8-3 权限管理与ACL作业

4、三种权限rwx对文件和目录的不同意义

    文件:

    r :  可以读取文件内容

    w :    可以修改文件内容,并且可以破坏文件内容,但是不可以删除文件

    x  :   对二进制程序与脚本有意义,可以运行

5、umask和acl mask 的区别和联系

    设置新文件、新目录默认权限

    新建文件权限=666-umask

    (当新权限结果中有基数时候,在对各基数+1处理,得到最终权限)

    新目录权限=777-umask

    acl mask

    acl中的mask

    当添加ACL以后,属组的权限,已经不是以前的属组的权限,而是mask的权限

     除了所有者、others ,其他人(属组、ACL添加的其他用户)的权限均不会高于此权限,受mask的影响

6、三种特殊权限的应用场景和作用

    SUID:

    作用对象:二进制程序

    使用: u+s/-s

    作用:当+s以后,任何用户执行该二进制程序时,被视为以root身份执行,并且具有root相关权限

    SGID:

    作用对象:二进制程序、目录

    使用:g+/- s

    作用:+s以后,任何属于程序属组内的用户,都继承本目录的属组为自己的属组

    sticky (粘滞位)

    作用对象:目录

    使用:o+/-t

    作用:对目录设置sticky位,目录内的全部文件,只有文件所有者、root可以删除

    而通常不设置sticky时,具有写权限的目录,用户可以删除该目录中的任何

    文件,无论该文件的权限或拥有权

7、设置user1,使之新建文件权限为rw——-

     当权限为rw——-时,对应umask 为0060

    编辑user1的~/.bashrc, 添加 umask 0060

    保存后执行. ~/.bashrc 重读配置文件即可生效

8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

    setfacl -m u:user1:0 f1    sefacl -m g:g1:rw f1

    

     /testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

    setfacl -m d:u:user1:rw testidr/dir    setfacl -m d:g:g1:0 testdir/dir

    

      备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

     getfacl -R /testdir > acl.txt    #备份

     setfacl -b -R /testdir    #清除acl

       setfacl -R -M acl.txt /testdit #恢复ACL

    

原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/29099

(0)
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:13

相关推荐

  • RHCE考试笔记

    (2)下午RHCE部分

    Linux笔记 2018-07-14
  • 磁盘阵列(RAID)简介

    资料 RAID(Redundant Arrays of Inexpensive Disks 廉价磁盘冗余阵列)即磁盘阵列,磁盘阵列是由多个价格比较便宜的磁盘组合成的一个容量巨大的磁盘组,其原理是利用数组方式来制作磁盘组,配合数据分散排列的设计,配合数据分散排列的设计,提升数据的安全性。它把数据分别存放在多个硬盘上,输入输出操作能以平衡的方式交叠,改良性能,因…

    Linux干货 2017-04-17
  • LAPM(linux+httpd+php+mariadb)环境搭建

    前言     LAMP(linux+apache+mariadb+php)以下都以源码安装方式,环境为3台虚拟机内存各4G、2核cpu,apache通过fastcgi连接php,数据库用mariadb。       搭建环境:Centos6.4     服务器一 &nb…

    Linux干货 2015-05-27
  • Linux系统分区管理

    管理分区     查看系统中的分区4种方式 [root@localhost ~]# ls /dev/sd* [来自内存] [root@localhost ~]# cat /proc/partitions [root@localhost ~]# lsblk /dev/sda  /dev/sda1  /dev/sda2  /dev/sda3 …

    Linux干货 2017-12-02
  • 磁盘管理

    1、创建一个10G分区,并格式为ext4文件系统。 (1)虚拟机添加21G硬盘 Disk /dev/sdb: 21.5 GB, 21474836480 bytes, 41943040 sectors Units = sectors of 1&nbsp…

    Linux干货 2016-12-18
  • shell脚本

    shell脚本 简介:         使用脚本编程语言的好处是,它们多半运行在比编译型语言还高的层级,能够轻易处理文件与目录之类的对象。缺点是:它们的效率通常不如编译型语言。不过权衡之下,通常使用脚本编程还是值得的:花一个小时写成的简单脚本,同样的功能用C或C++来编写实现,可…

    Linux干货 2016-08-15