8月3日作业

1、三种权限rwx对文件和目录的不同意义

    文件:

        r:可读

        w:可修改内容,不可删除

        x:针对二进制程序和脚本

        

    目录

        r 不能cd进入目录,可查看目录下有何文件,但不能用查看元数据

        w 单独没有作用,配合x使用,可以进入,但不能ls查看,可以ll查看文件权限,可创建修改文件

        x 可进入目录,ls不显示文件,但可用ll 查看权限,也可查看文件内容,该目            录下不可创建删除修改文件


2、umask和acl mask 的区别和联系

    umask 权限掩码,用于在创建文件目录时间改变默认权限

        目录 默认权限777-umask(002)

        文件 默认权限 666-umask(002)

    acl  访问控制列表

               mask 值 作用于ACL内,限制用户和组的最高权限,和文件组的权限一致

3、三种特殊权限的应用场景和作用

    

rwsrw-r– 表示有setuid标志

rwxrwsrw- 表示有setgid标志

rwxrw-rwt 表示有sticky标志


    SUID:只在可执行文件上有效,目录和其他文件无效。当某一用户执行该文件时,可获得相当于该文件属组的权限

    SGID:该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.

    sticky: 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件.如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 


4、设置user1,使之新建文件权限为rw——-

umask 066 ~/.bashrc

5、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

setfacl -m u:user1:0 /testdir/f1

setfacl -m g:g1:rwx /testdir/f1

serfacl -m d:u:user1:rw,d:g:g1:0 /testdir/dir

serfacl -m user1:rwx /tesrdir/dir

getfacl -R /testdir >>f1.txt  备份

setfacl -R -b /testdir 清除ACL

setfacl -R –set-file=f1.txt /testdir/f1 回复ACL


原创文章,作者:000,如若转载,请注明出处:http://www.178linux.com/28862

(0)
000000
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • linux的tty

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/140012 最近做了一个小测试,得到了以下结论 测试linux发行版本:rhel AS4.0 环境:VMware 5.0 目的:修改 vi /etc/initt…

    Linux干货 2015-03-26
  • 网卡和路由的设置

    一:设置网卡别名: 首先,关闭NetworkManager服务 service NetworkManager stop 创建一个配置文件 ,文件名为网卡的文件名+“:num”如 : 网卡文件为:ifcfg-eth0 ,创建文件“ifcfg-eth0:1",冒号后跟的数字,可以随意指定。 1,关闭NetworkManager服务   [ro…

    Linux干货 2016-09-12
  • openssl&openssh

    安全和加密 不加密流量的易受攻击性       密码/数据嗅探       数据操作       验证操作       相当于邮寄明信片 不安全的传统协议       telnet、FTP、POP3等等;不安全…

    Linux干货 2016-09-26
  • 初学者通过VMware安装CentOS7并实现本机windows端Xshell远程登陆

    这是我这个菜鸟在学习Linux过程中写的第一篇Blog。内容主要是通过VMware安装CentOS7系统,并且在本机的Windows端通过Xshell5来远程登陆安装好的虚拟机CentOS7系统。 首先通过VMware安装完CentOS7并进入系统。 使用root权限操作,通过 ~]#ifconfig or ~]#ip addr list 命令查询到虚拟机系…

    2017-10-11
  • N25-第18周博客作业

    1、为LNMP架构添加memcached支持,并完成对缓存效果的测试报告; LNMP的安装过程不再赘述. # yum install -y memcached # cat /etc/sysconfig/memcached  PORT=”11211″   &nb…

    2017-05-21
  • Linux程序包管理(rpm、yum、make)

    linux系统程序安装的方法有rpm yum 以及make手动编译3种方法: rpm这个机制最早由Redhat公司开发出来,后来由于实在好用,所以被很多发行版所使用作为软件安装的管理方式。不过由于使用RPM安装软件时有时会涉及到文件的依赖信,此时需要手动去逐个安装被依赖的包操作起来十分复杂,于是yum这种线上升级的机制便出现了,它会自己主动解决各文件的依赖关…

    Linux干货 2017-10-02

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-05 14:22

    作业完成了,但是能总结成博客最好了。