8.3號,第6天

191095336 ? ? Linux干貨

三種權限rwx對文件和目錄的不同意義:

權限對于目錄的意義:

1,r權限:擁有此權限表示可以讀取目錄結構列表,也就是說可以查看目錄下的文件名和子目錄名,注意:僅僅指的是名字。

2、w權限:擁有此權限表示具有更改該目錄結構列表的權限,總之,目錄的w權限與該目錄下的文件名或子目錄名的變動有關,注意:指的是名字。具體如下:

                  1)在該目錄下新建新的文件或子目錄。

                  2)刪除該目錄下已經存在的文件或子目錄(不論該文件或子目錄的權限如何),注意:這點很重要,用戶能否刪除一個文件或目錄,看的是該用戶是否具有該文件或目錄所在的目錄的w權限。

                  3)將該目錄下已經存在的文件或子目錄進行重命名。

                  4)轉移該目錄內的文件或子目錄的位置。

 

3、x權限:擁有目錄的x權限表示用戶可以進入該目錄成為工作目錄,能不能進入一個目錄,只與該目錄的x權限有關,如果用戶對于某個目錄不具有x權限,則無法切換到該目錄下,也就無法執行該目錄下的任何命令,即使具有該目錄的r權限。且如果用戶對于某目錄不具有x權限,則該用戶不能查詢該目錄下的文件的內容,注意:指的是內容,如果有r 權限是可以查看該目錄下的文件名列表或子目錄列表的。所以要開放目錄給任何人瀏覽時,應該至少要給與r及x權限。

 

權限對于文件的意義:

1、也應該明白的是文件是實際含有數據的地方,所以r、w、x權限對文件來說是與其內容有關的。

2、r權限:用于此權限表示可以讀取此文件的實際內容。

 

3、w權限:擁有此權限表示可以編輯、添加或者是修改該文件的內容。但是不包含刪除該文件,因為由上面權限對于目錄的意義得知刪除文件或目錄的條件是什么。

4、x權限:表示該文件具有可以被系統執行的權限。文件是否能被執行就是由該權限來決定的,跟文件名沒有絕對的關系。



三種特殊權限的應用場景和作用

 

SUID
應用場景: 只能作用在二進制的可執行文件,也就是說它本身運行起來就是一個進程
效果: 沒有suid權限的二進制文件,能否執行取決于當前用戶有無對該文件執行權限,
執行之后,進程的擁有者也是當前系統用戶。 被服務suid后,當文件被運行后,進程的擁有者不是系統當前的用戶,而是文件的所屬者
作用: chmod u+s 文件

 

SGID
SGID權限分為兩種情況
作用在文件上,文件被賦予SGID的權限,無論當前的用戶有無執行權限,用戶運行該程序,會自動繼承該程序所屬組的權限
命令:chmod g+s 文件
作用在目錄上,作用效果完全不同于文件,該目錄內新建的文件或則目錄的所屬組會自動繼承該目錄的所屬組
命令:chmod g+s 目錄

 

Sticky  

 一個文件一旦被賦予Sticky位的話,只有文件的所有者或root才可以刪除該文件
Sticky為是作用在目錄下,當目錄設置為Sticky位的話,目錄下只能被root用戶和文件所有者刪除
命令格式:
chmod o+t DIR ..
chmod o-t DIR ..





作業:

7.  設置user1,使之新建文件權限為rw——-

 

系統默認的新建文件的權限為644 ,可設置新建文件的最高權限為666,如果想設置user1的新建文件權限為rw——-,8進制數為600,得到umask066時的新建文件權限為rw——-

1470323312358123.png

 

 

 

8.  設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

/testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

 

1,在testdir目錄下新建f1文件,現在的權限是-rw–r–r–user1用戶權限是可讀。

使用setfacl-m命令修改權限,setfacl-m u:user1:0 f1    u:選擇要設置的用戶名,  :0代表要設置的權限,可以選擇rwx等權限。

利用setfacl -m 命令進行修改

[root@localhost testdir]# setfacl -m u:user1:0  /testdir/f1

[root@localhost testdir]# setfacl -m g:g1:rw  /testdir/f1

1470323329972385.png 

 

 

 

[root@localhost testdir]# setfacl -m d:u:user1:rw,g:g1:0 dir

1470323364705228.png 

 

 

[root@localhost dir]# getfacl -R * >/testdir/aclback

[root@localhost dir]# setfacl -R -b *

[root@localhost dir]# setfacl -R –set-file=/testdir/aclback *1470323377882310.png 


原創文章,作者:191095336,如若轉載,請注明出處:http://www.www58058.com/28681

(0)
191095336191095336
上一篇 2016-08-05 10:17
下一篇 2016-08-05 10:17

相關推薦

  • 用戶及權限管理

     今天是學習馬哥教育第四天,也是第一個博客作業,寫一篇關于用戶及權限管理的簡介型的博客文章,作文水品有限,所以寫出來有可能有病句或者意境有問題,請大家多多包涵。  首先,用戶及權限管理,需要從2方面入手來說,首先來說用戶管理。  何謂用戶,這是馬哥一上來就提到的問題,我簡單的理解,用戶其實就是一個人機交互的接口,人機交互的接口是…

    Linux干貨 2016-09-15

  • Linux終端類型介紹

    相關命令:tty 適合閱讀人群:所有   終端機 終端(Computer terminal),是一臺電子計算機或者計算機系統,用來讓用戶輸入數據,及顯示其計算結果的機器。又名終端機,它與一部獨立的電腦不同,其實就是一種輸入輸出設備,一臺電腦多人使用,每增加一個用戶只須增加一臺顯示器和一套鍵盤鼠標就可以成為一個獨立的終端,多用戶可同時使用互相獨立,跟…

    Linux干貨 2016-10-14

  • N25第二周作業

    第二周作業 一、Linux上的文件管理類命令有哪些,其常用的使用方法以及相關實例演示 演示用結構  [root@centos01 yanshi]# tree -a /tmp/yanshi/   /tmp/yanshi/ ├── a │   └── 1…

    Linux干貨 2016-12-14

  • N26-第四周作業

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@localhost ~]# cp -rfp /etc/skel/ /home/tuser1[root@localhost ~]# chmod 700 /home/tuser1 2、編輯/etc/group文件,添…

    Linux干貨 2017-02-25

  • linux根下的文件

    /boot:系統啟動時要加載引導的靜態文件,內核和ramdisk及grub等 /bin:系統自身啟動和運行時可能用到的核心二進制程序,不能關聯至獨立分區。 /sbin:管理類基本命令,不能關聯至獨立分區,系統啟動便會用到的程序。 /lib:基本共享庫文件,以及內核模塊文件 /lib64:專用于x86_64系統上的輔助共享庫文件存放位置 /etc:大多數應用程…

    Linux干貨 2017-03-30

  • Codis集群3.03安裝配置基礎

    Codis基礎 01.codis是一個分布式的Redis解決方案,對于上層的應用來說,連接Codis Proxy和連接原生的Redis Server沒有明顯的區別。 codis底層會處理請求的轉發,不停機的數據遷移等工作,所有后邊的一切事情,對于前面客戶端來說是透明的,可以簡單的認為后邊連接是一個內存無限大的Redis服務。 codis架構圖如下: 02.c…

    Linux干貨 2016-09-26

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-08-05 11:30

    對命令總結的很好,排版需要用點心哦

欧美性久久久久