20160802課堂作業

Aaron_wang ? ? Linux干貨

作業:

/data/testdir里創建的新文件自動屬于g1組,組g2的成員如:alice能對這些新文件有讀寫權限,組g3的成員如:tom只能對新文件有讀權限,其它用戶(不屬于g1,g2,g3)不能訪問這個文件夾。

#groupadd g1

#groupadd g2

#groupadd g3

#useradd -G g2 alice

#useradd -G g3 tom

#mkdir -p /testadir/data/testdir  /testdir下新建/data /testdir 兩個目錄

#chgrp g1 /testadir/data/testdir/ 先把/data/testdir目錄的默認屬組更改為g1

#setfacl -m d:g:g2:rwx /testadir/data/testdir/

#setfacl -m d:g:g3:r /testadir/data/testdir/

#chmod g+s /testadir/data/testdir/  設置/data/testdirSGIU即可,新建的文件自動屬于g1

#chmod 660 /testadir/data/testdir/

blob.png

blob.png

blob.png

2、梳理歸結:三種普通權限、三種特殊權限、ACL、chattr

三種普通權限
屬主:rwx(讀、寫、執行);對于目錄上使用,r、w需與x一起使用,否則權限上的授予沒有太大的意義;如果是在文件,可以不給予執行權限;管理員可以讓文件或者目錄的屬主擁有一定的權限進行操作。
屬組:rwx(讀、寫、執行);對于目錄上使用,r、w需與x一起使用,否則權限上的授予沒有太大的意義;如果是在文件,可以不給予執行權限;可以授予文件或者目錄的屬組成員相應的權限操作。
other:rwx(讀、寫、執行);對于目錄上使用,r、w需與x一起使用,否則權限上的授予沒有太大的意義;如果是在文件,可以不給予執行權限;可以讓屬主和屬組之外的 其他用戶擁有一定的權限進行操作。

        文件:                                              目錄:

r(4):可讀,可使用文件查看類工具獲取其內容;      可以使用ls查看此目錄中文件列表

w(2):可修改其內容:可寫;                   可在此目錄中創建文件,也可刪除此目錄中的文件

x(1):可執行,可把此文件提請內核啟動為一個進程。 可使用ls -l查看此目錄中文件列表,可以cd進入此目錄

           

三種特殊權限
SUID:只能作用于二進制文件,這時其他用戶(對該文件無任何的操作權限)可以通過繼承屬主的權限去執行相應的操作。chmod u+s file(二進制文件)
SGID:可以作用于二進制文件,也可以作用于目錄;當作用于二進制文件時,這時其他用戶(對該文件無任何的操作權限,同時也不是屬組的成員)可以通過繼承屬組的權限去執行相應的操作。chmod g+s file(二進制文件)
Sticky:也稱為粘滯鍵;常用于other權限位,只能作用于目錄,一般情況下當一個用戶對一個目錄用戶寫和執行的權限時,可以對目錄下的任何文件進行刪除,在一定的程度上出現誤刪除的風險或者惡意的刪除,這時可以通過設置sticky來進行相應的保護,讓目錄下的文 件只有root、管理員、文件的屬主才能夠擁有刪除的權限。chmod o+t file(二進制文件)
ACL
讓除了文件的所有者,所屬組和其它人,可以對更多的用戶設置權限,可以為更加多的組對文件和目錄賦予訪問權限rwx,實現靈活的權限管理;一定程度上彌補了傳統上的權限設置的不足。
chattr
chattr+A(chattr-A):用于鎖定文件在用戶訪問時時間上的刷新,可以一定程度上提高系統的性能,避免過度頻繁操作。
chattr+i(chattr-i):用于保護在具有讀寫執行權限目錄下的相應文件不讓其他任何用戶(含root)執行刪除、讀寫等限制操作。
chattr+a(chattr-a):用于保護在具有讀寫執行權限目錄下的相應文件,讓其擁有寫入權限的用戶或者屬組成員寫入數據(注意:只能對文件追加新的數據,而不能更改舊的數據),其余的刪除或者重命令等權限不能夠執行。

原創文章,作者:Aaron_wang,如若轉載,請注明出處:http://www.www58058.com/27989

(0)
Aaron_wangAaron_wang
上一篇 2016-08-04 14:39
下一篇 2016-08-04 14:40

相關推薦

  • 馬哥教育網絡班22期+第6周課程練習 忍者亂太郎喻成

    請詳細總結vim編輯器的使用并完成以下練習題 1、復制/etc/rc.d/rc.sysinit文件至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加#cp /etc/rc.d/rc.sysinit /tmp方法一 vim法在vim下用 : 進入命令行模式     %s/^&nbs…

    Linux干貨 2016-10-24

  • TCP 的那些事兒(上)

       TCP是一個巨復雜的協議,因為他要解決很多問題,而這些問題又帶出了很多子問題和陰暗面。所以學習TCP本身是個比較痛苦的過程,但對于學習的過程卻能讓人有很多收獲。關于TCP這個協議的細節,我還是推薦你去看W.Richard Stevens的《TCP/IP 詳解 卷1:協議》(當然,你也可以去讀一下RFC793以及后面N多的RFC)。另…

    Linux干貨 2015-04-01

  • 設計模式(二)單件模式Singleton(創建型)

      幾乎所有面向對象的程序中,總有一些類的對象需要是唯一的,例如,通過數據庫句柄到數據庫的連接是獨占的。您希望在應用程序中共享數據庫句柄,因為在保持連接打開或關閉時,它是一種開銷。再如大家最經常用的IM,如QQ,在同一臺電腦,一個帳號只能有唯一的登錄。 1. 問題 怎樣確保一個特殊類的實例是獨一無二的(它是這個類的唯一實例),并且這個實例…

    Linux干貨 2015-06-24

  • 關于touch/>/>>創建同名文件的總結

    一、簡介 1、touch     即創建文件或修改文件時間     語法:touch [options] file-list 2、>     創建文件,可直接把內容生成到指定文件,會覆蓋源文件中的內容;也可以直接生成一個空白文件。     語法:> file…

    2017-02-18

  • VimTutor(上)

    柚子翻譯,如有理解錯誤或翻譯錯誤,請指正! VimTutor Vim是一款強大的文本編輯器,擁有多命令的特性,tutor解釋了其中大多數命令。 tutor是為了描述足夠多的Vim命令幫助你輕松使用Vim而被制作的,使Vim能成為一個可完成你所有工作意圖的編輯器。 完成tutor的內容大概需要25-30分鐘,所完成時間取決于你通過時間積累的經驗。 注意: 1.…

    Linux干貨 2015-10-18

  • tcp通訊的服務器和客戶端解析

    服務器端編程步驟, 1.創建Socket對象,下文中的socket都表示一個socket對象 2.綁定IP地址和端口,服務器的IP和端口 3.開始監聽,將在指定的端口上監聽,listen() 如果對方申請連接這個IP和端口,將被聽到,這個過程 4.獲取用于傳輸數據的Socket對象 socket.accept() ->(socket object,ad…

    Linux干貨 2018-01-01
欧美性久久久久