8月3日作业

1、三种权限rwx对文件和目录的不同意义

文件：

r：可读

w：可修改内容，不可删除

x：针对二进制程序和脚本

r 不能cd进入目录，可查看目录下有何文件，但不能用查看元数据

w 单独没有作用，配合x使用，可以进入，但不能ls查看，可以ll查看文件权限，可创建修改文件

x 可进入目录，ls不显示文件，但可用ll 查看权限，也可查看文件内容，该目录下不可创建删除修改文件

2、umask和acl mask 的区别和联系

umask 权限掩码，用于在创建文件目录时间改变默认权限

目录默认权限777-umask(002)

文件默认权限 666-umask(002)

acl 访问控制列表

mask 值作用于ACL内，限制用户和组的最高权限，和文件组的权限一致

3、三种特殊权限的应用场景和作用

rwsrw-r– 表示有setuid标志

rwxrwsrw- 表示有setgid标志

rwxrw-rwt 表示有sticky标志

SUID:只在可执行文件上有效，目录和其他文件无效。当某一用户执行该文件时，可获得相当于该文件属组的权限

SGID:该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.

sticky: 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件.如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位.

4、设置user1，使之新建文件权限为rw——-

umask 066 ~/.bashrc

5、设置/testdir/f1的权限，使user1用户不可以读写执行，g1组可以读写

/testdir/dir的权限，使新建文件自动具有acl权限：user1:rw,g1:—

备份/testdir目录中所有文件的ACL，清除/testdir的所有ACL权限，并利用备份还原

setfacl -m u:user1:0 /testdir/f1

setfacl -m g:g1:rwx /testdir/f1

serfacl -m d:u:user1:rw,d:g:g1:0 /testdir/dir

serfacl -m user1:rwx /tesrdir/dir

getfacl -R /testdir >>f1.txt 备份

setfacl -R -b /testdir 清除ACL

setfacl -R –set-file=f1.txt /testdir/f1 回复ACL

原创文章，作者：000，如若转载，请注明出处：http://www.178linux.com/28862