8-3 权限管理与ACL作业

4、三种权限rwx对文件和目录的不同意义

    文件:

    r :  可以读取文件内容

    w :    可以修改文件内容,并且可以破坏文件内容,但是不可以删除文件

    x  :   对二进制程序与脚本有意义,可以运行

5、umask和acl mask 的区别和联系

    设置新文件、新目录默认权限

    新建文件权限=666-umask

    (当新权限结果中有基数时候,在对各基数+1处理,得到最终权限)

    新目录权限=777-umask

    acl mask

    acl中的mask

    当添加ACL以后,属组的权限,已经不是以前的属组的权限,而是mask的权限

     除了所有者、others ,其他人(属组、ACL添加的其他用户)的权限均不会高于此权限,受mask的影响

6、三种特殊权限的应用场景和作用

    SUID:

    作用对象:二进制程序

    使用: u+s/-s

    作用:当+s以后,任何用户执行该二进制程序时,被视为以root身份执行,并且具有root相关权限

    SGID:

    作用对象:二进制程序、目录

    使用:g+/- s

    作用:+s以后,任何属于程序属组内的用户,都继承本目录的属组为自己的属组

    sticky (粘滞位)

    作用对象:目录

    使用:o+/-t

    作用:对目录设置sticky位,目录内的全部文件,只有文件所有者、root可以删除

    而通常不设置sticky时,具有写权限的目录,用户可以删除该目录中的任何

    文件,无论该文件的权限或拥有权

7、设置user1,使之新建文件权限为rw——-

     当权限为rw——-时,对应umask 为0060

    编辑user1的~/.bashrc, 添加 umask 0060

    保存后执行. ~/.bashrc 重读配置文件即可生效

8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

    setfacl -m u:user1:0 f1    sefacl -m g:g1:rw f1

    

     /testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

    setfacl -m d:u:user1:rw testidr/dir    setfacl -m d:g:g1:0 testdir/dir

    

      备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

     getfacl -R /testdir > acl.txt    #备份

     setfacl -b -R /testdir    #清除acl

       setfacl -R -M acl.txt /testdit #恢复ACL

    

原创文章,作者:ldt195175108,如若转载,请注明出处:http://www.178linux.com/29099

(0)
ldt195175108ldt195175108
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • sed和awk的用例及pam安全措施-第十五周

    总结sed和awk的详细用法; sed用法 sed(Stream EDitor)是一款流编辑器,用来对文本进行过滤与替换操作。其原理是:通过文件或管道读取文件内容,但是sed默认并不直接修改源文件,而是一次仅读取文件的一行至模式空间(pattern space)根据sed指令进行编辑并输出结果后清除模式空间,即所有的操作都是在模式空间中进行的。 语法格式 s…

    2017-06-05
  • Nginx/httpd 代理两个Tomcat

    Nginx 前端代理服务器172.16.71.1 从ftp下载Nginx 安装 vim /etc/nginx/nginx.confhttp {…# 添加以下内容upstream tcsrvs {         server 172.16.71.4:8080;        …

    Linux干货 2017-02-12
  • CentOS启动流程

      我们介绍一下CentOS操作系统的详细启动流程,了解这些启动流程之后,我们可以实验做一个小型的Linux。 1、Linux的组成 2、Linux的运行环境 3、Linux的启动流程 3.1、POST加电自检 3.2、Boot Sequence(启动次序) 3.3、MBR 3.4、Kernel 3.5、init 1、Linux的组成 &…

    Linux干货 2016-12-04
  • linux 文件管理命令

    cp 复制文件或者路径 单源复制: cp [OPTION]…[-T] SOUTCE DEST 如果DEST不存在:则事先创建此文件,并复制源文件的数据流到DEST中 如果DEST存在:   如果DEST是非目录文件:则覆盖目标文件; 如果DEST是目录,就在这个目录中创建一个同名的文件,把源数据复制到这个文件中。 多源复制: cp [O…

    Linux干货 2017-08-28
  • 20本最好的Linux免费书籍

    前些天Neo推荐了一个网站有《超过100本的linux免费书籍》,这里,我也向大家推荐20本最好的Linux免费书籍,当然,也是英文版的。 1. Ubuntu Pocket Guide and Reference 一本介绍关于Ubuntu 8.04和8.10的使用书。 Website www.ubuntupocketguide.com Author Keir…

    Linux干货 2015-04-01
  • 交换分区swap管理及特殊介质的使用

    本节索引 一、交换分区swap管理 二、Linux系统光盘使用 三、Linux系统USB介质使用 四、强大的dd工具 一、交换分区swap管理: 交换分区是系统RAM的补充,相当于Windows系统中的虚拟内存,当系统RAM不够用的时候将使用交换 分区来代替内存使用。 基本设置包括: 创建交换分区或者文件 使用mkswap写入特殊签名 在/etc/fstab…

    2018-04-25