权限管理练习题

权限管理练习题:

    1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?

        不能cd到该目录下,不能ls -l访问目录里面文件元数据的信息

        1.png

    2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?

        不能ls列出目录里面的文件列表,不能查看文件内容,不能查看文件的元数据

        22.png

    3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

        不能修改和删除

        3.png

    4、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

        4.png

    5、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性

        5.png

    6、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如: alice能对这些新文件有读写权限,组g3的成员如: tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

        分析过程:

            a、对/data/testdir目录设置770权限,属组改为g1,并对目录赋予SGID权限

            b、设置acl权限,setfacl -Rm d:g:g2:rwX,d:g:g3:rX,d:o:: /data/testdir

            61.png

            62.png

            64.png

    7、三种权限rwx对文件和目录的不同意义        

        对文件的权限的意义:

             r:cat、nano文件内容

             w:可修改内容,不能删除文件本身,但文件内容可以删

             x:针对可执行程序文件或脚本,一般的文件不需要加x权限

        对于目录的权限的意义:

             r:ls列出目录里面的文件列表,但不能查看文件内容,不能cd到目录,不能查看文件的元数据

             w:删除,新建目录里面的文件,前提是配合x权限

             x:可以cd到目录里面,可以访问目录中的文件的元数据

    8、umask和acl mask 的区别和联系

        umask命令用来设置限制新建文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值,新的权限将会把旧的覆盖掉。

        mask用来限定设置acl权限时的最高权限限定

        两者都是对文件权限细分化的管理,都可以对权限的设定起到限定作用,对于已经设定好的权限,都可以通过设置umask和mask的值来限定文件的执行权限

    9、三种特殊权限的应用场景和作用

        SUID

            功能:设置了SUID权限后,当用户运行某二进制程序文件时,该进程的属主不是进程发起者,而是进程二进制程序文件本身的属主

            作用对象:二进制可执行程序文件

            前提条件:执行二进制程序的用户必须要对该二进制程序具有执行权限

            展示位置:属主的x位,如果属主有x,则显示为s,如果属主没有x,则显示为S

        SGID

            功能:

                针对二进制程序文件而言:

                    对二进制程序文件设置了SGID权限,则进程的属组不是发起进程的用户的主组,而是会变成程序文件本身的属组

                针对目录而言:      

                    当目录属组有写权限,且有SGID权限时,那么所有属于此目录的属组,且以属组身份在此目录中新建文件或目录时,新文件的属组不是用户的基本组,而是此目录的属组;

                    可理解为:一般是一个小组协同工作时,创建一个协同目录,让这个目录拥有SGID权限,然后小组内的人都在同一个属组内,让此属组对该目录有写权限,这样,小组内的人在这个目录下创建文件时,文件的属组就变成了该目录的属组,这样组内的其他人就对文件具有写权限了,实现了小组工作的协同,但此时组内的人也能删出其他人创建的文件,为了防止这种情况发生,就有了STICKY权限

            作用对象:二进制程序文件和目录

            前提条件:对二进制程序文件有x权限,对目录而言有w和x权限

            展示位置:文件或目录的属组的执行权限位,如果属组有x,则显示为s,如果属组没有x,则显示为S

        STICKY:

            功能:对于属组或全局可写的目录,组内的所有用户或系统上的所有用户,在此目录中都能创建新文件或删除所有的已有文件;如果为此目录设置了Sticky权限,则每个用户能创建新文件,只能删除自己的文件,无法删除组内其他用户创建的文件

            作用对象:目录

            前提条件:属组或全局可写的目录,目录有执行权限

            展示位置:other的执行权限位,如果other原本有执行权限,显示为小写t,否则,显示为大写T

    10、设置user1,使之新建文件权限为rw——-

        对user1用户设定其umask值为066

        1.png

        

    11、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原           

        # touch f1

        # useradd user1

        # setfacl -m u:user1:— f1 

        11.png

        112.png

        113.png

原创文章,作者:M20-1倪文超,如若转载,请注明出处:http://www.178linux.com/28756

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-04 14:26

    作业完成的很好,再接再励。