以不给予执行权限;管理员可以让文件或者目录的属主拥有一定的权限进行操作。
属组:rwx(读、写、执行);对于目录上使用,r、w需与x一起使用,否则权限上的授予没有太大的意义;如果是在文件,可以不给予执行权限;可以授予文件或者目录的属组成员相应的权限操作。
other:rwx(读、写、执行);对于目录上使用,r、w需与x一起使用,否则权限上的授予没有太大的意义;如果是在文件,可以不给予执行权限;可以让属主和属组之外的 其他用户拥有一定的权限进行操作。

        文件:                                              目录:

r(4):可读,可使用文件查看类工具获取其内容;      可以使用ls查看此目录中文件列表

w(2):可修改其内容:可写;                   可在此目录中创建文件,也可删除此目录中的文件

x(1):可执行,可把此文件提请内核启动为一个进程。 可使用ls -l查看此目录中文件列表,可以cd进入此目录

           

三种特殊权限
SUID:只能作用于二进制文件,这时其他用户(对该文件无任何的操作权限)可以通过继承属主的权限去执行相应的操作。chmod u+s file(二进制文件)
SGID:可以作用于二进制文件,也可以作用于目录;当作用于二进制文件时,这时其他用户(对该文件无任何的操作权限,同时也不是属组的成员)可以通过继承属组的权限去执行相应的操作。chmod g+s file(二进制文件)
Sticky:也称为粘滞键;常用于other权限位,只能作用于目录,一般情况下当一个用户对一个目录用户写和执行的权限时,可以对目录下的任何文件进行删除,在一定的程度上出现误删除的风险或者恶意的删除,这时可以通过设置sticky来进行相应的保护,让目录下的文 件只有root、管理员、文件的属主才能够拥有删除的权限。chmod o+t file(二进制文件)
ACL
让除了文件的所有者,所属组和其它人,可以对更多的用户设置权限,可以为更加多的组对文件和目录赋予访问权限rwx,实现灵活的权限管理;一定程度上弥补了传统上的权限设置的不足。
chattr
chattr+A(chattr-A):用于锁定文件在用户访问时时间上的刷新,可以一定程度上提高系统的性能,避免过度频繁操作。
chattr+i(chattr-i):用于保护在具有读写执行权限目录下的相应文件不让其他任何用户(含root)执行删除、读写等限制操作。
chattr+a(chattr-a):用于保护在具有读写执行权限目录下的相应文件,让其拥有写入权限的用户或者属组成员写入数据(注意:只能对文件追加新的数据,而不能更改旧的数据),其余的删除或者重命令等权限不能够执行。

原创文章,作者:Aaron_wang,如若转载,请注明出处:http://www.178linux.com/27989

(0)
Aaron_wangAaron_wang
上一篇 2016-08-04
下一篇 2016-08-04

相关推荐

  • DNS和openssl

    本文主要讲述ssl以及使用openssl创建CA,DNS服务器的搭建  一.数据在互联网上传输存在各种各样的分险,数据在传输的过程中可能会被篡改,被截取等,于是就不得不解决这些安全问题,为了解决这些问题,ssl协议也就诞生了,ssl(Secure Socket Layer),首先,它是一中协议,专用于对数据进行加密与解密,是一个应用层协议,该协议提…

    Linux干货 2016-12-11
  • 四大开源协议的异同:GPL、LGPL、BSD、Apache

    便于自身理解四大常用开源协议的异同之处。

    Linux干货 2017-10-25
  • linux 哲学思想

    一切皆文件:普通文件,目录、字符设备、块设备、套接字在linux中都是以文件被对待;虽然类型不通,但是对其提供得却都是统一套操作界面。 由众多的单一程序,一个程序只实现一个功能,多个程序组合完成负责任务。单一的程序可以保持高效的执行效率,对于复杂的功能linux通过许多简单程序组合等方式实现,在保证简单程序的高效性同时,复杂的程序也必然是高效性的。 文本文件…

    Linux干货 2017-08-19
  • N24_jerry 第十二周作业

    1、请描述一次完整的http请求处理过程; 简介 一次完整的HTTP请求过程从TCP三次握手建立连接成功后开始,客户端按照指定的格式开始向服务端发送HTTP请求,服务端接收请求后,解析HTTP请求,处理完业务逻辑,最后返回一个HTTP的响应给客户端,HTTP的响应内容同样有标准的格式。无论是什么客户端或者是什么服务端,大家只要按照HTTP的协议标准…

    Linux干货 2017-03-22
  • 用户,组和权限管理 基础命令整理

    安全3A任何一个安全策略都应该有Authentication(认证)、Authentication(授权)、Accouting|Audition(审计)这三个措施。 用户(User)Linux用户是安全3A中的Authentication(认证)措施。用户在登录时,系统会检查用户输入的用户名和密码。如果用户输入的用户名和密码匹配,会根据用户信息给用户分配一个…

    Linux干货 2017-03-16
  • MooseFS性能图表[原创]

    对MooseFS有了一定的了解,现在可以压压它的性能了,使用的是iozone IO测试工具。测试命令为:./iozone -a -n 512m -g 4g -i 0 -i 1 -f /mnt/mfs/logs/test.tar.gz -Rb ./iozone.xls -C测试说明1、/mnt/mfs/logs/test.tar.gz大小为9.2G,大于服务器…

    Linux干货 2015-03-27