8.2日作业

8.2作业

1、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

  先将文件目录的属组变更为g1 ,chmod  g+s /data/testdir/     setfacl -m -g:g2 -u:alice 666 /data/testdir/    setfacl -d -g:g3 -u:tom 444 /data/testdir/    chmod o-r /data/testdir  

  

2、创建组sales,gid 3000,passwd:centos,sales admins:user2

将用户user1,user2,user3加入到sales辅助组

希望user1 创建新文件 默认的所属组为sales

user2将用户user3从sales组移除

删除sales,user1,user2

groupadd  sales -g 3000 

echo centos | gpasswd –stdin

gpasswd -A user2 sales

3、三种权限,三种特殊,acl,chattr 总结

 三种普通文件权限因为只影响对应的用户,所以不在此一一赘述。

 不过普通表达式在这里列出

  chmod u= 或 chomod +/_

  chmod g= 或 chmod  +/-

  chmod o= 或 chmod  +/- 

 三种特殊权限相对就复杂了。

 SUID :仅影响文件,作用在目录上将失效 ,仅影响该文件的属主以外的人的权限,一般若是普通用户具有了SUID权限将会非常危险。

 SGID:影响目录或者文件的属主以外的人的权限,对此目录或文件有写权限的用户创建的新文件的属组将自动变更为原文件或目录的属组。

 STicky: 是粘贴模式,仅影响其他用户的权限,其他除属主及root之外的用户将无法删除文件,仅用于文件,用于目录将失效。

 表达式不予列出

 acl权限是影响除其他用户和文件属主、属组的用户权限的一种进程管理列表。

 生效顺序:所有者,自定义用户,自定义组,其他人

 

为多用户或者组的文件和目录赋予访问权限rwx

• mount -o acl /directory

• getfacl file |directory

• setfacl -m u:wang:rwx file|directory

• setfacl -Rm g:sales:rwX directory

• setfacl -M file.acl file|directory

• setfacl -m g:salesgroup:rw file| directory

• setfacl -m d:u:wang:rx directory

• setfacl -x u:wang file |directory

• setfacl -X file.acl directory

ACL文件上的group权限是mask 值(自定义用户,自定义组

,拥有组的最大权限),而非传统的组权限

getfacl 可看到特殊权限:flags

v 默认ACL权限给了x,文件也不会继承x权限。

base ACL 不能删除

setfacl k dir 删除默认ACL权限

vsetfacl b file1清除所有ACL权限

getfacl file1 | setfacl setfile=- file2 复制file1

acl权限给file2


 

 

 

v mask只影响除所有者和other的之外的人和组的最大权限

Mask需要与用户的权限进行逻辑与运算后,才能变成有限的权限

(Effective Permission)

用户或组的设置必须存在于mask权限设定范围内才会生效。

setfacl -m mask::rx file

v –set选项会把原有的ACL项都删除,用新的替代,需要注意的 是一定要包含UGO的设置,不能象m一样只是添加ACL就可以. 如:

setfacl –set u::rw,u:wang:rw,g::r,o:: file1

     chattr +i 不能删除,改名,更改

chattr +a 只能增加

        lsattr 显示特定属性

附加练习:新建系统组mariadb,新建系统用户user1,属于maridb,要求其没有家目录,且shell为/sbin/nologin:尝试root切换至用户,查看其命令提示符

      groupadd mariadb   useradd user1 

      usermod -aG mariadb user1 

      usermod -s user1 /sbin/nologin 

      su – user1 

      cat /etc/passwd

      

     2.新建GID为5000的组mageedu,新建用户为gentoo,要求其家目录为/users/gentoo,密码同用户名

      groupadd -g 5000 mageedu

      useradd gentoo

      usermod -d /users/gentoo

       echo "gentoo "|passwd –stdin gentoo

      3.新建用户fedora,其家目录为/users/fedora,密码痛用户名

       useradd -d /users/fedora fedora 

       echo "fedora" | passwd –stdin fedora 

      4.新建用户www,其家目录为/ users/www;删除www用户,但保留其家目录

       useradd -d /users/www www

       userdel www

      5.为用户gentoo和fedora新增附加组mageedu;

       usermod -aG mageedu gentoo , fedora 

      6.复制目录/var/log至/tmp/目录,修改/tmp/log及其内部所有文件的属组为mageedu,并让属组对目录本身拥有写权限。

              cp  /var/log /tmp/

        chgrp mageedu /tmp/log   chmod g+w /tmp/log 

              

             

原创文章,作者:sjfbjs,如若转载,请注明出处:http://www.178linux.com/30604

(1)
sjfbjssjfbjs
上一篇 2016-08-08
下一篇 2016-08-08

相关推荐

  • Linux终端的类型

    Linux终端可以分为如下几种类型    1、物理终端:是指通过键盘显示器直接连接到主机的方式,我们也称之为console端。    2、虚拟终端:是利用软件的方式模拟实现类似物理终端的访问方式,通常Linux内核开启6个虚拟终端,分别使用Ctrl+Alt+F1~F6实现不同tty虚拟终端之间的切换,供多用户或者多任务…

    Linux干货 2016-10-29
  • Linux程序包管理(二)YUM使用

    YUM Linux程序包管理(二) 说完了程序包管理以及rpm的相关使用,接下来说说rpm的前端管理工具 YUM YUM是什么?    前面提到,yum是rpm程序包管理器的前端管理工具,那么yum到底是什么?又能做什么呢? YUM:yellow dog,Yellowdog Update Mod…

    Linux干货 2016-06-01
  • lvm 逻辑卷 和 网络管理

    lvm 逻辑卷 和 网络管理 逻辑卷管理器(LVM) LVM:      Logical Volume Manager, Version: 2  dm: device mapper:     将一个或多个底层块设备组织成一个 逻辑设备的模块   设备名:     /dev/d…

    Linux干货 2016-09-01
  • MariaDB日志

    MariaDB日志 查询日志:query log; 慢查询日志:slow query log 查询时长超出指定界限。 错误日志:error log 二进制日志:binary log;此中存储要发生改变或潜在发生改变的语句。 中继日志:reley log 事务日志:transaction log 1、查询日志 记录查询语句,日志存储位置:一般不开启。 文件:f…

    Linux干货 2016-11-20
  • 八大排序算法

    概述 排序有内部排序和外部排序,内部排序是数据记录在内存中进行排序,而外部排序是因排序的数据很大,一次不能容纳全部的排序记录,在排序过程中需要访问外存。 我们这里说说八大排序就是内部排序。     当n较大,则应采用时间复杂度为O(nlog2n)的排序方法:快速排序、堆排序或归并排序序。    快速…

    Linux干货 2015-04-07
  • 文本处理工具

    文件 查看命令:cat, tac,revcat [OPTION]… [FILE]…-E: 显示行结束符$-n: 对显示出的每一行进行 编号-A :显示所有控制符-b: : 非空行编号-s :压缩连续的空行成一行 分页查看文件内容more: 分页查看文件more [OPTIONS…] FILE…-d: 显示翻页及…

    Linux干货 2017-03-17