權限管理練習題

權限管理練習題：

    1、當用戶xiaoming對/testdir 目錄無執行權限時，意味著無法做哪些操作？

        不能cd到該目錄下，不能ls -l訪問目錄里面文件元數據的信息

    2、當用戶xiaoqiang對/testdir 目錄無讀權限時，意味著無法做哪些操作？

        不能ls列出目錄里面的文件列表，不能查看文件內容，不能查看文件的元數據

    3、當用戶wangcai 對/testdir 目錄無寫權限時，該目錄下的只讀文件file1是否可修改和刪除？

        不能修改和刪除

    4、復制/etc/fstab文件到/var/tmp下，設置文件所有者為wangcai讀寫權限，所屬組為sysadmins組有讀寫權限，其他人無權限

    5、誤刪除了用戶wangcai的家目錄，請重建并恢復該用戶家目錄及相應的權限屬性

    6、在/data/testdir里創建的新文件自動屬于g1組，組g2的成員如： alice能對這些新文件有讀寫權限，組g3的成員如： tom只能對新文件有讀權限，其它用戶（不屬于g1,g2,g3）不能訪問這個文件夾。

        分析過程：

            a、對/data/testdir目錄設置770權限，屬組改為g1，并對目錄賦予SGID權限

            b、設置acl權限，setfacl -Rm d:g:g2:rwX,d:g:g3:rX,d:o:: /data/testdir

    7、三種權限rwx對文件和目錄的不同意義        

        對文件的權限的意義：

             r：cat、nano文件內容

             w：可修改內容，不能刪除文件本身，但文件內容可以刪

             x：針對可執行程序文件或腳本，一般的文件不需要加x權限

        對于目錄的權限的意義:

             r:ls列出目錄里面的文件列表，但不能查看文件內容，不能cd到目錄，不能查看文件的元數據

             w:刪除，新建目錄里面的文件，前提是配合x權限

             x:可以cd到目錄里面，可以訪問目錄中的文件的元數據

    8、umask和acl mask 的區別和聯系

        umask命令用來設置限制新建文件權限的掩碼。當新文件被創建時，其最初的權限由文件創建掩碼決定。用戶每次注冊進入系統時，umask命令都被執行， 并自動設置掩碼mode來限制新文件的權限。用戶可以通過再次執行umask命令來改變默認值，新的權限將會把舊的覆蓋掉。

        mask用來限定設置acl權限時的最高權限限定

        兩者都是對文件權限細分化的管理，都可以對權限的設定起到限定作用，對于已經設定好的權限，都可以通過設置umask和mask的值來限定文件的執行權限

    9、三種特殊權限的應用場景和作用

        SUID

            功能：設置了SUID權限后，當用戶運行某二進制程序文件時，該進程的屬主不是進程發起者，而是進程二進制程序文件本身的屬主

            作用對象：二進制可執行程序文件

            前提條件：執行二進制程序的用戶必須要對該二進制程序具有執行權限

            展示位置：屬主的x位，如果屬主有x，則顯示為s，如果屬主沒有x，則顯示為S

        SGID

            功能：

                針對二進制程序文件而言：

                    對二進制程序文件設置了SGID權限，則進程的屬組不是發起進程的用戶的主組，而是會變成程序文件本身的屬組

                針對目錄而言：      

                    當目錄屬組有寫權限，且有SGID權限時，那么所有屬于此目錄的屬組，且以屬組身份在此目錄中新建文件或目錄時，新文件的屬組不是用戶的基本組，而是此目錄的屬組；

                    可理解為：一般是一個小組協同工作時，創建一個協同目錄，讓這個目錄擁有SGID權限，然后小組內的人都在同一個屬組內，讓此屬組對該目錄有寫權限，這樣，小組內的人在這個目錄下創建文件時，文件的屬組就變成了該目錄的屬組，這樣組內的其他人就對文件具有寫權限了，實現了小組工作的協同，但此時組內的人也能刪出其他人創建的文件，為了防止這種情況發生，就有了STICKY權限

            作用對象：二進制程序文件和目錄

            前提條件：對二進制程序文件有x權限，對目錄而言有w和x權限

            展示位置：文件或目錄的屬組的執行權限位，如果屬組有x，則顯示為s，如果屬組沒有x，則顯示為S

        STICKY：

            功能：對于屬組或全局可寫的目錄，組內的所有用戶或系統上的所有用戶，在此目錄中都能創建新文件或刪除所有的已有文件；如果為此目錄設置了Sticky權限，則每個用戶能創建新文件，只能刪除自己的文件，無法刪除組內其他用戶創建的文件

            作用對象：目錄

            前提條件：屬組或全局可寫的目錄，目錄有執行權限

            展示位置：other的執行權限位，如果other原本有執行權限，顯示為小寫t，否則，顯示為大寫T

    10、設置user1，使之新建文件權限為rw——-

        對user1用戶設定其umask值為066

    11、設置/testdir/f1的權限，使user1用戶不可以讀寫執行，g1組可以讀寫/testdir/dir的權限，使新建文件自動具有acl權限：user1:rw,g1:—備份/testdir目錄中所有文件的ACL，清除/testdir的所有ACL權限，并利用備份還原           

        # touch f1

        # useradd user1

        # setfacl -m u:user1:— f1