8月3日作业

课堂练习:

当用户xiaoming对/testdir 目录无执行权限时,意味着无法 做哪些操作?

不能进入目录,不能创建目录、文件

当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做 哪些操作? 

不能查看目录、文件

当用户wangcai 对/testdir 目录无写权限时,该目录下的只 读文件file1是否可修改和删除? 

不可以

复制/etc/fstab文件到/var/tmp下,设置文件所有者为 wangcai读写权限,所属组为sysadmins组有读写权限,其他 人无权限 

[root@localhost etc]# useradd wangcai

[root@localhost etc]# groupadd sysadmins

[root@localhost ~]# cp -r /etc/fstab /var/tmp/

[root@localhost etc]# chown wangcai:sysadmins /var/tmp/

[root@localhost etc]# chmod 660 /var/tmp/

误删除了用户wangcai的家目录,请重建并恢复该用户家目录 及相应的权限属性

[root@localhost home]# mkdir wangcai/

[root@localhost home]# chmod 700 wangcai/

[root@localhost home]# chown wangcai:wangcai wangcai/

 问题: 在/data/testdir里创建的新文件自动属于g1组,组g2的成 员如:alice能对这些新文件有读写权限,组g3的成员如 :tom只能对新文件有读权限,其它用户(不属于 g1,g2,g3)不能访问这个文件夹。

首先先创建组:

[root@localhost ~]# groupadd g1

[root@localhost ~]# groupadd g2

[root@localhost ~]# groupadd g3

创建用户

[root@localhost ~]# useradd alice -G g2

[root@localhost ~]# useradd tom -G g3

创建目录

mkdir -p /data/testdir

设置属组

[root@localhost ~]# chgrp g1 /data/testdir/

设置权限

[root@localhost ~]# chmod 770 /data/testdir/

[root@localhost ~]# chmod g+s /data/testdir/

设置acl

[root@localhost ~]# setfacl -m g:g2:rwx /data/testdir/

[root@localhost ~]# setfacl -m g:g3:rx /data/testdir/

[root@localhost ~]# setfacl -m d:g:g2:rwx /data/testdir/

[root@localhost ~]# setfacl -m d:g:g3:rx /data/testdir/

课后作业:

4、三种权限rwx对文件和目录的不同意义

三种文件权限:                                      

                             r: 可使用文件查看类工具获取其内容                                     

                             w: 可修改其内容                                     

                             x: 可以把此文件提请内核启动为一个进程

三种目录权限:                                   

                             r: 可以使用ls查看此目录中文件列表                                     

                             w: 可在此目录中创建文件,也可删除此目录中的文件                         

                             x: 可以使用ls -l查看此目录中文件列表,可以cd进入此 目录                 

                             X:只给目录x权限,不给文件x权限

5、umask和acl mask 的区别和联系

umask:限制用户默认权限

mask: 影响除所有者和other的之外的人和组的最大权限

6、三种特殊权限的应用场景和作用

SUID:  1.任何一个可执行程序文件能不能启动为进程:取决发起者对 程序文件是否拥有执行权限

        2.启动为进程之后,其进程的属主为原程序文件的属主 

        3.SUID只对二进制可执行程序有效   

SGID:

        1.任何一个可执行程序文件能不能启动为进程:取决发起者对 程序文件是否拥有执行权限

        2.启动为进程之后,其进程的属主为原程序文件的属组

目录SGID:

        1.默认情况下,用户创建文件时,其属组为此用户所属的主组 

        2.一旦某目录被设定了SGID,则对此目录有写权限的用户在此 目录中创建的文件所属的组为此目录的属组

        3.通常用于创建一个协作目录

7、设置user1,使之新建文件权限为rw——-

[user1@localhost ~]$ umask 177 

8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写.

[root@localhost home]# setfacl -m u:user:x f1 

[root@localhost home]# setfacl -m g:g1:rw f1 

9./testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

[root@localhost data]# getfacl -R testdir/ > acl.txt 1        

[root@localhost data]# setfacl -R -b testdir/ 1        

[root@localhost data]# setfacl -R –set-file=acl.txt testdir/ 1        

[root@localhost data]# getfacl -R testdir/

原创文章,作者:闹钟哥,如若转载,请注明出处:http://www.178linux.com/29410

(0)
上一篇 2016-08-07 22:05
下一篇 2016-08-07 22:05

相关推荐

  • Memcache存储大数据的问题

    Memcache存储大数据的问题   huangguisu       Memcached存储单个item最大数据是在1MB内,如果数据超过1M,存取set和get是都是返回false,而且引起性能的问题。 我们之前对排行榜的数据进行缓存,由于排行榜在我们所有sql select…

    Linux干货 2015-05-05
  • linux安全机制与加密工具使用

    一、加密需要和安全机制 1.不加密流量的易受攻击性 密码/数据嗅探 数据操作 验证操作 相当于邮寄明信片 2.不安全的传统协议 telnet、FTP、POP3等等;不安全密码http、sendmail、NFS等等;不安全信息Ldap、NIS、rsh等等;不安全验证 3.NIST定义的安全属性:美国国家标准与技术研究院 1) 保密性:  &…

    Linux干货 2016-09-25
  • 网络N23期第一周(计算机的组成及功能及Linux的发行版等)

    一. 描述计算机的组成及功能 计算机由五大硬件组成:” 运算器 + 控制器 + 储存器 + 输入设备 + 输出设备” 。 运算器(Datapath):运算器的功能是对数据进行各种算术运算和逻辑运算,即对数据进行加工处理。 控制器(Control):是整个计算机的中枢神经,其功能是对程序规定的控制信息进行解释,根据其要求进行控制,调度程序、数据、地址,协调计算…

    Linux干货 2016-09-22
  • DNS基础及使用BIND搭建域名服务器

        本文主线是DNS服务相关概念和服务器搭建,在此之前了解一下域名这个东东很有其必要性,因为DNS服务就是应域名而生的。那么域名是什么哪?     域名     域名是用一串用点分开的字符串来表示的internet上的某一台或者一组计算机的名称,用于在数据传输时标识计算机的电子方位。举…

    Linux干货 2015-06-11
  • 进程管理工具

    进程管理工具 kill man 7 signal 1) SIGHUP: 无须关闭进程而让其重读配置文件 kill -1 进程编号 2) SIGINT: 中止正在运行的进程;相当于Ctrl+c 9) SIGKILL: 杀死正在运行的进程 再生进程 kill -9 杀不掉 15) SIGTERM:终止正在运行的进程 kill -15/或不写(默认) +进程编号。…

    Linux干货 2016-09-11
  • 创建目录树

    创建目录树 [wing@bogon ~]$ mkdir -pv /tmp/mylinux/{bin,boot/grub,dev,etc/{rc.d/init.d,\ sysconfig/network-scripts},\ lib/modules,lib64,proc,sbin,sys,tmp,usr/local{bin,sbin},\ var/{lock,…

    Linux干货 2017-07-24