8-2 作业

8-2作业

 

 

1./data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

QQ截图20160805154528.png

2.创建组sales,gid 3000,passwd:centos,sales admins:user2

将用户user1user2,user3加入到sales辅助组

希望user1 创建新文件 默认的所属组为sales

user2将用户user3sales组移除

删除salesuser1,user2

QQ截图20160805154333.png

3.三种权限,三种特殊,acl,chattr 总结

 三种权限: r    w    x

  对文件:

        r:使用文件查看类工具查看文件内容

        w:修改文件内容

        x:把文件提请内核启动为一个进程

    对目录:

        r:可以使用ls查看此目录文件列表

        w:在此目录可创建、删除文件

        x:查看目录下文件列表,也可进入该目录

        X:只给目录x权限,不给文件x权限

三种特殊权限:SUID  SGID  Sticky

  SUID  任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属主。注:suid 只能作用在二进制的程序上。

 

  SGID  任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属组

        作用在二进制的程序上,用户运行该程序时,自动继承该程序所属组的权限

        作用在目录上时,该目录内新建的文件或目录的所属组自动继承该目录的所属组

 

  Sticky  具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权。在目录设置Sticky位,只有文件的所有者或root可以删除该文件

        该设置只能作用在目录上

 

 

   ACL      可以实现灵活的权限管理,可以给除了文件的所有者,所属组和其它人,对更多的用户设置权限

   chattr    可以设定文件特定属性

            +i 不能删除,改名,更改  

            +a 只能增加

原创文章,作者:Dadi,如若转载,请注明出处:http://www.178linux.com/29587