0803课堂练习与作业

1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?

不能添加在/testdir中增删改文件或目录

2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?

不能查看文件中的文件列表

3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

不可以

4、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

blob.png

5、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性

blob.png

6、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于
g1,g2,g3)不能访问这个文件夹。

[root@localhost ~]# chmod 2770 /data/testdir 

[root@localhost ~]# setfacl -m g:g2:rwx /data/testdir 

[root@localhost ~]# setfacl -m g:g3:rwx /data/testdir 

[root@localhost ~]# setfacl -m d:g:g2:rw /data/testdir 

[root@localhost ~]# setfacl -m d:g:g3:r /data/testdir 

7、三种权限rwx对文件和目录的不同意义

r.w.x对文件的意义

r:可以读取文件中的内容

w:可以对文件进行增删改操作,但不能删除文件

x:文件可以被系统执行,也可以删除文件

r.w.x对目录的意义

r:可以读取目录清单,利用ls指令显示目录列表

w:增删改目录中的文件和子目录

x:目录的执行权限表示用户能否进入目录

8、umask和acl、mask的区别和联系

umask:从目录或文件上屏蔽掉最大权限相应的位,从而得出默认权限

acl:为指定用户或用户组添加权限

mask:控制acl列表中用户的最高权限

9、三种特殊权限的应用场景和作用

SUID:普通用户执行具有该权限的文件时,调用属主权限执行文件

SGID:普通组成员执行具有SGID权限的文件时,调用所属组权限执行文件;在属组SGID的目录中创建的文件,属组为原程序文件的属组

Sticky:带有Sticky的目录只能被所有者和root删除和移动

10、设置user1,使之新建文件权限为rw——-

nano /home/user1/.bashrc

blob.png

11、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

[root@localhost ~]# setfacl -m u:user1:—  /testdir/f1

[root@localhost ~]# setfacl -m g:g1:rw  /testdir/dir

[root@localhost ~]# setfacl -m d:u:user1:rx,g:g1:— /testdir/dir

[root@localhost testdir]# getfacl -R * >aclback

[root@localhost testdir]# setfacl -R -b *

[root@localhost testdir]# setfacl -R –set-file=aclback *

原创文章,作者:zhanghuanyu,如若转载,请注明出处:http://www.178linux.com/28334

(0)
zhanghuanyuzhanghuanyu
上一篇 2016-08-04 21:40
下一篇 2016-08-04 21:45

相关推荐

  • vim使用方法

    vim是vi的增强版本,具有比vimi更加强大的功能,对于尤其适合编写脚本,下面总结一下vim的常用方法。 vim三种工作模式。         1. 编辑模式:          &nbs…

    2015-03-18
  • Linux基于OpenSSL实现私有CA构建

    前言 随着互联网的迅猛发展,网络通信已经成为传递信息的主要途径。而通信时的数据传输大部分却是明文传输的,在网络这个不安全的环境下,如果没有一套数据加密机制,就会导致敏感信息和重要数据泄露,引起不可估量的损失。而OpenSSL正好弥补了这一缺憾,那什么是OpenSSL呢?OpenSSL是一套强大的具有加密功能的组件,它包含libcrypto(公共加密库)、li…

    Linux干货 2015-04-13
  • 内部命令与外部命令

    内部命令与外部命令 内部命令在系统启动时就调入内存,是常驻内存的,所以执行效率高。 外部命令是系统的软件功能,用户需要时才从硬盘中读入内存。 1.type type COMMAND 判断一个命令的类型即判断一个命令是否为内置命令。   2.enable(内部命令) enable既可以查看内部命令,同时也可以判断是否为内部命令 enable 显示所有…

    2017-07-15
  • 第一天上课

                      2016.10.11 第一天上课 上课环境安排 电脑IP安排 学生IP地址安排     上课软件安装    虚拟机安装 操作系统发展史    第一代计算机:电子管计算机&nb…

    Linux干货 2016-10-18
  • 第七周作业

    1、创建一个10G分区,并格式为ext4文件系统;    (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl;        (2) 挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳; [ro…

    2017-04-05
  • N25-第二周博客作业

    第二周博客作业 1.Linux上的文件管理类命令都有哪些,其常用的使用方法和演示 2.bash的工作特性之命令执行状态返回值和命令行展开所涉及内容演示及其实例 3.请使用命令行展开功能完成以下练习;    (1)创建/tmp的目录下a_c,a_d,b_c,b_d     (2) 创建/tmp/mylinux目录下的 4…

    Linux干货 2016-12-11