8月3日作業

000 ? ? Linux干貨

1、三種權限rwx對文件和目錄的不同意義

    文件:

        r:可讀

        w:可修改內容,不可刪除

        x:針對二進制程序和腳本

        

    目錄

        r 不能cd進入目錄,可查看目錄下有何文件,但不能用查看元數據

        w 單獨沒有作用,配合x使用,可以進入,但不能ls查看,可以ll查看文件權限,可創建修改文件

        x 可進入目錄,ls不顯示文件,但可用ll 查看權限,也可查看文件內容,該目            錄下不可創建刪除修改文件


2、umask和acl mask 的區別和聯系

    umask 權限掩碼,用于在創建文件目錄時間改變默認權限

        目錄 默認權限777-umask(002)

        文件 默認權限 666-umask(002)

    acl  訪問控制列表

               mask 值 作用于ACL內,限制用戶和組的最高權限,和文件組的權限一致

3、三種特殊權限的應用場景和作用

    

rwsrw-r– 表示有setuid標志

rwxrwsrw- 表示有setgid標志

rwxrw-rwt 表示有sticky標志


    SUID:只在可執行文件上有效,目錄和其他文件無效。當某一用戶執行該文件時,可獲得相當于該文件屬組的權限

    SGID:該權限只對目錄有效. 目錄被設置該位后, 任何用戶在此目錄下創建的文件都具有和該目錄所屬的組相同的組.

    sticky: 如果沒有寫權限, 則這個目錄下的所有文件都不能被刪除, 同時也不能添加新的文件.如果希望用戶能夠添加文件但同時不能刪除文件, 則可以對文件使用sticky bit位. 


4、設置user1,使之新建文件權限為rw——-

umask 066 ~/.bashrc

5、設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

/testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

setfacl -m u:user1:0 /testdir/f1

setfacl -m g:g1:rwx /testdir/f1

serfacl -m d:u:user1:rw,d:g:g1:0 /testdir/dir

serfacl -m user1:rwx /tesrdir/dir

getfacl -R /testdir >>f1.txt  備份

setfacl -R -b /testdir 清除ACL

setfacl -R –set-file=f1.txt /testdir/f1 回復ACL


原創文章,作者:000,如若轉載,請注明出處:http://www.www58058.com/28862

(0)
000000
上一篇 2016-08-05 10:17
下一篇 2016-08-05 10:17

相關推薦

  • 計算機基礎及Linux基礎

    計算機基礎與Linux入門 計算機組成及功能 Linux常見發行版 Linux重要哲學思想 Linux文件系統層級結構及文件命名規則 如何獲取Linux命令的使用幫助 Linux常用命令及示例 1.1 計算機組成及功能 1.1.1 計算機的五大部件 計算機的主要組成部分有: 1、CPU:運算器 2、控制器、寄存器(內部存儲)、緩存; 3、存儲器:內存,RAM…

    Linux干貨 2016-12-04

  • Linux啟動和內核管理

    Linux啟動和內核管理   CentOS 5和6的啟動流程服務管理Grub管理自制Linux啟動排錯編譯安裝內核   Linux組成Linux: kernel+rootfskernel: 進程管理、內存管理、網絡管理、驅動程序、文件系統、安全功能rootfs:程序和glibc庫:函數集合, function, 調用接口(頭文件負責描述)…

    Linux干貨 2017-09-04

  • 鏈接分析算法之:HITS算法

     HITS(HITS(Hyperlink – Induced Topic Search) ) 算法是由康奈爾大學( Cornell University ) 的Jon Kleinberg 博士于1997 年首先提出的,為IBM 公司阿爾馬登研究中心( IBM Almaden Research Center) 的名為“CLEVER”的研究…

    開發運維 2015-07-20

  • Stream EDitor ( Blog 6)

    文本流編輯器,行編輯器sed詳解

    Linux干貨 2017-11-27

  • 磁盤陣列(raid),劃分邏輯卷(lvm)

    磁盤陣列(raid),劃分邏輯卷(lvm)       將來我們在生產環境中由于磁盤的來回讀寫量比較大,所以就容易導致磁盤的損壞率比較高。但是,處于生產環境的需求,我們還得保證服務器的正常運行。或者說我們需要對服務器的讀寫速率進行優化,這樣我們就不得不運用到這個磁盤陣列(raid )。而所謂的磁盤陣列就是使用…

    Linux干貨 2016-08-29

  • 三臺服務器配置lamp

                   關于用三臺服務器配置lamp 要求:(1) 三者分離于三臺主機;          (2) 一個虛擬主機用于提供phpMyAdmin         &nbsp…

    2017-06-04

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-08-05 14:22

    作業完成了,但是能總結成博客最好了。

欧美性久久久久