8-2 作业

8-2作业

 

 

1./data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

QQ截图20160805154528.png

2.创建组sales,gid 3000,passwd:centos,sales admins:user2

将用户user1user2,user3加入到sales辅助组

希望user1 创建新文件 默认的所属组为sales

user2将用户user3sales组移除

删除salesuser1,user2

QQ截图20160805154333.png

3.三种权限,三种特殊,acl,chattr 总结

 三种权限: r    w    x

  对文件:

        r:使用文件查看类工具查看文件内容

        w:修改文件内容

        x:把文件提请内核启动为一个进程

    对目录:

        r:可以使用ls查看此目录文件列表

        w:在此目录可创建、删除文件

        x:查看目录下文件列表,也可进入该目录

        X:只给目录x权限,不给文件x权限

三种特殊权限:SUID  SGID  Sticky

  SUID  任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属主。注:suid 只能作用在二进制的程序上。

 

  SGID  任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属组

        作用在二进制的程序上,用户运行该程序时,自动继承该程序所属组的权限

        作用在目录上时,该目录内新建的文件或目录的所属组自动继承该目录的所属组

 

  Sticky  具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权。在目录设置Sticky位,只有文件的所有者或root可以删除该文件

        该设置只能作用在目录上

 

 

   ACL      可以实现灵活的权限管理,可以给除了文件的所有者,所属组和其它人,对更多的用户设置权限

   chattr    可以设定文件特定属性

            +i 不能删除,改名,更改  

            +a 只能增加

原创文章,作者:Dadi,如若转载,请注明出处:http://www.178linux.com/29587

(0)
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:09

相关推荐

  • N25期–第七周作业

    1、创建一个10G分区,并格式为ext4文件系统; fdisk /dev/sda n p 2 enter +10G w partx -a /dev/sda (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl; mke2fs -t ext4 -…

    Linux干货 2017-02-20
  • 马哥网络班21期-第六周作业

    请详细总结vim编辑器的使用并完成以下练习题    vim(visual interface):文本编辑器      模式        编辑模式        输入模式        末行…

    Linux干货 2016-09-07
  • 内核编译

    单内核体系设计、但充分借鉴了微内核设计体系的优点,为内核引入模块化机制。 内核组成部分核心,一般为bzImage,通常在/boot目录下,名称为vmlinuz-VERSION-RELEASE;: kernel: 内核 kernel object: 内核对象,一般放置于/lib/modules/VERSION-RELEASE/ [ ]: N [M]: M [*…

    Linux干货 2015-11-06
  • 基于LNMP网站平台,测试增加memcached缓存系统后网站访问效果

    LNMP安装教程链接:22-love cat 17周博客作业第2部分-构建一个LVS-DR模型的高性能集群 memcached 安装及测试效果 一、概念     memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态…

    Linux干货 2016-08-22
  • Linux中文件管理类命令初探

    Linux中文件管理类命令初探 文件管理通常指的是对文件或者目录进行的类似复制、移动、删除操作。 1. 文件的复制 cp 在Linux中使用cp指令完成文件复制工作,即copy之意。实际操作中又可以分为以下两种情况: 单源复制 单源复制即复制的源只有一个,这个源可以为文件或者目录。命令语法:cp [OPTION]… [-T] SOURCE DEST在实际…

    Linux干货 2016-11-06
  • keepalived+varnish+haproxy+LNAMP

      nfs: 192.168.1.40 rp1: 192.168.1.41 rp2: 192.168.1.42 mariadb: 192.168.1.43 web1: 192.168.1.110 web2: 192.168.1.111 app1: 192.168.1.112 app2: 192.168.1.113 实验效果:用keepalived高…

    2018-02-18