作业–权限管理

1、当用户wangcai对/testdir目录无写权限时,该目录下的只读文件file1是否可修改和删除?

[root@liang testdir]# su wangcai
[wangcai@liang testdir]$ ll -a
总用量 8
drwxr-xr-x.  2 4322 root 4096 8月   5 06:17 .
dr-xr-xr-x. 26 root root 4096 8月   5 03:28 ..
-r--r--r--.  1 root root    0 8月   5 06:17 file1
[wangcai@liang testdir]$ echo aaaaaaaaa >> file1 
bash: file1: 权限不够
[wangcai@liang testdir]$ rm -f file1 
rm: 无法删除"file1": 权限不够

2、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai,有读写权限,所属组为sysadmins组,有读写权限,其他人无权限

[root@liang tmp]# cp /etc/fstab /var/tmp/
[root@liang tmp]# ll
总用量 4
-rw-r--r--. 1 root root 805 8月   5 06:25 fstab
[root@liang tmp]# chown wangcai:sysadmins fstab 
[root@liang tmp]# chmod 660 fstab 
[root@liang tmp]# ll
总用量 4
-rw-rw----. 1 wangcai sysadmins 805 8月   5 06:25 fstab

3、误删除了用户wangcai的家目录,请重建并恢复家目录及相应的权限属性

[root@liang home]# mkdir wangcai
[root@liang home]# cp -r /etc/skel/. /home/wangcai/
[root@liang home]# chown -R wangcai:wangcai wangcai/
[root@liang home]# ll -a wangcai/
总用量 24
drwxr-xr-x.  3 wangcai wangcai 4096 8月   5 06:29 .
drwxr-xr-x. 18 root    root    4096 8月   5 06:29 ..
-rw-r--r--.  1 wangcai wangcai   18 8月   5 06:29 .bash_logout
-rw-r--r--.  1 wangcai wangcai  176 8月   5 06:29 .bash_profile
-rw-r--r--.  1 wangcai wangcai  124 8月   5 06:29 .bashrc
drwxr-xr-x.  2 wangcai wangcai 4096 8月   5 06:29 .gnome2

4、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如alice能对这些新文件有读写权限,组g3的成员如tom只能对新文件有读权限,其他用户(不属于g1,g2,g3)不能访问这个文件夹

[root@liang /]# groupadd g1
[root@liang /]# groupadd g2
[root@liang /]# groupadd g3
[root@liang /]# useradd -G g2 alice
[root@liang /]# useradd -G g3 tom
[root@liang /]# id alice
uid=4327(alice) gid=4331(alice) 组=4331(alice),4329(g2)
[root@liang /]# id tom
uid=4328(tom) gid=4332(tom) 组=4332(tom),4330(g3)
[root@liang /]# mkdir -p /data/testdir
[root@liang /]# cd /data/
[root@liang data]# ll
总用量 4
drwxr-xr-x. 2 root root 4096 8月   5 06:39 testdir
[root@liang data]# chgrp g1 testdir/
[root@liang data]# chmod g+sw,o= testdir/
[root@liang data]# ll
总用量 4
drwxrws---. 2 root g1 4096 8月   5 06:48 testdir
[root@liang data]# setfacl -m g:g2:rwx,g:g3:rwx testdir/
[root@liang data]# setfacl -m d:g:g2:rw,d:g:g3:r testdir/
[root@liang data]# getfacl testdir/
# file: testdir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::rwx
group:g2:rwx
group:g3:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:g2:rw-
default:group:g3:r--
default:mask::rwx
default:other::---

5、设置user1,使之新建文件权限为rw——-

[root@liang /]# su - user1
[user1@liang ~]$ umask u=rw,g=,o=
[user1@liang ~]$ umask -p >> .bashrc 
[user1@liang ~]$ cat .bashrc 
# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
    . /etc/bashrc
fi

# User specific aliases and functions
umask 0177

6、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写,

设置/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—,

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

[root@liang /]# ll testdir/
总用量 4
drwxr-xr-x. 2 root root 4096 8月   5 07:27 dir
-rw-r--r--. 1 root root    0 8月   5 07:27 f1
[root@liang /]# setfacl -m u:user1:0,g:g1:rw /testdir/f1
[root@liang /]# setfacl -m d:u:user1:rw,d:g:g1:0 /testdir/dir/
[root@liang /]# getfacl -R /testdir/ > acl.txt
[root@liang /]# setfacl -R -b /testdir/
[root@liang /]# setfacl -R --set-file=acl.txt /testdir/

原创文章,作者:苦涩咖啡,如若转载,请注明出处:http://www.178linux.com/29210

(0)
上一篇 2016-08-05 10:18
下一篇 2016-08-05 10:18

相关推荐

  • Linux 文件系统上的权限

    文件系统上的权限是指文件系统上的文件和目录的权限,由于Linux是一种多用户的操作系统,而且允许同一时间登录多个用户操作,所以我们就需要一定的管理机制来对限定不同用户对同一文件或目录的操作权限。 文件系统上的权限主要针对三类对象(访问者)进行定义: owner:属主 u; g 属组 group; o: 其它 other 每个文件针对每类访问者都定义了三种权限…

    2017-06-04
  • 运维工程师技能需求排行

    这是我今天在拉勾网搜索运维,翻完了4四页也招聘信息之后得到的,我的目的是想要看看之后的学习,哪个更应该成为重点,有些在我意料之中,有些还真的没想到,算是努力了一个小时的收获吧,分享给大家。
    注意:其中的看法仅代表个人观点,很多都是依靠我自己的学习经验和工作经验累积的

    Linux干货 2017-12-12
  • Linux进程管理和计划任务

    进程管理篇 进程概念 内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等 Process: 运行中的程序的一个副本,是被载入内存的一个指令集合     进程ID(Process ID,PID)号码被用来标记各个进程     UID、GID、和SELinux语…

    Linux干货 2016-09-17
  • 马哥教育网络班22期+第11周课程练习

    1、详细描述一次加密通讯的过程,结合图示最佳。 Bob先利用单向加密算法提取当前数据的指纹(特征码),再用自己的私钥加密数据指纹并附加于数据尾部, 然后利用对称加密将整个文件加密,之后用Alice的公钥加密对称加密密钥附加于尾部。 Alice收到数据后,先用自己的私钥解密,得到对称加密密钥,之后用对称加密密钥解密,然后用Bob的公钥 解密得到数据指纹,并且验…

    Linux干货 2016-11-14
  • NFS 实现wordpress同步

    NFS 0x00 NFS概述 0x01 NFS实现原理 0x02 NFS 相关配置及命令 0x03 NFS实践作业(一) 实验要求: 实验环境: 实验步骤: 0x04 NFS实践作业(二) 实验要求: 实验环境: 实验步骤: 0x05 常见问题 0x00 NFS概述 网络文件系统(英语:Network File System,缩写为NFS)是一种分布式文件系…

    2017-04-30
  • 马哥教育网络班21期+第一周课程练习

    一、计算机的组成及其功能 自上个世纪40年代开始截止到目前,我们所有的计算机包括手持的智能终端设备,它们整个组织体系设备都是遵循冯诺依曼体系结构。 现代计算机设备的组成部分: 运算器、控制器、存储器、输入设备、输出设备 控制器:控制器是整个计算机的枢纽,一般是控制计算机整个部件之间协调的,比如运算器要想运算的话,首先得从存储器中取出数值。或者输入设备输入数。…

    Linux干货 2016-07-07