M20-1 8月3号作业

1、三种权限rwx对文件和目录的不同意义

2、umask和acl mask 的区别和联系

3、三种特殊权限的应用场景和作用

4、设置user1,使之新建文件权限为rw——-

5、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

1、

对目录:

  r:目录只有在拥有r权限的情况下才能看到目录内的文件(如果在提前知道目录里有什么文件的话,可以直接进入或执行);

  w:目录需要拥有w权限才能新建或删除文件,w权限需要与x权限(目录只有在同时拥有w和x权限的情况下才可以新建或删除文件);

  x:可以进入目录,可以访问目录中的文件。

对文件:

  r:文件只有在拥有r权限的情况下,才能读取文件里的内容

  w:文件只有在拥有w权限的情况下,才能写入或删除文件里的内容

 x:对于需要执行的文件来说,只有再拥有x权限的情况下,才能执行。

2、

umask:为了保证系统的安全,屏蔽掉新建文件或目录的最大权限相对应的位

umask工作原理: 在这里用新建目录做演示,目录的默认权限位777—>111 111 111  而umask为125—>001 010 101 所以新建目录的权限为652,而文件如果计算出来哪一位有奇数,则需要加1

\

       blob.png

mask:对于文件或目录来说,用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效,此即有效权限,该码的计算方式和umask一致

3、

作用:

SUID:仅对二进制程序有效,会让其他用户在执行该二进制程序时,以而进程程序的拥有者的身份运行进程;

SGID:可以针对文件或目录进行设置,执行者在执行的过程中将会得到该程序用户组的支持;

STICKY:只针对目录生效,对于文件无效,当用户在该目录下创建文件或目录时,仅有自己与root才有权限删除此文件。

应用场景:

SUID:可以使普通用户读取只有root用户才能读取的内容;

blob.png

blob.png

SGID:

blob.png

STCKY:当我们建立FTP服务器后,每个人都可以上传文件,为了防止用户误删其他人的文件需要将ftp服务器的pub文件夹加入sticky权限。

4、

blob.png

blob.png

5、(1)修改文件和目录的acl权限

blob.png

blob.png

blob.png

(2)文件acl权限的备份和恢复

blob.png

恢复文件和目录的acl参数:

blob.png

blob.png

blob.png

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/29091

(0)
因为有你因为有你
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • linux进程管理

    linux系统进程查看及管理工具 对于服务器来说重要的IO 设备磁盘网络 pstree,ps,pidof,pgrep,top,htop,glances,pmap,vmstat,dstat,kill,pkill,job,bg,fg,nohup,nice,renice,killall….. pstree命令: pstree-display …

    Linux干货 2016-09-09
  • N21-北京-泥人-马哥教育网络班21期+第一周课程练习

    马哥教育网络班21期  第一周课程练习 一、计算机的组成 1、计算机主要由以下几部分组成:运算器 控制器 存储器(编址存储单元)、 输入、输出设备   2、运算器负责运算:只能做二进制的数学、逻辑运算, 控制器:控制由哪得到数据,放到哪去,协调运算器、存储器、输入、输出等设备 运算器、控制器整合到一起就是常说的中央处理器,也就是CPU。 …

    Linux干货 2016-07-12
  • corosync v2 + pacemaker + crmsh 实现mariadb高可用

    高可用mariadb拓扑图 一、设计前提     1、时间同步 # ntpdate 172.16.0.1 或者 # chronyc sources     2、所有的主机对应的IP地址解析可以正常工作, 主机名要与命令#uname -n 所得的结果一致   &…

    Linux干货 2014-08-13
  • http协议基础(一)

    web服务:      Apache      Nginx      LVS      http协议 网站运维:      web站点      游戏网站web服务 高性能,高可用…

    Linux干货 2017-04-18
  • Linux中设置磁盘配额和RAID

    第一篇:设置磁盘配额 综述     •在内核中执行     •以文件系统为单位启用     •对不同组或者用户的策略不同       根据块或者节点进行限制         •执行软限制(soft limit)   &n…

    Linux干货 2016-09-05
  • 链接分析算法之:HillTop算法

       Hilltop算法是由Krishna Baharat 在2000年左右研究的,于2001年申请专利,但是有很多人以为Hilltop算法是由谷歌研究的。只不过是Krishna Baharat 后来加入了Google成为了一名核心工程师,然后授权给Google使用的。     &nbsp…

    大数据运维 2015-04-08