0803作业

5、umask和acl mask 的区别和联系

umask 是反掩码,是为了避免用户在创建文件或者目录时将其设置的权限为最高,是用户创建新文件或者目录是使用的

而acl mask是用户设置目录或者文件acl的一个至,仅对属主和other以外的用户有效,即属组以及通过acl加进来的用户有效,其作用是后者用户得到的有效权限不得高与acl mask,如后者用户有r权限,但acl mask没有r权限,则后者的有效权限中没有r权限

6、三种特殊权限的应用场景和作用

7、设置user1,使之新建文件权限为rw——-  

修改用户家目录下的.bashrc 在这个文件中增加 umask 0066

# echo "umask 0066" >> .baskrc     //修改个人配置文件,使umask值等于0066
# . ~/.bashrc      //使文件生效

8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

# setfacl -m u:user1:0 f1
# setfacl -m g:g1:rw fi

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

#setfacl -m d:u:user1:rw /testdir/dir 
#setfacl -m d:g:g1:0 /testdir/dir

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

#getfacl -R /testdir >acl.bak                  //备份acl信息到acl.bak文件下
#setfacl -R -b /testdir                        //删除目录下文件的acl信息
#setfacl -R --set-file=acl.bak /testdir         //将acl.bak里的acl配置信息恢复到testdir目录下的文件 # setfacl -R -M acl.bak /testdir  该命令也可以
#getfacl -R /testdir                            // 检查acl配置信息

原创文章,作者:hunter,如若转载,请注明出处:http://www.178linux.com/29118

(0)
hunterhunter
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • Heartbeat-Gui V2 实现HA LAMP 搭建wordpress博客

    环境:           N F S: 172.16.0.3 (OS CentOS 7)           node1:172.16.0.5 (OS CentOS 6.7)    &nb…

    Linux干货 2016-10-27
  • LVS虚拟服务器相关实验

    本节内容主要是是lvs相关性实验,及lvs健康性检查工具Ldirectord

    2018-07-05
  • 基础指令使用篇 Linux版

    回显,回声 echo echo hello > /dve/pts/1 打开图形界面 init 5   关闭图形界面 init 3 ctrl+alt+F1-6字符,F7图形界面 chvt 改变虚拟终端 chvt +数字 startx  图形的软件打开 poweroff centOS 6.8与7.2都正常关闭断电 hostname 显示…

    系统运维 2016-08-04
  • Linux 目录结构

    Linux 目录结构 1.     前言     Linux 是一种开源的,且非常流行的操作系统,发行版本众多。为了统一和规范linux系统的主要目录名及其用途,提出了FHS标准,FHS是File Hierarchy Standard的简写。Linu…

    Linux干货 2015-07-26
  • LVS介绍及工作原理图解

    一、LVS简介 LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器,是一个由章文嵩博士发起的自由软件项目,官方站点是:http://www.linuxvirtualserver.org。现在LVS已经是Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须重新编译内核以支持LVS功能模块,但是从Linux2.…

    2017-12-06
  • DNS

    配置缓存服务器: #vim /etc/named.conf Options { Listen-on port 53 { 127.0.0.1;172.16.0.68;}; //listen-on-v6 port 53 {::1;}; ……. Allow-query {any;}; …… Dnssec-enable…

    2017-06-04