8-2 作业

8-2作业

 

 

1./data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

QQ截图20160805154528.png

2.创建组sales,gid 3000,passwd:centos,sales admins:user2

将用户user1user2,user3加入到sales辅助组

希望user1 创建新文件 默认的所属组为sales

user2将用户user3sales组移除

删除salesuser1,user2

QQ截图20160805154333.png

3.三种权限,三种特殊,acl,chattr 总结

 三种权限: r    w    x

  对文件:

        r:使用文件查看类工具查看文件内容

        w:修改文件内容

        x:把文件提请内核启动为一个进程

    对目录:

        r:可以使用ls查看此目录文件列表

        w:在此目录可创建、删除文件

        x:查看目录下文件列表,也可进入该目录

        X:只给目录x权限,不给文件x权限

三种特殊权限:SUID  SGID  Sticky

  SUID  任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属主。注:suid 只能作用在二进制的程序上。

 

  SGID  任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属组

        作用在二进制的程序上,用户运行该程序时,自动继承该程序所属组的权限

        作用在目录上时,该目录内新建的文件或目录的所属组自动继承该目录的所属组

 

  Sticky  具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权。在目录设置Sticky位,只有文件的所有者或root可以删除该文件

        该设置只能作用在目录上

 

 

   ACL      可以实现灵活的权限管理,可以给除了文件的所有者,所属组和其它人,对更多的用户设置权限

   chattr    可以设定文件特定属性

            +i 不能删除,改名,更改  

            +a 只能增加

原创文章,作者:Dadi,如若转载,请注明出处:http://www.178linux.com/29587

(0)
DadiDadi
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • shell基础if与case

    1.read   使用read来把输入值分配给一个或多个shell变量;   -p 指定要显示的提示;例如 read -p "SHURU" num   -t TIMEOUT   read 从标准输入中读取值,给每个单词分配一个变量,所有剩余单词都被分配给最后一个变量 2.流程控制   过程…

    Linux干货 2016-08-18
  • Linux软件管理(rpm,yum)

    Linux的应用程序安装提供了两中格式的软件包:一种是软件开发者直接提供的源码包;另一种是发行版厂商提供事先编译好打包的软件包;用户需要根据需要来选择何种方式安装软件,作为系统管理运维人员,要想合理应用,必须熟悉这两者之间的内在联系以及各自的特性和差异; *软件包管理工具)   — RPM软件包管理工具  — YUM软件包前端管理工具 软…

    Linux干货 2016-08-29
  • SElinux管理

                                                      &nbsp…

    系统运维 2016-09-26
  • vim编辑器使用详解

    1.vi (virtual interface)文本编辑器     文本编辑种类:     行编辑器:sed     全屏编辑器:nano vi     vim vi-improved  &…

    Linux干货 2016-08-15
  • Ansible应用介绍

    Ansible 简介 ansible是个什么东西呢?官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项:自动化部署APP;自动化管理配置项;自动化的持续交互;自动化的(AWS)云服务管理。所有的这几个目标从本质上来说都是在一个台或者几台服务器上,执行一系列的命令而已。通俗的说…

    Linux干货 2015-07-03
  • MHA

    1.关于MHA MHA是一款开源的mysql的高可用程序,它为mysql主从复制架构提供了automating master failover功能。MHA在监控到master节点故障时,会提升其中拥有最新数据的slave节点成为新的master节点,在此期间,MHA会通过与其他从节点获取额外的信息来避免不一致性的问题。MHA还提供了master节点的在线切换…

    2016-11-26