权限管理练习题

权限管理练习题:

    1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?

        不能cd到该目录下,不能ls -l访问目录里面文件元数据的信息

        1.png

    2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?

        不能ls列出目录里面的文件列表,不能查看文件内容,不能查看文件的元数据

        22.png

    3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

        不能修改和删除

        3.png

    4、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

        4.png

    5、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性

        5.png

    6、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如: alice能对这些新文件有读写权限,组g3的成员如: tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

        分析过程:

            a、对/data/testdir目录设置770权限,属组改为g1,并对目录赋予SGID权限

            b、设置acl权限,setfacl -Rm d:g:g2:rwX,d:g:g3:rX,d:o:: /data/testdir

            61.png

            62.png

            64.png

    7、三种权限rwx对文件和目录的不同意义        

        对文件的权限的意义:

             r:cat、nano文件内容

             w:可修改内容,不能删除文件本身,但文件内容可以删

             x:针对可执行程序文件或脚本,一般的文件不需要加x权限

        对于目录的权限的意义:

             r:ls列出目录里面的文件列表,但不能查看文件内容,不能cd到目录,不能查看文件的元数据

             w:删除,新建目录里面的文件,前提是配合x权限

             x:可以cd到目录里面,可以访问目录中的文件的元数据

    8、umask和acl mask 的区别和联系

        umask命令用来设置限制新建文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值,新的权限将会把旧的覆盖掉。

        mask用来限定设置acl权限时的最高权限限定

        两者都是对文件权限细分化的管理,都可以对权限的设定起到限定作用,对于已经设定好的权限,都可以通过设置umask和mask的值来限定文件的执行权限

    9、三种特殊权限的应用场景和作用

        SUID

            功能:设置了SUID权限后,当用户运行某二进制程序文件时,该进程的属主不是进程发起者,而是进程二进制程序文件本身的属主

            作用对象:二进制可执行程序文件

            前提条件:执行二进制程序的用户必须要对该二进制程序具有执行权限

            展示位置:属主的x位,如果属主有x,则显示为s,如果属主没有x,则显示为S

        SGID

            功能:

                针对二进制程序文件而言:

                    对二进制程序文件设置了SGID权限,则进程的属组不是发起进程的用户的主组,而是会变成程序文件本身的属组

                针对目录而言:      

                    当目录属组有写权限,且有SGID权限时,那么所有属于此目录的属组,且以属组身份在此目录中新建文件或目录时,新文件的属组不是用户的基本组,而是此目录的属组;

                    可理解为:一般是一个小组协同工作时,创建一个协同目录,让这个目录拥有SGID权限,然后小组内的人都在同一个属组内,让此属组对该目录有写权限,这样,小组内的人在这个目录下创建文件时,文件的属组就变成了该目录的属组,这样组内的其他人就对文件具有写权限了,实现了小组工作的协同,但此时组内的人也能删出其他人创建的文件,为了防止这种情况发生,就有了STICKY权限

            作用对象:二进制程序文件和目录

            前提条件:对二进制程序文件有x权限,对目录而言有w和x权限

            展示位置:文件或目录的属组的执行权限位,如果属组有x,则显示为s,如果属组没有x,则显示为S

        STICKY:

            功能:对于属组或全局可写的目录,组内的所有用户或系统上的所有用户,在此目录中都能创建新文件或删除所有的已有文件;如果为此目录设置了Sticky权限,则每个用户能创建新文件,只能删除自己的文件,无法删除组内其他用户创建的文件

            作用对象:目录

            前提条件:属组或全局可写的目录,目录有执行权限

            展示位置:other的执行权限位,如果other原本有执行权限,显示为小写t,否则,显示为大写T

    10、设置user1,使之新建文件权限为rw——-

        对user1用户设定其umask值为066

        1.png

        

    11、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原           

        # touch f1

        # useradd user1

        # setfacl -m u:user1:— f1 

        11.png

        112.png

        113.png

原创文章,作者:M20-1倪文超,如若转载,请注明出处:http://www.178linux.com/28756

(0)
上一篇 2016-08-04 14:20
下一篇 2016-08-04 14:39

相关推荐

  • N25-第四周

    一、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。     [root@localhost ~]# cp -r /etc/skel /home/tuser1      [root@localhost ~]# chmo…

    Linux干货 2017-01-09
  • 基于iptables mangle的lvs && lvs的持久连接

    一、lvs-dr类型:也称direct routing,简称为g(gatewaying);配置lvs-dr基于iptables mangle的实现方式  实验图:  地址规划:    VIP: 172.16.2.100    DIP: 172.16.2.13    RIP1:17…

    Linux干货 2015-06-30
  • linux 磁盘管理

    磁盘管理 Linux思想一切皆文件: open(),read(),write(),close() I/O 设备地址 设备类型: 块设备:block,存取单位“块”,磁盘 (随机访问) 字符设备:char,存取单位“字符”,键盘 (逻辑访问) 设备文件:关联至一个设备驱动程序,进而能够跟与之对应硬件设备进行通讯。 设备编号: ll /dev/sda* root…

    Linux干货 2016-08-29
  • 推荐CentOS Linux下的分区及格式化工具

    简介 伴随着科技的飞速发展,越来越多的企业对于服务器的稳定要求越来越高,越来越多的企业开始采用linux系统来部署自己的服务,以求高效的稳定性,当然任何操作系统都需要一个最基本的基础,那就是硬盘,及硬盘分区,今天来给大家推荐几款CentOS Linux下的分区工具及如何查看分区环境,也会给大家来带一些硬盘的基本知识 一、硬盘的接口类型 分区肯定是对硬盘进行分…

    2017-03-19
  • crm命令行命令详解

    crm -status 显示当前集群状态 -configure 配置集群 a.show xml 显示当前集群配置信息(xml格式) b.property 显示集群可用的全局属性(键入之后按两下Tab) -verifiy 校验 -commit 提交 -node a.online 设置当前节点上线 b.show 显示当前节点状态 c.standby 将当前节点设…

    Linux干货 2017-11-04
  • Nginx 基础 (IO模型、编译安装、几大块配置文件详解)

    Nginx基础 前言 apache在设计的时候已经考虑了并发访问模型,select()机制可以响应1024个访问,但是当数量再大,千万级别的时候http就响应不过来了。这个时候,nginx的出现解决了这一个问题。nginx是一个安装简单、配置文件简单、占用内存少、稳定性高、处理并发能力非常强、灵活好用等有点聚集于一身的轻量级服务器。在Linux操作系统中,N…

    Linux干货 2016-12-24

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-04 14:26

    作业完成的很好,再接再励。