M20-1 8月3号作业

1、三种权限rwx对文件和目录的不同意义

2、umask和acl mask 的区别和联系

3、三种特殊权限的应用场景和作用

4、设置user1,使之新建文件权限为rw——-

5、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

1、

对目录:

  r:目录只有在拥有r权限的情况下才能看到目录内的文件(如果在提前知道目录里有什么文件的话,可以直接进入或执行);

  w:目录需要拥有w权限才能新建或删除文件,w权限需要与x权限(目录只有在同时拥有w和x权限的情况下才可以新建或删除文件);

  x:可以进入目录,可以访问目录中的文件。

对文件:

  r:文件只有在拥有r权限的情况下,才能读取文件里的内容

  w:文件只有在拥有w权限的情况下,才能写入或删除文件里的内容

 x:对于需要执行的文件来说,只有再拥有x权限的情况下,才能执行。

2、

umask:为了保证系统的安全,屏蔽掉新建文件或目录的最大权限相对应的位

umask工作原理: 在这里用新建目录做演示,目录的默认权限位777—>111 111 111  而umask为125—>001 010 101 所以新建目录的权限为652,而文件如果计算出来哪一位有奇数,则需要加1

\

       blob.png

mask:对于文件或目录来说,用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效,此即有效权限,该码的计算方式和umask一致

3、

作用:

SUID:仅对二进制程序有效,会让其他用户在执行该二进制程序时,以而进程程序的拥有者的身份运行进程;

SGID:可以针对文件或目录进行设置,执行者在执行的过程中将会得到该程序用户组的支持;

STICKY:只针对目录生效,对于文件无效,当用户在该目录下创建文件或目录时,仅有自己与root才有权限删除此文件。

应用场景:

SUID:可以使普通用户读取只有root用户才能读取的内容;

blob.png

blob.png

SGID:

blob.png

STCKY:当我们建立FTP服务器后,每个人都可以上传文件,为了防止用户误删其他人的文件需要将ftp服务器的pub文件夹加入sticky权限。

4、

blob.png

blob.png

5、(1)修改文件和目录的acl权限

blob.png

blob.png

blob.png

(2)文件acl权限的备份和恢复

blob.png

恢复文件和目录的acl参数:

blob.png

blob.png

blob.png

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/29091

(0)
上一篇 2016-08-05 10:17
下一篇 2016-08-05 10:18

相关推荐

  • Linux学习总结&day07-正则表达式&文本处理工具

    第一部分、正则表达式     1、什么是正则表达式     正则表达式就是处理字符串的方法,它是以行为单位来进行字符串的处理行为,正则表达式通过一些特殊符号的辅助,可以让用户轻易的达到查找、删除、替换某特定字符串的处理程序。     正则表…

    Linux干货 2016-08-08
  • LVS

        Linux虚拟服务器(LVS)是基于Linux内核的操作系统的负载平衡软件。     LVS提供了良好的可扩展性,可靠性和可服务性。 LVS项目的主要工作是开发先进的IP 负载平衡软件(IPVS),应用级负载平衡软件(KTCPVS)和集群管理组件。 IPVS:在…

    Linux干货 2017-08-21
  • 马哥教育网络班20期第3周课程练习

    答: 1、 [root@totooco ~]# who | cut -c1-9 | sort -u 2、 [totooco@totooco ~]$ who | cut -c1-9 | head -1 3、 [root@totooco ~]# cat /etc/passwd | cut -d: -f7 | grep -v /sbin/nologin | sor…

    Linux干货 2016-06-23
  • 网络模型知识点概括

       网络模型分层 应用层 网络进程访问表示层 数据表示会话层 主机间通信传输层 端到端连接网络层 数据传输   数据链路层 访问介质物理层 物理线缆二进制封包与解封从下至上封包加包头通过上层协议传给对方机器,对方机器接受后需要从上至下拆解包头,这个过程叫解封三种通讯模式单播广播组播局域网:由服务器-》交换机-》pc …

    Linux干货 2017-05-02
  • linux基础知识1

    Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。文件管理工具:cp,mv,rmcp命令:copy源文件:目标文件单源复制:cp [OPTION]… [-T] SOURCE DEST多源复制:cp [OPTION]… SOURCE… DIRECTORYcp [OPTION]… -t DIRECTORY SOURCE…单源复制:如果DES…

    2018-03-12
  • 逻辑卷

    LVM是逻辑卷管理(Logical Volume Manager)的简称,它是建立在物理存储设备之上的一个抽象层,允许你生成逻辑存储卷,与直接使用物理存储在管理上相比,提供了更好灵活性。       LVM将存储虚拟化,使用逻辑卷,你不会受限于物理磁盘的大小,另外,与硬件相关的存储设置被其隐藏,你可以不用停止应用或卸载…

    Linux干货 2016-09-01