马哥linux0803作业内容

1.

创建sysadmins组

将用户user1,user2,user3加入sysadmins组中

将user3设置为sysadmins的管理员

用user3登录,将user2从组中移除

设置sysadmins的密码centos

设置user1 在创建新文件时,文件的所属组为sysadmins

删除user1…3

删除sysadmins

1.png

2、三种权限rwx对文件和目录的不同意义

对于文件的意义

read 读对于文件的意义是可以通过查看类工具读取文件的内容

write 写对于文件的意义就是可以修改文件内容,但是不能删除文件本身

excute 执行对于文件的意义就是针对二进制程序或脚本,就是提请内核启动为一个进程

对于目录的意义

(r和w两个权限一般要么都给,要么不给.)

read 读对于目录的意义可以查看目录内的文件列表,如果没有其他权限,就不能访问文件,不能cd,也不能查看文件的元数据

write 写对于目录的意义是可以在此dir中创建文件,也可删除此dir中的文件,如果文件本身没有写权限就不能修改其内容

excute 执行对于目录的意义是可以进入dir,可以访问dir中的文件

3、umask和acl mask 的区别和联系

umask可以用来保留在创建问价的权限

而acl mask是只影响除所有者和other的之外的人和组的最大权限,而且Mask需要与用户的权限进行逻辑与运算后,才能变成有限的权限

联系就是他们都是来控制权限的,工作的场景不同而已.一个是控制文件或目录的权限,一个是控制文件中用户的权限.

4、三种特殊权限的应用场景和作用

Suid:主要应用与对二进制程序,作用就是需要普通用户用的管理员命令可以继承管理员的权限

Sgid:也主要作用与二进制程序上,就是是普通用户需要使用这个文件时,可以继承该目录或文件的属组权限。主要应用的场景在与创建一个协作目录,来共同完成工作

Sticky:主要的作用是通常拥有写权限的目录,用户可以删除该目录中任何文件,无论该文件的权限和拥有权都可以删除,但是设置了sticky就可以避免这种情况,只有文件的所有者或root账户可以删除该文件。主要应用与一个目录中。普通用户共同存放数据。

5、设置user1,使之新建文件权限为rw——-

blob.png

6、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

blob.png

设置/testdir/dir的权限,使新建文件自动具有acl权限user1::rw,g1:—

blob.png

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

blob.png

blob.png

7.当用户xiaoming对/testdir目录无执行权限时,意味着无法做哪些操作?

xiaoming用户将不能访问testdir目录和目录中的文件.

8.当用户xiaoqiang对/testdir目录无读权限时,意味着无法做哪些操作?

xiaoqiang用户将无法读取目录中的文件列表,不能cd,以及查看文件的元数据

9.当用户wangcai对/testdir目录无写权限时,该目录下只读文件file1是否可以修改和删除?

不可以修改也不可以删除

10.当用户wangcai对/testdir目录有写权限时,该目录下只读文件file1是否可以修改和删除?

不可以删除也不可以修改

11.复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限.

1.png

12.误删除了用户wangcai的家目录,请重建并回复该用户家目录及相应的权限属性

blob.png

blob.png

blob.png

13.在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

blob.png

blob.png

原创文章,作者:Kartik,如若转载,请注明出处:http://www.178linux.com/29962

(0)
上一篇 2016-08-08 16:15
下一篇 2016-08-08 16:15

相关推荐

  • N22-第一周练习作业-冥界之王

    1.描述计算机系统的组成及功能硬件组成(输入设备,输出设备,存储器,运算器,控制器) 输入设备:鼠标,键盘,麦克,声卡(输入声音),扫描仪,手写板等输出设备:显示器,声卡(输出声音),音箱,投影仪等存储器:内存,硬盘,磁带,CPU内部还可以分1,2,3级缓存运算器:主要完成对二进制数据的定点算术运算(加减乘除)、逻辑运算(与或非异或)以及移位操作。在某些CP…

    Linux干货 2016-08-15
  • 程序包管理:rpm、yum以及(make)源代码编译安装

    程序包管理:rpm、yum以及(make)源代码编译安装 在Linux上安装程序一般都有三种方法:源代码编译安装,rpm包安装和rpm包的前端安装yum, (rpm,和yum程序包管理器是针对CentOS6平台的) 程序包管理方式都大同小异:  源代码–>目标二进制格式(二进制程序、库文件、配置文件、帮助文件)–&gt…

    Linux干货 2017-01-10
  • IP地址之IPv6

    一、IPv6概述   目前使用的IP地址都是IPv4版本,之所以开发出IPv6版本主要是基于以下原因:     1、IPv4地址空间不足,分配不合理;     2、IPv4头部太过于复杂;     3、使用IPv4使得路由器及主机配置复杂;     4、对于IPv4重新…

    Linux干货 2016-01-13
  • Btrfs文件系统在CentOS中的应用

      Btrfs作为Linux下一代文件系统与zfs有着许多相似的功能。 扩展性 (scalability) 相关的特性,btrfs 最重要的设计目标是应对大型机器对文件系统的扩展性要求。 Extent,B-Tree 和动态 inode 创建等特性保证了 btrfs 在大型机器上仍有卓越的表现,其整体性能而不会随着系统容量的增加而降低。 其次是数据一…

    Linux干货 2016-01-20
  • linux用户与用户组

    一.用户 用户是能够获取系统资源的权限的集合. 二.linux用户组的分类: a.管理员root  :具有使用系统所有权限的用户,其UID为0. b.Centos 6普通用户:即一般用户,其使用系统的权限受限,其UID为500-60000之间Centos7UID为1000-60000之间。 c.Centos 6系统用户:保障系统运行的用户,一般不提…

    Linux干货 2016-10-24
  • centos启动流程

    linux系统启动流程 内核的设计结构单内核:linux(线程–lwp轻量级进程)微内核:windows(支持真正意义上的多线程) 单内核:很多功能驱动都集成在一起 微内核:内核很小,功能单一。模块化 linux为了适应众多用户的不同硬件需求,linux内核在设计上采用模块化设计。可以动态加载模块。核心模块:ko 内核所独有的。共享对象:so 红…

    Linux干货 2016-09-09