8.2日作业

8.2作业

1、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

  先将文件目录的属组变更为g1 ,chmod  g+s /data/testdir/     setfacl -m -g:g2 -u:alice 666 /data/testdir/    setfacl -d -g:g3 -u:tom 444 /data/testdir/    chmod o-r /data/testdir  

  

2、创建组sales,gid 3000,passwd:centos,sales admins:user2

将用户user1,user2,user3加入到sales辅助组

希望user1 创建新文件 默认的所属组为sales

user2将用户user3从sales组移除

删除sales,user1,user2

groupadd  sales -g 3000 

echo centos | gpasswd –stdin

gpasswd -A user2 sales

3、三种权限,三种特殊,acl,chattr 总结

 三种普通文件权限因为只影响对应的用户,所以不在此一一赘述。

 不过普通表达式在这里列出

  chmod u= 或 chomod +/_

  chmod g= 或 chmod  +/-

  chmod o= 或 chmod  +/- 

 三种特殊权限相对就复杂了。

 SUID :仅影响文件,作用在目录上将失效 ,仅影响该文件的属主以外的人的权限,一般若是普通用户具有了SUID权限将会非常危险。

 SGID:影响目录或者文件的属主以外的人的权限,对此目录或文件有写权限的用户创建的新文件的属组将自动变更为原文件或目录的属组。

 STicky: 是粘贴模式,仅影响其他用户的权限,其他除属主及root之外的用户将无法删除文件,仅用于文件,用于目录将失效。

 表达式不予列出

 acl权限是影响除其他用户和文件属主、属组的用户权限的一种进程管理列表。

 生效顺序:所有者,自定义用户,自定义组,其他人

 

为多用户或者组的文件和目录赋予访问权限rwx

• mount -o acl /directory

• getfacl file |directory

• setfacl -m u:wang:rwx file|directory

• setfacl -Rm g:sales:rwX directory

• setfacl -M file.acl file|directory

• setfacl -m g:salesgroup:rw file| directory

• setfacl -m d:u:wang:rx directory

• setfacl -x u:wang file |directory

• setfacl -X file.acl directory

ACL文件上的group权限是mask 值(自定义用户,自定义组

,拥有组的最大权限),而非传统的组权限

getfacl 可看到特殊权限:flags

v 默认ACL权限给了x,文件也不会继承x权限。

base ACL 不能删除

setfacl k dir 删除默认ACL权限

vsetfacl b file1清除所有ACL权限

getfacl file1 | setfacl setfile=- file2 复制file1

acl权限给file2


 

 

 

v mask只影响除所有者和other的之外的人和组的最大权限

Mask需要与用户的权限进行逻辑与运算后,才能变成有限的权限

(Effective Permission)

用户或组的设置必须存在于mask权限设定范围内才会生效。

setfacl -m mask::rx file

v –set选项会把原有的ACL项都删除,用新的替代,需要注意的 是一定要包含UGO的设置,不能象m一样只是添加ACL就可以. 如:

setfacl –set u::rw,u:wang:rw,g::r,o:: file1

     chattr +i 不能删除,改名,更改

chattr +a 只能增加

        lsattr 显示特定属性

附加练习:新建系统组mariadb,新建系统用户user1,属于maridb,要求其没有家目录,且shell为/sbin/nologin:尝试root切换至用户,查看其命令提示符

      groupadd mariadb   useradd user1 

      usermod -aG mariadb user1 

      usermod -s user1 /sbin/nologin 

      su – user1 

      cat /etc/passwd

      

     2.新建GID为5000的组mageedu,新建用户为gentoo,要求其家目录为/users/gentoo,密码同用户名

      groupadd -g 5000 mageedu

      useradd gentoo

      usermod -d /users/gentoo

       echo "gentoo "|passwd –stdin gentoo

      3.新建用户fedora,其家目录为/users/fedora,密码痛用户名

       useradd -d /users/fedora fedora 

       echo "fedora" | passwd –stdin fedora 

      4.新建用户www,其家目录为/ users/www;删除www用户,但保留其家目录

       useradd -d /users/www www

       userdel www

      5.为用户gentoo和fedora新增附加组mageedu;

       usermod -aG mageedu gentoo , fedora 

      6.复制目录/var/log至/tmp/目录,修改/tmp/log及其内部所有文件的属组为mageedu,并让属组对目录本身拥有写权限。

              cp  /var/log /tmp/

        chgrp mageedu /tmp/log   chmod g+w /tmp/log 

              

             

