8-2 作业

8-2作业

 

 

1./data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

QQ截图20160805154528.png

2.创建组sales,gid 3000,passwd:centos,sales admins:user2

将用户user1user2,user3加入到sales辅助组

希望user1 创建新文件 默认的所属组为sales

user2将用户user3sales组移除

删除salesuser1,user2

QQ截图20160805154333.png

3.三种权限,三种特殊,acl,chattr 总结

 三种权限: r    w    x

  对文件:

        r:使用文件查看类工具查看文件内容

        w:修改文件内容

        x:把文件提请内核启动为一个进程

    对目录:

        r:可以使用ls查看此目录文件列表

        w:在此目录可创建、删除文件

        x:查看目录下文件列表,也可进入该目录

        X:只给目录x权限,不给文件x权限

三种特殊权限:SUID  SGID  Sticky

  SUID  任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属主。注:suid 只能作用在二进制的程序上。

 

  SGID  任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属组

        作用在二进制的程序上,用户运行该程序时,自动继承该程序所属组的权限

        作用在目录上时,该目录内新建的文件或目录的所属组自动继承该目录的所属组

 

  Sticky  具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权。在目录设置Sticky位,只有文件的所有者或root可以删除该文件

        该设置只能作用在目录上

 

 

   ACL      可以实现灵活的权限管理,可以给除了文件的所有者,所属组和其它人,对更多的用户设置权限

   chattr    可以设定文件特定属性

            +i 不能删除,改名,更改  

            +a 只能增加

原创文章,作者:Dadi,如若转载,请注明出处:http://www.178linux.com/29587

(0)
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:09

相关推荐

  • 数据的游戏:冰与火

    我对数据挖掘和机器学习是新手,从去年7月份在Amazon才开始接触,而且还是因为工作需要被动接触的,以前都没有接触过,做的是需求预测机器学习相关的。后来,到了淘宝后,自己凭兴趣主动地做了几个月的和用户地址相关数据挖掘上的工作,有一些浅薄的心得。下面这篇文章主要是我做为一个新人仅从事数据方面技术不到10个月的一些心得,也许对你有用,也许很傻,不管怎么样,欢迎指…

    Linux干货 2016-08-15
  • N22-love cat 博客作业 第3部分

    基于 heartbeat v2 crm 实现HA高可用性的 LAMP+wordpress 基本环境设置 OS   version:       CentOS release 6.7 (Final) Soft versio…

    Linux干货 2016-08-15
  • 常用RAID级别介绍

    RAID是什么         磁盘阵列(Redundant Arrays of Independent Disks,RAID),磁盘阵列是将多个价格便宜的磁盘按照一定的组合方式组成具有高容量的磁盘组,按照不同的组合方式可以达到不同的效果,如:可以提升磁盘的存取效率,可提高磁盘的…

    Linux干货 2016-02-14
  • 第四周作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@loalhost ~]# (umask 077; cp -r /etc/skel /home/user1) 2、编辑/etc/group文件,…

    Linux干货 2016-09-06
  • 文件的查找与压缩归档

    文件的查找与压缩归档 locate find 压缩与归档 locate 主要用途 查询系统上预建的文件索引数据库 locate – find files by namelocate [OPTION]… PATTERN… locate查询文件时,会去搜索/var/lib/mlocat…

    Linux干货 2016-08-21
  • 作业——拷贝命令及其链接库

    1),提示用户输入一个可执行命令的名称 2),获取此命令所依赖额所有库文件列表 3),复制命令至某目标目录(/mnt/sysroot,即把此目录当做根)下的对的路径中 bash,/bin/bash ===> /mnt/sysroot/bin/bash useradd, /usr/sbin/useradd ===> /mnt/sysroot/usr…

    Linux干货 2017-02-04