M20-1 8月3号作业

1、三种权限rwx对文件和目录的不同意义

2、umask和acl mask 的区别和联系

3、三种特殊权限的应用场景和作用

4、设置user1,使之新建文件权限为rw——-

5、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

1、

对目录:

  r:目录只有在拥有r权限的情况下才能看到目录内的文件(如果在提前知道目录里有什么文件的话,可以直接进入或执行);

  w:目录需要拥有w权限才能新建或删除文件,w权限需要与x权限(目录只有在同时拥有w和x权限的情况下才可以新建或删除文件);

  x:可以进入目录,可以访问目录中的文件。

对文件:

  r:文件只有在拥有r权限的情况下,才能读取文件里的内容

  w:文件只有在拥有w权限的情况下,才能写入或删除文件里的内容

 x:对于需要执行的文件来说,只有再拥有x权限的情况下,才能执行。

2、

umask:为了保证系统的安全,屏蔽掉新建文件或目录的最大权限相对应的位

umask工作原理: 在这里用新建目录做演示,目录的默认权限位777—>111 111 111  而umask为125—>001 010 101 所以新建目录的权限为652,而文件如果计算出来哪一位有奇数,则需要加1

\

       blob.png

mask:对于文件或目录来说,用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效,此即有效权限,该码的计算方式和umask一致

3、

作用:

SUID:仅对二进制程序有效,会让其他用户在执行该二进制程序时,以而进程程序的拥有者的身份运行进程;

SGID:可以针对文件或目录进行设置,执行者在执行的过程中将会得到该程序用户组的支持;

STICKY:只针对目录生效,对于文件无效,当用户在该目录下创建文件或目录时,仅有自己与root才有权限删除此文件。

应用场景:

SUID:可以使普通用户读取只有root用户才能读取的内容;

blob.png

blob.png

SGID:

blob.png

STCKY:当我们建立FTP服务器后,每个人都可以上传文件,为了防止用户误删其他人的文件需要将ftp服务器的pub文件夹加入sticky权限。

4、

blob.png

blob.png

5、(1)修改文件和目录的acl权限

blob.png

blob.png

blob.png

(2)文件acl权限的备份和恢复

blob.png

恢复文件和目录的acl参数:

blob.png

blob.png

blob.png

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/29091

(0)
上一篇 2016-08-05 10:17
下一篇 2016-08-05 10:18

相关推荐

  • 使用httpd反向代理模块实现tomcat负载均衡集群(上)

    前言  tomcat介绍:   tomcat是一个免费开放源代码的web应用服务器,不是一个完整意义上的Java EE服务器;它甚至都没有提供哪怕对一个主Java EE API的实现,但由于遵守apache开源协议,tomcat却有为众多的java应用程序服务器嵌入自己的产品中构建商业的java应用程序服务器,如JBoss和JOnAS等。…

    Linux干货 2015-07-21
  • 使用ssh比较慢的小结

    1)情况说明 a、ping ip,响应正常 b、telnet ip,响应正常 c、ssh ip,响应慢,但是等很大会后还是能打开 2)处理方法 方法1: 修改本地中的/etc/ssh/ssh_config,把参数改为GSSAPIAuthentication no 方法2: a、修改远程服务器端的/etc/ssh/sshd_config ,把参数改为GSSAP…

    系统运维 2016-12-05
  • 20161028第9天作业

    20161028第9天作业 1、编写脚本/root/bin/hostping.sh,接受一个主机的IPv4地址做为参数,测试是否可连通。如果能ping通,则提示用户“该IP地址可访问”;如果不可ping通,则提示用户“该IP地址不可访问” 2、编写脚本/root/bin/checkdisk.sh,检查磁盘分区空间和inode使用率率,如果超过80%,就发广播…

    Linux干货 2016-10-30
  • 网络管理总结

      在学习Linux的快两个月时间的这个阶段,我们学习到了网络的相关知识,哇,原来我们上网是需要这么多步骤的,玩了这么久的电脑,打开过无数网站还只是停留在以为打开网站只需要点点鼠标的层面,惭愧惭愧。学习了一周,终于了解了一些网络的基层结构和一些网络协议,下面是对这一周所学知识的一些总结,加强记忆和理解。还停留在以为打开一个网站只是动动鼠标…

    2017-09-02
  • Btrfs文件系统的管理

    BTRFS文件系统 核心特性 支持将多个底层物理设备组合成同一个设备使用,即多物理卷支持。btrfs可由多个底层物理卷组成:支持RAID,以连击“添加”、“移除”、“修改” 写时复制,在修改文件时,先将文件复制一份,然后在新文件上进行修改,最后将文件名的指针指向新文件,所以原文件还是存在的。 数据及元数据校验码:checksum 子卷:在一个卷上创建子卷,每…

    Linux干货 2016-07-16
  • 文件管理命令及通配符练习

    1.Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例 按增删改查的思路来 增: touch filename:这个命令本身不是用来新建文件的,它是用来修改文件的时间属性,不过默认情况时当filename不存在时,它会默认建立一个空文件 mkdir: 常用参数 -p:相当于递归创建目录 -v:显示出创建过程中的信息 cp : 常用参数 -r:…

    Linux干货 2016-11-06