Linux 第六天: (08月03日) 练习和作业

dengjian Linux干货

Linux 第六天: (08月03日) 练习和作业
 

 

 

 

当用户xiaoming对/testdir目录无执行权限时, 无法做哪些操作?

无法 ls -l 无法cd

 

 

当用户xiaoqiang对/testdir目录无读权限时, 无法做哪些操作?

无法查看目录文件列表

 

 

当用户wangcai对/testdir目录无写权限时, 该目录下只读文件file是否可以修改删除?

无法删除文件 无法创建文件 可以修改文件

 

 

复制/etc/fstab到var/tmp, 设置所有者wangcai读写权限, 属组sysadmins组读写权限, 其它无权限

groupadd sysadmins
cp /etc/fstba /var/tmp/
ll /var/tmp/fstab
chown wangcai:sysadmins /var/tmp/fstab
chmod ug=rw /var/tmp/fstab
ll /var/tmp/fstab

 

 

误删了用户wangcai的家目录, 请重建并恢复该用户家目录及相应权限属性

cp -r /etc/skel USERdir
chown -R USER.USER USERdir/
chmod 700 USERdir

 

 

在/data/testdir里创建的新文件自动属于g1组,
组g2的成员如:alice能对这些新文件有读写权限,
组g3的成员如:tom只能对新文件有读权限,
其它用户(不属于g1,g2.g3)不能访问这个文件夹

mkdir testdir
groupadd g1
groupadd g2
groupadd g3
charp g1 testdir 更改目录所有者
chmod 2770 testdir
charp g1 testdir
setfacl -m g:g2:rw testdir
setfacl -m g:g3:r testdir
getfacl testdir

 

 

三种权限rwx对文件和目录的不同意义

 

文件

r 查看内容
w 修改内容
x 提请启动到进程

目录

r 查看目录文件列表
w 创建文件删除文件
x ls-l查看文件列表, cd进入此目录

 

umask和acl mask区别和联系

 

umask值是默认的文件或目录拥有的权限

ACL mask对每个文件或目录能不相同

 

 

三种特殊权限的应用场景和作用

 

SUID
应用场景: 只能作用在二进制的可执行文件,也就是说它本身运行起来就是一个进程
效果: 没有suid权限的二进制文件,能否执行取决于当前用户有无对该文件执行权限,
执行之后,进程的拥有者也是当前系统用户。 被服务suid后,当文件被运行后,进程的拥有者不是系统当前的用户,而是文件的所属者
作用: chmod u+s 文件

 

SGID
SGID权限分为两种情况
作用在文件上,文件被赋予SGID的权限,无论当前的用户有无执行权限,用户运行该程序,会自动继承该程序所属组的权限
命令:chmod g+s 文件
作用在目录上,作用效果完全不同于文件,该目录内新建的文件或则目录的所属组会自动继承该目录的所属组
命令:chmod g+s 目录

 

Sticky   一个文件一旦被赋予Sticky位的话,只有文件的所有者或root才可以删除该文件
Sticky为是作用在目录下,当目录设置为Sticky位的话,目录下只能被root用户和文件所有者删除
命令格式:
chmod o+t DIR ..
chmod o-t DIR ..

 

 

stickyid  

o+t         针对目录,当一个目录上有t权限时,这个目录中的文件只能被文件拥有者删除
chmod o+t directroy
chmod 1777 directory

 

sgid

g+s         针对目录,在目录中创建的文件都自动归属到目录所在组,针对二进制文件,文件内记录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的
chmod g+s file|directory
chmod 2777 file|directory

 

suid
u+s         针对文件,文件记录动作在执行时是以文件所有人身份执行的,与是谁发起的无关
chmod u+s file
chmod 4777 file

 

 

 

设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写
设置/testdir/dir的权限,使新建文件自动具有acl权限 user1:rw,g1:—
备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

mkdir /testdir/f1
mkdir /testdir/dir
useradd user1
groupadd g1
setfacl -m u:user1 /testdir/f1
setfacl -m g:g1 rw /testdir/f1
setfacl -m d: u:user1 rw /testdir/dir

setfacl -m d: g:g1:0 /testdir/dir
setfacl -R –set-file=acl.txt /testdir
setfacl -b /testdir
getfacl -R /testdir

 

 

 

在/data/testdir里创建的新文件自动属于g1组,
组g2成员alice对新文件有读写权限,
组g3成员tom只对新文件有读权限,
其它用户(不属于g1,g2,g3)不能访问这个文件夹

mkdir /data/testdir
chown :g1 /data/testdir
chmod g+s /data/testdir
setfacl m g:g2 rw /data/testdir
setfacl m g:g3 r /data/testdir
setfacl m g:o /data/testdir

 

 

 

 

 

原创文章,作者:dengjian,如若转载,请注明出处:http://www.178linux.com/30889

(0)
dengjiandengjian
0
上一篇 2016-08-08 09:22
下一篇 2016-08-08 09:22

相关推荐

  • 第二周作业

    Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关实例演示 理论上,linux一切皆文件,对于linux的管理命令均算是文件管理命令。 Linux文件类型常见的有:常规文件、目录文件、块设备文件、字符设备文件、符号链接文件、命名管道、套接字文件等。 -:常规文件 [root@iZ25c28fe7fZ ~]# ls -lh checkmount.s…

    Linux干货 2017-09-25

  • LInux用户和组管理详解

    一、用户和组的概念 Linux系统是多任务、多用户的分时操作系统。用户要使用系统资源,需要向管理员验证身份,由管理员进行认证和授权,并对用户的行为进行追踪和审计,以保障系统资源的合理分配以及系统的安全。 要达到账号管理的目的,需要对用户和用户组进行管理。下面分别来介绍用户管理和用户组管理。 每个用户都有唯一的一个编号来标识,这个标识号叫Uid,每个用户至少属…

    Linux干货 2016-08-02
  • 进程与计划任务详解 Linux干货

    进程与计划任务详解

    时光匆匆,王老师代两周的课就这样结束了,刚适应王老师的讲课风格。王老师讲课进度非常快,能按照自己的思路把上课的内容每一个地方都贯彻下去。我觉得这样是非常好的,但是笔记方面还是南老师做的详细,各有各的风格吧。今天我们将要给大家介绍进程与计划任务,对我们的以后工作有非常大的帮助,因为我们以后工作尽可能的都自动化管理,不需要我们每天都去敲那些命令。所以我相信今天的…

    2017-09-09

  • N26第四周博客作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限cp -r /etc/skel /home/tuser1chmod -R go= /home/tuser1 2、编辑/etc/group文件,添加组hadoop。echo “hadoop:x:2020:”…

    Linux干货 2017-02-27

  • awk用法三

      6、结构化控制语句     6.1 if语句       格式:if(条件) {body} else {else body}         实例1:判断/etc/passwd文件中的UID如果大于500则显示为“common user”,否则显…

    Linux干货 2016-02-14

  • 一张图认识开源世界

    开源精神:自由,创新,团结,互助,友爱,积极,进取。在开源环境下也产生了很多优秀的软件,让我们通过一幅图认识一下开源世界里的大咖们! 看图识物     墙上挂的牛头:伟大的开源计划GNU Wiki:http://zh.wikipedia.org/zh-cn/GNU     墙上日历上的信封标志:经典的linux下的邮件…

    Linux干货 2015-03-20
电话咨询
在线咨询