0803课堂练习与作业

1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?

不能添加在/testdir中增删改文件或目录

2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?

不能查看文件中的文件列表

3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

不可以

4、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

blob.png

5、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性

blob.png

6、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于
g1,g2,g3)不能访问这个文件夹。

[root@localhost ~]# chmod 2770 /data/testdir 

[root@localhost ~]# setfacl -m g:g2:rwx /data/testdir 

[root@localhost ~]# setfacl -m g:g3:rwx /data/testdir 

[root@localhost ~]# setfacl -m d:g:g2:rw /data/testdir 

[root@localhost ~]# setfacl -m d:g:g3:r /data/testdir 

7、三种权限rwx对文件和目录的不同意义

r.w.x对文件的意义

r:可以读取文件中的内容

w:可以对文件进行增删改操作,但不能删除文件

x:文件可以被系统执行,也可以删除文件

r.w.x对目录的意义

r:可以读取目录清单,利用ls指令显示目录列表

w:增删改目录中的文件和子目录

x:目录的执行权限表示用户能否进入目录

8、umask和acl、mask的区别和联系

umask:从目录或文件上屏蔽掉最大权限相应的位,从而得出默认权限

acl:为指定用户或用户组添加权限

mask:控制acl列表中用户的最高权限

9、三种特殊权限的应用场景和作用

SUID:普通用户执行具有该权限的文件时,调用属主权限执行文件

SGID:普通组成员执行具有SGID权限的文件时,调用所属组权限执行文件;在属组SGID的目录中创建的文件,属组为原程序文件的属组

Sticky:带有Sticky的目录只能被所有者和root删除和移动

10、设置user1,使之新建文件权限为rw——-

nano /home/user1/.bashrc

blob.png

11、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

[root@localhost ~]# setfacl -m u:user1:—  /testdir/f1

[root@localhost ~]# setfacl -m g:g1:rw  /testdir/dir

[root@localhost ~]# setfacl -m d:u:user1:rx,g:g1:— /testdir/dir

[root@localhost testdir]# getfacl -R * >aclback

[root@localhost testdir]# setfacl -R -b *

[root@localhost testdir]# setfacl -R –set-file=aclback *

原创文章,作者:zhanghuanyu,如若转载,请注明出处:http://www.178linux.com/28334

(0)
zhanghuanyuzhanghuanyu
上一篇 2016-08-04
下一篇 2016-08-04

相关推荐

  • iptables的使用

    iptables         firewall:隔离工具;Packets Filter Firewall;工作于主机或网络的边缘,对经由的报文根据预先定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一条组件; 硬件防火墙:在硬件级别实现部分顾虑功能;另…

    Linux干货 2016-10-29
  • LVS介绍

    LVS介绍     LVS是linux virtual server的简写,是服务器集群的一种负载均衡解决方案,作为netfilter的补充套件,工作于内核空间。     常见的术语 CIP:客户端ip地址 RIP:后端服务器ip地址 VIP:lvs面向客户端的ip地址 DIP:lvs面向…

    Linux干货 2017-08-04
  • vim编辑器及shell基础

    1、复制/etc/rc.d/rc.sysint文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#cp /etc/rc.d/rc.sysint /tmpvim /tmp/rc.sysint:%s@^[[:space:]]\+@#&@g 2、复制/boot/grub/grub.conf至/tmp目录中,删除/…

    Linux干货 2017-12-08
  • iptables-防火,防盗,防老王

        防火墙,其实说白了将,就是用于实现linux下访问控制的功能的,它分为两种方式,硬件防火墙和软件防火墙。不过无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义防火墙如何工作的,这就是防火墙的策略,规则,以达到让它对出入网络的IP,数据进行检测。     目前市…

    Linux干货 2017-05-02
  • LINUX HASH命令

    LINUX:Hash命令 介绍:linux系统下会有一个hash表,刚开始这个hash表为空,每执行过一条命令hash表会缓存下这条命令。Shel优先会查看hash表。 hash缓存表可大大提高命令的调用速率 下面介绍几个hash常用选项 刚进入系统使用Hash命令 哈希表为空 使用过命令后使用Hash命令 使用过命令后,Hash可显示缓存的命令 Hash …

    Linux干货 2017-04-03
  • FHS文件系统共能介绍

    FHS文件系统共能介绍   FHS,即File Hierarchy Standard,文件层级标准。多数Linux系统下的文件管理采用此种文件组织形式,它定义了系统中每个区域的用途、所需要的最小构成的文件和目录,同时还给出了例外处理与矛盾处理。   这中组织是一种倒树状结构,所有的文件与目录都是由根目录”/”开始,然后…

    Linux干货 2016-10-18