8-3 权限管理与ACL作业

4、三种权限rwx对文件和目录的不同意义

    文件:

    r :  可以读取文件内容

    w :    可以修改文件内容,并且可以破坏文件内容,但是不可以删除文件

    x  :   对二进制程序与脚本有意义,可以运行

5、umask和acl mask 的区别和联系

    设置新文件、新目录默认权限

    新建文件权限=666-umask

    (当新权限结果中有基数时候,在对各基数+1处理,得到最终权限)

    新目录权限=777-umask

    acl mask

    acl中的mask

    当添加ACL以后,属组的权限,已经不是以前的属组的权限,而是mask的权限

     除了所有者、others ,其他人(属组、ACL添加的其他用户)的权限均不会高于此权限,受mask的影响

6、三种特殊权限的应用场景和作用

    SUID:

    作用对象:二进制程序

    使用: u+s/-s

    作用:当+s以后,任何用户执行该二进制程序时,被视为以root身份执行,并且具有root相关权限

    SGID:

    作用对象:二进制程序、目录

    使用:g+/- s

    作用:+s以后,任何属于程序属组内的用户,都继承本目录的属组为自己的属组

    sticky (粘滞位)

    作用对象:目录

    使用:o+/-t

    作用:对目录设置sticky位,目录内的全部文件,只有文件所有者、root可以删除

    而通常不设置sticky时,具有写权限的目录,用户可以删除该目录中的任何

    文件,无论该文件的权限或拥有权

7、设置user1,使之新建文件权限为rw——-

     当权限为rw——-时,对应umask 为0060

    编辑user1的~/.bashrc, 添加 umask 0060

    保存后执行. ~/.bashrc 重读配置文件即可生效

8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

    setfacl -m u:user1:0 f1    sefacl -m g:g1:rw f1

    

     /testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

    setfacl -m d:u:user1:rw testidr/dir    setfacl -m d:g:g1:0 testdir/dir

    

      备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

     getfacl -R /testdir > acl.txt    #备份

     setfacl -b -R /testdir    #清除acl

       setfacl -R -M acl.txt /testdit #恢复ACL

    

原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/29099

(0)
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:13

相关推荐

  • Btrfs文件系统

    btrfs文件系统特性: 1、多物理卷支持 Btrfs可由多个底层物理卷组成:支持raid,以联机添加,移除,修改 2、写时复制机制(cow)     复制,更新及替换指针,而非就地更新。在文件进行修改的时候,首先将文件复制一份出来,在复制的文件中进行修改,修改完成后,将指向原有文件的指针指向到修改完成的文件上,若修改完成的文件出现错误,则我们可以通过源文件…

    2016-04-10
  • sed详解

    sed命令:    文本处理三剑客:        grep, egrep,fgrep: 文本过滤器        sed :Stream EDitor, 流编辑器,行        awk: 文本格式工具,报告生成器 …

    Linux干货 2016-12-13
  • linux软链接与硬链接的区别

    硬链接:相于当给文件增加了一个新名 在添加链接时会增加链接数,其inode结点数不会增加 支持绝对路径与相对路径 硬链接不能对目录来创建 不能跨分区来创建链接 硬链接链接到文件被删除时,依旧可以通过链接文件来访问被删文件的数据 软链接:可以支持对目录来创建链接 (注,当你用rm -rf 删除目录的时候,目录不会删除,但目录中的内容会被删除,并且会删除源文件)…

    Linux干货 2013-07-15
  • 推荐-使用iptables作为网络防火墙构建安全的网络环境

    使用iptables作为网络防火墙构建安全的网络环境 使用iptables作为网络防火墙构建安全的网络环境 前言 网络防火墙的优势 实验拓扑图 实验环境 实验步骤 防火墙未设置前对所有服务器的测试 针对不同服务器进行”非法”访问 定义网络防火墙规则 再次针对不同服务器进行”非法”访问 测试服务器是否可访问 总结 前言 一般情况下iptables只作为主机防火…

    Linux干货 2016-03-31
  • 人志建,则无敌—网络基本知识加简单脚本练习

    马哥21期网络班-8周博客作业 1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 网桥:网桥就是把2个不同的网段桥接起来;可隔离冲突域。 集线器:集线器就是把多根以太网线或光纤集合连接在同一段物理介质下的装置;工作在物理层;不能隔离冲突域。 二层交换机:工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术的发…

    Linux干货 2016-08-29
  • grub详解

    #GRUB详解 grub基础概念 前面的开机过程我们知道:按照BIOS定义的硬件设备启动顺序,第一启动设备中的MBR去读取boot loader。boot loader功能很强大,要重新自检硬件设备,开始有一个菜单供用户选择系统或者内核版本,还要加载内核将内核解压到RAM中并执行,最后将控制权移交给内核。屈屈446个字节怎么让它完成那么多功能。所以Linux…

    Linux干货 2016-11-25