20160802課堂作業

Aaron_wang ? ? Linux干貨

作業:

/data/testdir里創建的新文件自動屬于g1組,組g2的成員如:alice能對這些新文件有讀寫權限,組g3的成員如:tom只能對新文件有讀權限,其它用戶(不屬于g1,g2,g3)不能訪問這個文件夾。

#groupadd g1

#groupadd g2

#groupadd g3

#useradd -G g2 alice

#useradd -G g3 tom

#mkdir -p /testadir/data/testdir  /testdir下新建/data /testdir 兩個目錄

#chgrp g1 /testadir/data/testdir/ 先把/data/testdir目錄的默認屬組更改為g1

#setfacl -m d:g:g2:rwx /testadir/data/testdir/

#setfacl -m d:g:g3:r /testadir/data/testdir/

#chmod g+s /testadir/data/testdir/  設置/data/testdirSGIU即可,新建的文件自動屬于g1

#chmod 660 /testadir/data/testdir/

blob.png

blob.png

blob.png

2、梳理歸結:三種普通權限、三種特殊權限、ACL、chattr

三種普通權限
屬主:rwx(讀、寫、執行);對于目錄上使用,r、w需與x一起使用,否則權限上的授予沒有太大的意義;如果是在文件,可以不給予執行權限;管理員可以讓文件或者目錄的屬主擁有一定的權限進行操作。
屬組:rwx(讀、寫、執行);對于目錄上使用,r、w需與x一起使用,否則權限上的授予沒有太大的意義;如果是在文件,可以不給予執行權限;可以授予文件或者目錄的屬組成員相應的權限操作。
other:rwx(讀、寫、執行);對于目錄上使用,r、w需與x一起使用,否則權限上的授予沒有太大的意義;如果是在文件,可以不給予執行權限;可以讓屬主和屬組之外的 其他用戶擁有一定的權限進行操作。

        文件:                                              目錄:

r(4):可讀,可使用文件查看類工具獲取其內容;      可以使用ls查看此目錄中文件列表

w(2):可修改其內容:可寫;                   可在此目錄中創建文件,也可刪除此目錄中的文件

x(1):可執行,可把此文件提請內核啟動為一個進程。 可使用ls -l查看此目錄中文件列表,可以cd進入此目錄

           

三種特殊權限
SUID:只能作用于二進制文件,這時其他用戶(對該文件無任何的操作權限)可以通過繼承屬主的權限去執行相應的操作。chmod u+s file(二進制文件)
SGID:可以作用于二進制文件,也可以作用于目錄;當作用于二進制文件時,這時其他用戶(對該文件無任何的操作權限,同時也不是屬組的成員)可以通過繼承屬組的權限去執行相應的操作。chmod g+s file(二進制文件)
Sticky:也稱為粘滯鍵;常用于other權限位,只能作用于目錄,一般情況下當一個用戶對一個目錄用戶寫和執行的權限時,可以對目錄下的任何文件進行刪除,在一定的程度上出現誤刪除的風險或者惡意的刪除,這時可以通過設置sticky來進行相應的保護,讓目錄下的文 件只有root、管理員、文件的屬主才能夠擁有刪除的權限。chmod o+t file(二進制文件)
ACL
讓除了文件的所有者,所屬組和其它人,可以對更多的用戶設置權限,可以為更加多的組對文件和目錄賦予訪問權限rwx,實現靈活的權限管理;一定程度上彌補了傳統上的權限設置的不足。
chattr
chattr+A(chattr-A):用于鎖定文件在用戶訪問時時間上的刷新,可以一定程度上提高系統的性能,避免過度頻繁操作。
chattr+i(chattr-i):用于保護在具有讀寫執行權限目錄下的相應文件不讓其他任何用戶(含root)執行刪除、讀寫等限制操作。
chattr+a(chattr-a):用于保護在具有讀寫執行權限目錄下的相應文件,讓其擁有寫入權限的用戶或者屬組成員寫入數據(注意:只能對文件追加新的數據,而不能更改舊的數據),其余的刪除或者重命令等權限不能夠執行。

原創文章,作者:Aaron_wang,如若轉載,請注明出處:http://www.www58058.com/27989

(0)
Aaron_wangAaron_wang
上一篇 2016-08-04
下一篇 2016-08-04

相關推薦

  • Linux磁盤管理高級

    Linux磁盤管理高級 LVM Btrsh LVM 邏輯卷管理(LVM)指系統將物理卷管理抽象成一個邏輯卷,包括重新設定文件系統的大小,LVM可以彈性的更改LVM的容量,通過交換PE來進行資料的轉換,將原來LV內的PE轉移到其他的設備中以降低LV的容量,或將其他設備中的PE加到LV中以加大容量。 LVM還有快照的功能,快照區與原本的LV共用很多PE的區塊,因…

    Linux干貨 2016-09-09

  • shell腳本編程之函數、case語句

    一、函數 調用函數前必須先定義,調用時僅使用函數名即可。 語法: function  函數名 {      函數體 } 也可表示為: 函數名 () { 函數體 } 示例:寫一個腳本,判定網絡內有哪些主機在線,在線的用綠色顯示,不在線的用紅示表示: c_net&…

    Linux干貨 2015-08-24

  • 重啟nginx服務時提示 nginx: [error] invalid PID number “” in “/usr/local/var/run/nginx/nginx.pid”

    解決方法:nginx -c /etc/nginx/nginx.conf       -c后面的路徑為nginx的配置文件

    Linux干貨 2017-03-30

  • 加油吧!少年!—至我和我M25期的伙伴

    引用 衣帶漸寬終不悔,為伊消得人憔悴。—王國維《人間詞話》 轉眼已到了27歲的年紀,不知道自己是否還稱得上少年。公交上讓座被小朋友成為叔叔也都是很多年的事了。哪怕再有一顆少年心現在也要肩負起整個家庭的責任。 從畢業已工作了將近六個年頭,無聊的工作平凡的薪水已經使我厭倦。閉上眼睛以后需要贍養四個老人,還要照顧孩子以后這些難題映入腦海。曾經以為遙遠的…

    Linux干貨 2017-07-11

  • 單網卡多IP,雙網卡實現負載

        有些時候會我們一個IP不夠用,但是又不想加網卡,可以試試一個網卡實現多個IP,下面我們來操作一下。 生成新增IP配置文件信息;  [root@localhost network-scripts]# cat ifcfg-eth0      DE…

    Linux干貨 2016-09-06

  • 網絡N22期 第1周作業

    一、計算機組成及其功能 計算機由硬件部分和軟件部分組成。     硬件部分包括,         1、CPU:包括運算器、控制器、寄存器、緩存,具有對數據控制和計算功能。         2、存儲器:內部存儲器、外部存儲器,對數據提供存儲功能。   …

    Linux干貨 2016-08-15
欧美性久久久久