8-3 权限管理与ACL作业

4、三种权限rwx对文件和目录的不同意义

    文件:

    r :  可以读取文件内容

    w :    可以修改文件内容,并且可以破坏文件内容,但是不可以删除文件

    x  :   对二进制程序与脚本有意义,可以运行

5、umask和acl mask 的区别和联系

    设置新文件、新目录默认权限

    新建文件权限=666-umask

    (当新权限结果中有基数时候,在对各基数+1处理,得到最终权限)

    新目录权限=777-umask

    acl mask

    acl中的mask

    当添加ACL以后,属组的权限,已经不是以前的属组的权限,而是mask的权限

     除了所有者、others ,其他人(属组、ACL添加的其他用户)的权限均不会高于此权限,受mask的影响

6、三种特殊权限的应用场景和作用

    SUID:

    作用对象:二进制程序

    使用: u+s/-s

    作用:当+s以后,任何用户执行该二进制程序时,被视为以root身份执行,并且具有root相关权限

    SGID:

    作用对象:二进制程序、目录

    使用:g+/- s

    作用:+s以后,任何属于程序属组内的用户,都继承本目录的属组为自己的属组

    sticky (粘滞位)

    作用对象:目录

    使用:o+/-t

    作用:对目录设置sticky位,目录内的全部文件,只有文件所有者、root可以删除

    而通常不设置sticky时,具有写权限的目录,用户可以删除该目录中的任何

    文件,无论该文件的权限或拥有权

7、设置user1,使之新建文件权限为rw——-

     当权限为rw——-时,对应umask 为0060

    编辑user1的~/.bashrc, 添加 umask 0060

    保存后执行. ~/.bashrc 重读配置文件即可生效

8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

    setfacl -m u:user1:0 f1    sefacl -m g:g1:rw f1

    

     /testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

    setfacl -m d:u:user1:rw testidr/dir    setfacl -m d:g:g1:0 testdir/dir

    

      备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

     getfacl -R /testdir > acl.txt    #备份

     setfacl -b -R /testdir    #清除acl

       setfacl -R -M acl.txt /testdit #恢复ACL

    

原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/29099

(0)
ldt195175108ldt195175108
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • (总结)RHEL/CentOS 7.x的几点新改变

    PS:RHEL7和CentOS7出来有一段时间了,拿出点时间研究下,有几个地方跟6和5系列相比改变比较大,估计不少童鞋有点不太习惯。下面简要举例说明改变比较大的要点: 一、CentOS的Services使用了systemd来代替sysvinit管理 1、systemd的服务管理程序:systemctl是主要的工具,它融合之前service和chkconfig…

    Linux干货 2015-02-10
  • select应用详解及rpm、yum使用说明

    一.select相关用法解析 1.select variable in list;do   变量不用加$,和for极为相似         循环体     done 2.    (1)sel…

    Linux干货 2016-08-29
  • 设计模式 ( 十四 ) 迭代器模式Iterator(对象行为型)

    1.概述 类中的面向对象编程封装应用逻辑。类,就是实例化的对象,每个单独的对象都有一个特定的身份和状态。单独的对象是一种组织代码的有用方法,但通常你会处理一组对象或者集合。 集合不一定是均一的。图形用户界面框架中的 Window 对象可以收集任意数量的控制对象 - Menu、Slider 和 Button。并且,集合的实现可以有多种方式:PHP 数字是一个集…

    Linux干货 2015-07-19
  • Linux初学笔记(markdown格式)

    Linux基础命令笔记

    Linux干货 2018-03-26
  • linux bash环境变量简单总结

    一.环境变量简介Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的运行环境。通常每个用户默认的环境都 是相同的,这个默认环境实际上就是一组环境变量的定义。 环境变量是全局的,设置好的环境变量可以被所有当前用户所运行的程序所使用。 用户可以对自己的运行环境进行定制,其方法就是修改相应的系统环境变量。 …

    Linux干货 2015-09-14
  • 源码编译安装apache httpd-2.2.29

        1.程序包编译          程序包编译安装:   (需要gcc、make工具)            &…

    Linux干货 2016-08-24