0803課堂練習與作業

zhanghuanyu ? ? Linux干貨

1、當用戶xiaoming對/testdir 目錄無執行權限時,意味著無法做哪些操作?

不能添加在/testdir中增刪改文件或目錄

2、當用戶xiaoqiang對/testdir 目錄無讀權限時,意味著無法做哪些操作?

不能查看文件中的文件列表

3、當用戶wangcai 對/testdir 目錄無寫權限時,該目錄下的只讀文件file1是否可修改和刪除?

不可以

4、復制/etc/fstab文件到/var/tmp下,設置文件所有者為wangcai讀寫權限,所屬組為sysadmins組有讀寫權限,其他人無權限

blob.png

5、誤刪除了用戶wangcai的家目錄,請重建并恢復該用戶家目錄及相應的權限屬性

blob.png

6、在/data/testdir里創建的新文件自動屬于g1組,組g2的成員如:alice能對這些新文件有讀寫權限,組g3的成員如:tom只能對新文件有讀權限,其它用戶(不屬于
g1,g2,g3)不能訪問這個文件夾。

[root@localhost ~]# chmod 2770 /data/testdir 

[root@localhost ~]# setfacl -m g:g2:rwx /data/testdir 

[root@localhost ~]# setfacl -m g:g3:rwx /data/testdir 

[root@localhost ~]# setfacl -m d:g:g2:rw /data/testdir 

[root@localhost ~]# setfacl -m d:g:g3:r /data/testdir 

7、三種權限rwx對文件和目錄的不同意義

r.w.x對文件的意義

r:可以讀取文件中的內容

w:可以對文件進行增刪改操作,但不能刪除文件

x:文件可以被系統執行,也可以刪除文件

r.w.x對目錄的意義

r:可以讀取目錄清單,利用ls指令顯示目錄列表

w:增刪改目錄中的文件和子目錄

x:目錄的執行權限表示用戶能否進入目錄

8、umask和acl、mask的區別和聯系

umask:從目錄或文件上屏蔽掉最大權限相應的位,從而得出默認權限

acl:為指定用戶或用戶組添加權限

mask:控制acl列表中用戶的最高權限

9、三種特殊權限的應用場景和作用

SUID:普通用戶執行具有該權限的文件時,調用屬主權限執行文件

SGID:普通組成員執行具有SGID權限的文件時,調用所屬組權限執行文件;在屬組SGID的目錄中創建的文件,屬組為原程序文件的屬組

Sticky:帶有Sticky的目錄只能被所有者和root刪除和移動

10、設置user1,使之新建文件權限為rw——-

nano /home/user1/.bashrc

blob.png

11、設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

/testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

[root@localhost ~]# setfacl -m u:user1:—  /testdir/f1

[root@localhost ~]# setfacl -m g:g1:rw  /testdir/dir

[root@localhost ~]# setfacl -m d:u:user1:rx,g:g1:— /testdir/dir

[root@localhost testdir]# getfacl -R * >aclback

[root@localhost testdir]# setfacl -R -b *

[root@localhost testdir]# setfacl -R –set-file=aclback *

原創文章,作者:zhanghuanyu,如若轉載,請注明出處:http://www.www58058.com/28334

(0)
zhanghuanyuzhanghuanyu
上一篇 2016-08-04
下一篇 2016-08-04

相關推薦

  • Linux任務計劃、周期性執行任務

    Linux任務計劃、周期性執行任務 在未來指定的時間點執行一次某任務:at、batch 周期性的執行某個任務:crontab執行結果會以郵件形式發送給用戶 如何查看郵件服務是否啟用~ ]# ss -tnl mail 命令: mail [-s ‘郵件名’]+ USERNAME 郵件文件的生成: (1) 交互式輸入: ctrl+d結束或者 以 . 單獨成行 (2…

    Linux干貨 2017-08-16

  • N23_第五周

    1.顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行 egrep “^[[:space:]]{1,}” /boot/grub/grub.conf 2.顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又有至少一個非空白字符的行 egrep “^#[[:space:]]{1,}.*[^[:space…

    Linux干貨 2017-02-27

  • vim編輯器和bash算術入門

    vim末行模式:       內建的命令行接口      (1)地址界定          :start_pos[,end_pos]          #: 特定的第#行,例如5即第5行; &nbsp…

    Linux干貨 2016-12-23

  • 第九周

    1、寫一個腳本,判斷當前系統上所有用戶的shell是否為可登錄shell(即用戶的shell不是/sbin/nologin);分別這兩類用戶的個數;通過字符串比較來實現; #!/bin/bash for i in `cut -d':' -f7 /etc/passwd`;do &n…

    Linux干貨 2016-09-26

  • week4

    一,復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其他用戶均沒 有任何訪問權限; cp -r /etc/skel/ /home/tuser1 chmod -R go= /home/tuser1/ 二,編輯/etc/group文件,添加組hado…

    Linux干貨 2016-11-18

  • 使用yum源碼編譯安裝程序

    需要的安裝包:httpd-2.2.29.tar.bz2 1、安裝develpment tools     yum groupinstall "Development Tools" 2、下載服務器中的http源安裝包到本地,然后解壓到指定文件夾中 lftp 10.1.0.1:/pub/Sources/…

    Linux干貨 2016-08-24
欧美性久久久久