0803课堂练习与作业

1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?

不能添加在/testdir中增删改文件或目录

2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?

不能查看文件中的文件列表

3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

不可以

4、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

blob.png

5、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性

blob.png

6、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于
g1,g2,g3)不能访问这个文件夹。

[root@localhost ~]# chmod 2770 /data/testdir 

[root@localhost ~]# setfacl -m g:g2:rwx /data/testdir 

[root@localhost ~]# setfacl -m g:g3:rwx /data/testdir 

[root@localhost ~]# setfacl -m d:g:g2:rw /data/testdir 

[root@localhost ~]# setfacl -m d:g:g3:r /data/testdir 

7、三种权限rwx对文件和目录的不同意义

r.w.x对文件的意义

r:可以读取文件中的内容

w:可以对文件进行增删改操作,但不能删除文件

x:文件可以被系统执行,也可以删除文件

r.w.x对目录的意义

r:可以读取目录清单,利用ls指令显示目录列表

w:增删改目录中的文件和子目录

x:目录的执行权限表示用户能否进入目录

8、umask和acl、mask的区别和联系

umask:从目录或文件上屏蔽掉最大权限相应的位,从而得出默认权限

acl:为指定用户或用户组添加权限

mask:控制acl列表中用户的最高权限

9、三种特殊权限的应用场景和作用

SUID:普通用户执行具有该权限的文件时,调用属主权限执行文件

SGID:普通组成员执行具有SGID权限的文件时,调用所属组权限执行文件;在属组SGID的目录中创建的文件,属组为原程序文件的属组

Sticky:带有Sticky的目录只能被所有者和root删除和移动

10、设置user1,使之新建文件权限为rw——-

nano /home/user1/.bashrc

blob.png

11、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

[root@localhost ~]# setfacl -m u:user1:—  /testdir/f1

[root@localhost ~]# setfacl -m g:g1:rw  /testdir/dir

[root@localhost ~]# setfacl -m d:u:user1:rx,g:g1:— /testdir/dir

[root@localhost testdir]# getfacl -R * >aclback

[root@localhost testdir]# setfacl -R -b *

[root@localhost testdir]# setfacl -R –set-file=aclback *

原创文章,作者:zhanghuanyu,如若转载,请注明出处:http://www.178linux.com/28334

(0)
上一篇 2016-08-04 21:40
下一篇 2016-08-04 21:45

相关推荐

  • 高级文件系统管理之逻辑卷管理

    一,概述 逻辑卷管理器(LVM)     LVM: Logical Volume Manager, Version:2          dm:device mapper (设备映射),将一个或多个底层块设备组织成一个逻辑设备的模块 &nb…

    Linux干货 2016-09-10
  • 计算1000以内的总质数个数

    #include <stdio.h> int main() { int micro[500]; // 质数保存素组 int number = 0; // 质数个数 micro[number++] = 2; // micro[0]=2 micro[number++] = 3; // micro[1]=3, number=2 unsigned lon…

    Linux干货 2017-03-22
  • LVS基本原理

    LVS基本原理 简介 负载调度器、真实服务器群节点一起被称为LVS。LVS负载调度器(有时也称为负载平衡器),接收所服务的所有接入服务集群的请求,并决定集群中的哪个节点应该回复其请求。 1)负载调度器(Director):作为整个集群的前端,主要将用户请求分发至真实服务器中进行处理。 2)真实服务器池:由多个功能相同的真实服务器组成,为用户提供真正的网络服务…

    Linux干货 2016-12-27
  • Nginx之ngx_http_proxy_module模块详解

    一、正反向代理简介       1、正向代理:局域网内的机器借助于代理服务器访问局域网外的网站          这时正向代理的功能:         &nbs…

    2017-06-25
  • linux中的几种压缩工具

    文件压缩 compress 不能自动补齐 .Z -d 解压缩 uncompress zcat X.Z > X -c 将结果打印到屏幕上,配合重定向,不会覆盖原文件,但权限会变。 -f 默认不对硬链接数为2及以上的文件压缩,加上f,强制压缩指定文件,而其他同inode的文件硬链接数减1. -v 显示详细过程。 ———&…

    2017-08-11
  • 第四周练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限 # cp -a /etc/skel /home/tuser1 # chmod -R go= /home/tuser1 2、编辑/etc/group文件,添加组hadoop #vim /etc/group #hadoop:x:5…

    Linux干货 2017-10-21