class-6 积累应用

1、三种权限rwx对文件和目录的不同意义

    ## 读写执行对于文件的意义

        r:针对于文本文件

        w:可修改内容,但不能删除文件本身,需要x权限配合

        x:针对二进制程序或脚本

        X:-R递归时,目录会添加x权限,文件则不会添加x权限

    ##  读写执行对于目录的意义

        r:可以查看dir内文件列表,但不能访问文件,不能cd,也不能查看文件的元数据

        w:可以创建或删除文件  需要配合x权限

        x:可以进入目录,可以访问目录中的文件

        目录有写和执行权限,可以删除文件

        X: -R递归时,目录会添加x权限,文件则不会添加x权限

2、umask和acl mask 的区别和联系

     相同点:umask和acl mask都是默认的权限值,通过它们来设定所需要的文件权限。

     不同点:1、触发条件不同:umask是linux系统的默认权限值,系统安装运行后就存在的;acl mask 是基于acl,在当前文件系统支持情况下,并且需要设置acl才存在

                  2、作用范围不同:umask作用于系统的所有文件;acl mask 作用于文件的属组,及在acl中定义的的用户、组,不对属主和其他用户、组起作用。

                  3、定义的变化:文件定义acl后,将无法再设置属组权限,设置属组权限将变成设置mask遮罩码。

3、三种特殊权限的应用场景和作用

   SUID:

      应用场景二进制程序,目录,脚本无意义。通常为一些程序开发者根据需要设置的SUID,出于安全的考虑,一般不会做修改。

       作用:当执行者有执行权限时,将二进位制程序提交给内核,执行者将获得二进制程序属主的权限去执行。

   SGID:

     应用场景可以是二进制程序 ,但权限很小,并且需要文件对该组授权也可以作用于目录,通常用于创建一个协作目录

      作用:当执行者有执行权限时,将二进位制程序提交给内核,如果执行者在在文件的属组中,执行者将获得二进制程序的属组权限去执行。

  通过对目录设置SGID,对此目录有写权限的用户所创建的文件的属组为目录的属组。

  Sticky:

     应用场景作用于目录,出于安全的考虑,通过设置防止文件被误删或恶意删除操作

      作用:在目录设置Sticky 位,只有文件的所有者root才可以删除该文件

               

4 、设置user1,使之新建文件权限为rw——-

[user1@6 ~]$ vi .bashrc
# .bashrc
umask 066
# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

# User specific aliases and functions

[user1@6 ~]$ exit
logout
[root@6 ~]# su - user1
[user1@6 ~]$ touch a
[user1@6 ~]$ ll a
-rw-------. 1 user1 user1 0 8月   5 07:53 a

8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

[root@7 testdir]# groupadd g1
[root@7 testdir]# mkdir f1
[root@7 testdir]# setfacl -m u:user1:--- f1
[root@7 testdir]# mkdir dir
[root@7 testdir]# setfacl -m g:g1:rwx dir
[root@7 testdir]# setfacl -m d:g:g1:--- dir
[root@7 testdir]# setfacl -m d:u:user1:rw f1
[root@7 /]# getfacl -R testdir > acl.txt
[root@7 /]# cat acl.txt                           ##查看acl权限文档
# file: testdir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: testdir/f1
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:user1:rw-
default:group::r-x
default:mask::rwx
default:other::r-x
# file: testdir/dir
# owner: root
# group: root
user::rwx
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x
[root@7 /]# setfacl -R -b testdir
[root@7 /]# getfacl -R testdir       ##删除acl后查看权限文档
# file: testdir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: testdir/f1
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: testdir/dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
[root@7 /]# setfacl -R --set-file=acl.txt  testdir
[root@7 /]# getfacl -R testdir     ###恢复acl权限后查看
# file: testdir
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rw-	#effective:r--
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x
# file: testdir/f1
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rw-	#effective:r--
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x
# file: testdir/dir
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rw-	#effective:r--
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x

原创文章,作者:lvasu,如若转载,请注明出处:http://www.178linux.com/29188

(0)
上一篇 2016-08-05 10:17
下一篇 2016-08-05 10:17

相关推荐

  • 从LongAdder看更高效的无锁实现

    接触到AtomicLong的原因是在看guava的LoadingCache相关代码时,关于LoadingCache,其实思路也非常简单清晰:用模板模式解决了缓存不命中时获取数据的逻辑,这个思路我早前也正好在项目中使用到。 言归正传,为什么说LongAdder引起了我的注意,原因有二: 作者是Doug lea ,地位实在举足轻重。 他说这个比AtomicLon…

    Linux干货 2016-06-01
  • MAN 手册各章节功能介绍及快捷键键位整理

    MAN 手册各章节功能介绍及快捷键键位整理 前言  Man 手册页(Manua pages ,缩写man page) 是在linux操作系统在线软件文档的一种普遍形式。内容包括计算机程序库和系统调用等命令的帮助手册。  手册页是用troff排版软件包排版的,是一组man宏。当时手册页系统带来的联机文档可用性被认为是一项伟大的进步。时至今日…

    Linux干货 2016-10-17
  • OpenSSL用法详解

    OpenSSL用法详解 OpenSSL:        组件:libcrypto,libssl                 openssl &nb…

    Linux干货 2016-09-23
  • N25期第七周作业

    创建一个10G分区,并格式为ext4文件系统   要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl 挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳 fdisk /dev/sdb # size 10G type 83 mke2fs -t ext4 -b 20…

    Linux干货 2017-02-28
  • Linux发展史

    适用对象:本文适合希望开始学习以及想了解Linux的朋友阅读。本文中所有内容仅供参考,不作为科学依据。 一、      Linux的起源 最初的计算机其实是具有单一功能的大型计算器,只能完成指定或者设定好的工作。多数情况下计算机资源是处于空闲状态的,为了不使资源浪费,就需要使计算机能够或者可以进行多种工作。或…

    Linux干货 2016-10-14
  • PXE自动化安装系统

    PXE自动化安装的流程: 开机自检 > 加载ROM中的bios代码 > 检查设备启动顺序,由于PXE自动安装是基于网卡作引导的,所以,会选择网卡 > 网卡中会有PXE的模块,从dhcp服务器获取ip地址 掩码 网关 dns 重要的是tftp服务器的地址 从tftp服务器需要获取的bootloder的文件名的信息 > 从tftp中加载p…

    Linux干货 2015-08-11