8月3日作业

文件权限相关的课堂练习:

1)当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?

    用户小明不能进入/testdir,不能删除,不能创建。使用ll能看到有哪些文件,但是看不到具体信息

2)当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?

不能查看文件夹内部有哪些文件,如果知道文件夹内有哪些,则可以删除,也可以在里面创建

3)当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

    不能删除,对目录无写权限,说明不能删除目录中包含的file1的文件名和inode的对用关系;因为文件只读,所以也不会有修改权限

    如果wangcai对目录有写权限,则能够删除文件,但是还是不能修改文件

4)复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

         ]# cp /etc/fstab /var/tmp/
	 ]# groupadd sysadmins
	 ]# chmod 660 fstab
	 ]# ll
         total 4
	-rw-rw---- 1 ci sysadmins 921 Aug  4 20:52 fstab

问题:在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

        ]# mkdir -p /data/testdir
	]# groupadd g1; groupadd g2; groupadd g3
	]# useradd alice;useradd tom
	以上为创建目录、用户、组的初始化准备工作
	]# gpasswd -a alice g2;gpasswd -a tom g3
	]# setfacl -m d:alice:rw  ../testdir #
	]# setfacl -m d:tom:r  ../testdir
	]# setfacl -m d:o:0  ../testdir
	]# getfacl ../testdir
	# file: ../testdir
	# owner: root
	# group: root
	user::rwx
	group::r-x
	other::r-x
	default:user::rwx
	default:user:alice:rw-
	default:user:tom:r--
	default:group::r-x
	default:mask::rwx
	default:other::---
	]# touch f1
	]# getfacl f1
	# file: f1
	# owner: root
	# group: root
	user::rw-
	user:alice:rw-
	user:tom:r--

课后作业:

设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写 

        ]# setfacl -m u:user1:0,g:g1:rw f1
	]# getfacl f1
	# file: f1
	# owner: root
	# group: root
	user::rw-
	user:user1:---
	group::r--
	group:g1:rw-
	mask::rw-
	other::r--

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

        ]# setfacl -m d:user1:rw,d:g:g1:0 dir
	[root@CentOS6 testdir]# getfacl dir
	# file: dir
	# owner: root
	# group: root
	user::rwx
	group::r-x
	group:g1:---
	mask::r-x
	other::r-x
	default:user::rwx
	default:user:user1:rw-
	default:group::r-x
	default:group:g1:---
	default:mask::rwx
	default:other::r-x

	[root@CentOS6 testdir]#

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

    [root@CentOS6 data]# getfacl -R testdir > acl.txt
    [root@CentOS6 data]# setfacl -R -b /data/testdir
    [root@CentOS6 data]# cd testdir/
    [root@CentOS6 testdir]# getfacl ../testdir/
    # file: ../testdir/
    # owner: root
    # group: root
    user::rwx
    group::r-x
    other::r-x
    
    [root@CentOS6 testdir]# getfacl ../testdir/*
    # file: ../testdir/acl.txt
    # owner: root
    # group: root
    user::rw-
    group::r--
    other::r--
    
    # file: ../testdir/dir
    # owner: root
    # group: root
    user::rwx
    group::r-x
    other::r-x

    # file: ../testdir/f1
    # owner: root
    # group: root
    user::rw-
    group::r--
    other::r--

    [root@CentOS6 testdir]# setfacl -R --set-file=acl.txt /data/testdir/
    [root@CentOS6 testdir]# getfacl ../testdir/*
    # file: ../testdir/acl.txt
    # owner: root
    # group: root
    user::rw-
    user:user1:---
    group::r--
    group:g1:---
    mask::r-x
    other::r--

    # file: ../testdir/dir
    # owner: root
    # group: root
    user::rw-
    user:user1:---
    group::r--
    group:g1:---
    mask::r-x
    other::r--
    default:user::rwx
    default:user:user1:rw-
    default:group::r-x
    default:group:g1:---
    default:mask::rwx
    default:other::r-x
    
    # file: ../testdir/f1
    # owner: root
    # group: root
    user::rw-
    user:user1:---
    group::r--
    group:g1:---
    mask::r-x
    other::r--

    [root@CentOS6 testdir]#

原创文章,作者:提着酱油瓶打醋,如若转载,请注明出处:http://www.178linux.com/29977

(0)
提着酱油瓶打醋提着酱油瓶打醋
上一篇 2016-08-07 22:07
下一篇 2016-08-07 22:07

相关推荐

  • Linux之初见

     前言        第一次听到Linux的大名是在进行网络培训的时候,隔壁的红帽子培训时听到的。由于这样,导致我很长一段时间都以为Linux就是红帽,红帽就是Linux,当听到Ubantu的时候,还以为又是另一个全新的,区别于windows和Linux的版本,现在想起来很是羞愧。近期因为…

    Linux干货 2016-02-14
  • 文本查看、处理工具的应用及组、用户的相关操作

            一、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可      查看已经登录的用户用“who”命令,为了试验我用root多登录了几次。    &nb…

    2017-07-16
  • linux开机启动流程

    linux开机启动流程:   一、BIOS 加电自检 当你按电源开关开机时,电脑会首先去启动BIOS(基本输入输出系统),BIOS一般是集成在主板上的. BIOS 的工作 1.检测连接硬件,比如显卡,内存,磁盘等等,检测的目的是以后把这些设备信息提供给操作系统 2.寻找启动磁盘,每一种BIOS都会有开机启动菜…

    Linux干货 2016-09-19
  • 文件元数据信息的含义、查看方法,和文件时间戳信息的修改方法

    文件数据分成两类 元数据,英文叫metadata,是数据的属性; 数据,英文叫data,是数据本身; 使用stat命令查看元数据信息 [0][root@localhost mylinux]# stat /etc/passwd File: ‘/etc/passwd’ Size: 889 Blocks: 8 IO Block: 4096 regular file…

    Linux干货 2018-03-01
  • Linux中实现java和c语言打印Hello world小程序

    1、C语言实现 先确认linux系统中是否gcc编译器,可以通过rpm -q gcc查询系统已经安装gcc软件包,如果没有安装可以到系统自带光盘里面安装相应的安装包软件。 使用rpm -ivh gcc-4.8.5-4.el7.x86_64.rpm安装编译器,安装后再查询确认已经成功 环境准备好了,我们就可以编写C语言的代码了,我们可以使用vim编辑器编写第一…

    Linux干货 2016-08-26
  • 马哥教育网络班21期+第8周课程练习

    1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别 集线器(HUB)是在OSI模型的第一层——物理层——连接多台主机、延长网络的设备。其主要功能是将从一个端口接收到的数据包转发给所有端口。中继器(Repeater)是将由电缆传过来的电信号或光信号调整波形和放大再传给另一个电缆的设备,提供多端口服务的中继器称作集线器。二者的主要区别是…

    Linux干货 2016-08-29