原创文章,作者:sjfbjs,如若转载,请注明出处:http://www.178linux.com/30604

(1)
上一篇 2016-08-08 16:14
下一篇 2016-08-08 16:14

相关推荐

  • cat命令了解

    1 查看文件在LINUX下一切皆文件,光看见文件名和目录名对我们来说,还远远不够。今天,就来介绍一下可以打开文件的命令cat。当然,二进制的可执行文件,不能用cat。在CentOS7下,以/etc/profile文件为例,如下: 首先,怎么打开这个文件呢?直接执行:cat /etc/passwd. 这么多行,能不能看见行号呢?cat -n /etc/pass…

    Linux干货 2017-04-03
  • N28-第二周博客作业

    常用通配符
    *:表示任意长度的任意字符;

    ?:表示任意的单个字符;

    []:表示在指定范围内的单个字符:[a-z];

    [^]:脱字符,是取反的意思,即在指定范围以外的任意字符,如 [^0-9]表示除数字以外的一切字符。

    [:digit:] 表示所有的数字,相当于0-9

    [:lower:] 表示所有的小写字母

    [:upper:] 表示所有的大写字母

    [:alpha:] 表示所有的字母,

    [:alnum:] 相当于[0-9a-z]

    [:space:] 相当于空白字符

    [:punct:] 表示所有的标点符号

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。

    2、bash的工作特性之命令执行状态返回值和命令行展开所涉及的内容及其示例演示。

    3、请使用命令行展开功能来完成以下练习:

    (1)、创建/tmp目录下的:a_c, a_d, b_c, b_d

    (2)、创建/tmp/mylinux目录下的:
    mylinux/
    ├── bin
    ├── boot
    │?? └── grub
    ├── dev
    ├── etc
    │?? ├── rc.d
    │?? │?? └── init.d
    │?? └── sysconfig
    │?? └── network-scripts
    ├── lib
    │?? └── modules
    ├── lib64
    ├── proc
    ├── sbin
    ├── sys
    ├── tmp
    ├── usr
    │?? └── local
    │?? ├── bin
    │?? └── sbin
    └── var
    ├── lock
    ├── log
    └── run

    4、文件的元数据信息有哪些,分别表示什么含义,如何查看?如何修改文件的时间戳信息。

    5、如何定义一个命令的别名,如何在命令中引用另一个命令的执行结果?

    6、显示/var目录下所有以l开头,以一个小写字母结尾,且中间至少出现一位数字(可以有其它字符)的文件或目录。

    7、显示/etc目录下,以任意一个数字开头,且以非数字结尾的文件或目录。

    8、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录。

    9、在/tmp目录下创建以tfile开头,后跟当前日期和时间的文件,文件名形如:tfile-2016-05-27-09-32-22。

    10、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。

    11、复制/etc目录下所有以.d结尾的文件或目录至/tmp/mytest2目录中。

    12、复制/etc/目录下所有以l或m或n开头,以.conf结尾的文件至/tmp/mytest3目录中。

    Linux干货 2017-12-11
  • linux基础学习第十一天(shell循环、软件包管理)

    2016-08-16 授课内容: shell脚本基础:循环,for,while,until(未讲完) 软件包管理(未讲完): 软件运行环境 软件包基础 Rpm包管理 循环执行 将某代码段重复运行多次 重复运行多少次: 循环次数事先已知 循环次数事先未知 有进入条件和退出条件 循环控制语句: break:【提结束循环,循环将不再执行】指前面的循环退出,退…

    Linux干货 2016-08-18
  • zabbix快速创建筛选(sql操作)

        公司由于大量业务调整,尤其是服务器功能和性能的转变,监控也跟随这变化,其中操作最为繁琐的当数zabbix筛选(相信各位从页面添加的都深感痛苦)于是有了本文。     本文采用的方法是sql操作(由于本人不会php等,无法写程序直接调用官方api,所以,嘿嘿,不解释,同时也希望各路大…

    Linux干货 2015-12-17
  • linux下绘图工具rrdtool

    一、前言       为了做云缓存平台的技术储备,从零开始学习了rrdtool,rrdtool非常强大,刚接触会有摸不着边的感觉,尤其是一堆概念性的东西。学习的切入点便是这些概念,一一理解后你才能品尝到rrdtool的清香,首先要感谢ailms整理的“RRDtool简体中文教程 v1.01”,通俗易…

    Linux干货 2015-03-27
  • N28-第四周:正则表达式练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。
    2、编辑/etc/group文件,添加组hadoop。
    3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。
    4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。
    5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。
    6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;
    7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;
    8、显示/etc/passwd文件中其默认shell为/bin/bash的用户;
    9、找出/etc/passwd文件中的一位数或两位数;
    10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;
    11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;
    12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;
    13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;

    2017-12-24