8月3日作业

1、三种权限rwx对文件和目录的不同意义

    文件:

        r:可读

        w:可修改内容,不可删除

        x:针对二进制程序和脚本

        

    目录

        r 不能cd进入目录,可查看目录下有何文件,但不能用查看元数据

        w 单独没有作用,配合x使用,可以进入,但不能ls查看,可以ll查看文件权限,可创建修改文件

        x 可进入目录,ls不显示文件,但可用ll 查看权限,也可查看文件内容,该目            录下不可创建删除修改文件


2、umask和acl mask 的区别和联系

    umask 权限掩码,用于在创建文件目录时间改变默认权限

        目录 默认权限777-umask(002)

        文件 默认权限 666-umask(002)

    acl  访问控制列表

               mask 值 作用于ACL内,限制用户和组的最高权限,和文件组的权限一致

3、三种特殊权限的应用场景和作用

    

rwsrw-r– 表示有setuid标志

rwxrwsrw- 表示有setgid标志

rwxrw-rwt 表示有sticky标志


    SUID:只在可执行文件上有效,目录和其他文件无效。当某一用户执行该文件时,可获得相当于该文件属组的权限

    SGID:该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.

    sticky: 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件.如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 


4、设置user1,使之新建文件权限为rw——-

umask 066 ~/.bashrc

5、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

setfacl -m u:user1:0 /testdir/f1

setfacl -m g:g1:rwx /testdir/f1

serfacl -m d:u:user1:rw,d:g:g1:0 /testdir/dir

serfacl -m user1:rwx /tesrdir/dir

getfacl -R /testdir >>f1.txt  备份

setfacl -R -b /testdir 清除ACL

setfacl -R –set-file=f1.txt /testdir/f1 回复ACL


原创文章,作者:000,如若转载,请注明出处:http://www.178linux.com/28862

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-05 14:22

    作业完成了,但是能总结成博客最好了。

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班