20160802作業

20160802作業

1、每日課堂筆記總結

2、預習

3、每日課堂pdf練習

4、在/data/testdir里創建的新文件自動屬于g1組，組g2的成員如：

alice能對這些新文件有讀寫權限，組g3的成員如：tom只能對新文件有讀權限，其它用戶（不屬于g1,g2,g3）不能訪問這個文件夾。

[root@Centos7 ~]# chmod o= /root/testdir/
[root@Centos7 ~]# chgrp g1 /root/testdir
[root@Centos7 ~]# chmod g+s /root/testdir
[root@Centos7 ~]# setfacl -m d:g:g2:rw /root/testdir/
[root@Centos7 ~]# setfacl -m d:g:g3:r /root/testdir/

5、創建組sales,gid 3000,passwd:centos,sales admins:user2

將用戶user1，user2,user3加入到sales輔助組

希望user1 創建新文件 默認的所屬組為sales

user2將用戶user3從sales組移除

刪除sales，user1,user2

groupadd -g 3000
echo "centos"|passwd --stdin
gpass -A user2 sales
gpass -M user1,user2，user3 sales
gpass -d user3 
gpass -d user2
gpass -d user1
groupdel sales

6、三種權限，三種特殊，acl,chattr 總結

文件：

r：對文件有讀的權限，能cat

w：對文件有寫的權限，能添加刪除文件內容

x：對文件有執行權限，一般用于二進制文件或腳本

目錄

r：對目錄有讀的權限，可以ls該目錄

w：對目錄有寫的權限，可以對目錄里的文件增刪

x：對目錄有執行的權限，可以使用cd、ls-l等命令

特殊權限：SUID SGID STICKY（sst）

suid：【只作用在二進制的可執行的文件】，添加了s權限后，所運行的程序就可以以命令的屬主身份權限進行運行

 【當文件本身屬主u有執行權限x時，加上s權限會在x權限的位置顯示小寫的s，如果沒有x執行權限，則會變成大寫的S】

chmod u+s  FILENAME

chmod u-s  FILENAME

-rwxr-xr-x. 1 root root 117616 Nov 20  2015 /usr/bin/ls
[root@Centos7 ~]# ll f22222 
-rw-rw-r--. 1 root root 0 Aug  2 20:27 f22222
[root@Centos7 ~]# chmod u+s f22222 
[root@Centos7 ~]# ll f22222 
-rwSrw-r--. 1 root root 0 Aug  2 20:27 f22222

sgid：作用在可執行文件或者目錄

chmod g+s  FILENAME/Documents

chmod g-s  FILENAME/Documents  

當作用在文件時，添加了s權限后，所運行的程序就可以以命令的屬主身份權限進行運行

當作用在目錄時：

默認情況下，用戶創建文件時，其屬組為此用戶所屬的主組，一旦某目錄被設定了SGID，

【則對此目錄有寫權限的用戶在此目錄中創建的文件所屬的組為此目錄的屬組】

【當文件本身屬組g有執行權限x時，加上s權限會在x權限的位置顯示小寫的s，如果沒有x執行權限，則會變成大寫的S】

sticky：【具有寫權限的目錄通常用戶可以刪除該目錄中的任何文件，無論該文件的權限或擁有權

 在目錄設置Sticky 位，只有文件的所有者或root可以刪除該文件】

【只作用在目錄上】

【當文件本身其他用戶o有執行權限x時，加上s權限會在x權限的位置顯示小寫的t，如果沒有x執行權限，則會變成大寫的T】

chmod o+t DIR…

chmod o-t DIR…

[root@Centos7 ~]# ll -d TTTT/
drwxr-xr-x. 2 root root 18 Aug  2 14:48 TTTT/
[root@Centos7 ~]# chmod o+t TTTT/
[root@Centos7 ~]# ll -d TTTT/
drwxr-xr-t. 2 root root 18 Aug  2 14:48 TTTT/

特殊權限數字法:

SUID SGID STICKY

000 0

001 1

010 2

011 3

100 4

101 5

110 6

111 7

chmod4777 /tmp/a.txt

chattr：修改文件屬性

只有超級權限的用戶才具有使用該命令的權限，這項指令可改變存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系統上的文件或目錄屬性

+i：即Immutable，系統不允許對這個文件進行任何的修改。如果目錄具有這個屬性，那么任何的進程只能修改目錄之下的文件，不允許建立和刪除文件。

+a：Append-only，系統只允許在這個文件之后追加數據，不允許任何進程覆蓋或截斷這個文件。如果目錄具有這個屬性，系統將只允許在這個目錄下建立和修改文件，而不允許刪除任何文件。

文件訪問控制列表(file ACL)

[root@Centos7 ~]# ll -d TTTT/
drwxrwxr-x+ 2 root root 18 Aug  2 14:48 TTTT/
ll user.txt
-rw-rw-r--+ 1 root root 230 Aug  2 09:46 user.txt

已添加文件訪問控制列表的目錄或文件在最有一位顯示為+

【】添加了facl的文件的權限判斷順序：

owner–>facl,user–>group–>facl,group–>other

getfacl file |directory:查看文件或目錄當前的facl情況

setfacl -m u:user:rwx file/document:添加某個用戶的訪問控制列表

setfacl -m g:group:rw file| directory：添加某個組的訪問控制列表

setfacl -x u:user file |directory：刪除某個用戶的訪問控制列表

setfacl -x g:group file |directory：刪除某個組的訪問控制列表

setfacl -b file 清除所有ACL權限

chattr：修改文件屬性

只有超級權限的用戶才具有使用該命令的權限，這項指令可改變存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系統上的文件或目錄屬性

+i：即Immutable，系統不允許對這個文件進行任何的修改。如果目錄具有這個屬性，那么任何的進程只能修改目錄之下的文件，不允許建立和刪除文件。

+a：Append-only，系統只允許在這個文件之后追加數據，不允許任何進程覆蓋或截斷這個文件。如果目錄具有這個屬性，系統將只允許在這個目錄下建立和修改文件，而不允許刪除任何文件。