权限管理练习题

权限管理练习题：

1、当用户xiaoming对/testdir 目录无执行权限时，意味着无法做哪些操作？

不能cd到该目录下，不能ls -l访问目录里面文件元数据的信息

2、当用户xiaoqiang对/testdir 目录无读权限时，意味着无法做哪些操作？

不能ls列出目录里面的文件列表，不能查看文件内容，不能查看文件的元数据

3、当用户wangcai 对/testdir 目录无写权限时，该目录下的只读文件file1是否可修改和删除？

不能修改和删除

4、复制/etc/fstab文件到/var/tmp下，设置文件所有者为wangcai读写权限，所属组为sysadmins组有读写权限，其他人无权限

5、误删除了用户wangcai的家目录，请重建并恢复该用户家目录及相应的权限属性

6、在/data/testdir里创建的新文件自动属于g1组，组g2的成员如： alice能对这些新文件有读写权限，组g3的成员如： tom只能对新文件有读权限，其它用户（不属于g1,g2,g3）不能访问这个文件夹。

分析过程：

a、对/data/testdir目录设置770权限，属组改为g1，并对目录赋予SGID权限

b、设置acl权限，setfacl -Rm d:g:g2:rwX,d:g:g3:rX,d:o:: /data/testdir

7、三种权限rwx对文件和目录的不同意义

对文件的权限的意义：

r：cat、nano文件内容

w：可修改内容，不能删除文件本身，但文件内容可以删

x：针对可执行程序文件或脚本，一般的文件不需要加x权限

对于目录的权限的意义:

r:ls列出目录里面的文件列表，但不能查看文件内容，不能cd到目录，不能查看文件的元数据

w:删除，新建目录里面的文件，前提是配合x权限

x:可以cd到目录里面，可以访问目录中的文件的元数据

8、umask和acl mask 的区别和联系

umask命令用来设置限制新建文件权限的掩码。当新文件被创建时，其最初的权限由文件创建掩码决定。用户每次注册进入系统时，umask命令都被执行，并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值，新的权限将会把旧的覆盖掉。

mask用来限定设置acl权限时的最高权限限定

两者都是对文件权限细分化的管理，都可以对权限的设定起到限定作用，对于已经设定好的权限，都可以通过设置umask和mask的值来限定文件的执行权限

9、三种特殊权限的应用场景和作用

SUID

功能：设置了SUID权限后，当用户运行某二进制程序文件时，该进程的属主不是进程发起者，而是进程二进制程序文件本身的属主

作用对象：二进制可执行程序文件

前提条件：执行二进制程序的用户必须要对该二进制程序具有执行权限

展示位置：属主的x位，如果属主有x，则显示为s，如果属主没有x，则显示为S

SGID

功能：

针对二进制程序文件而言：

对二进制程序文件设置了SGID权限，则进程的属组不是发起进程的用户的主组，而是会变成程序文件本身的属组

针对目录而言：

当目录属组有写权限，且有SGID权限时，那么所有属于此目录的属组，且以属组身份在此目录中新建文件或目录时，新文件的属组不是用户的基本组，而是此目录的属组；

可理解为：一般是一个小组协同工作时，创建一个协同目录，让这个目录拥有SGID权限，然后小组内的人都在同一个属组内，让此属组对该目录有写权限，这样，小组内的人在这个目录下创建文件时，文件的属组就变成了该目录的属组，这样组内的其他人就对文件具有写权限了，实现了小组工作的协同，但此时组内的人也能删出其他人创建的文件，为了防止这种情况发生，就有了STICKY权限

作用对象：二进制程序文件和目录

前提条件：对二进制程序文件有x权限，对目录而言有w和x权限

展示位置：文件或目录的属组的执行权限位，如果属组有x，则显示为s，如果属组没有x，则显示为S

STICKY：

功能：对于属组或全局可写的目录，组内的所有用户或系统上的所有用户，在此目录中都能创建新文件或删除所有的已有文件；如果为此目录设置了Sticky权限，则每个用户能创建新文件，只能删除自己的文件，无法删除组内其他用户创建的文件

作用对象：目录

前提条件：属组或全局可写的目录，目录有执行权限

展示位置：other的执行权限位，如果other原本有执行权限，显示为小写t，否则，显示为大写T

10、设置user1，使之新建文件权限为rw——-

对user1用户设定其umask值为066