8月3日作業

000 ? ? Linux干貨

1、三種權限rwx對文件和目錄的不同意義

    文件:

        r:可讀

        w:可修改內容,不可刪除

        x:針對二進制程序和腳本

        

    目錄

        r 不能cd進入目錄,可查看目錄下有何文件,但不能用查看元數據

        w 單獨沒有作用,配合x使用,可以進入,但不能ls查看,可以ll查看文件權限,可創建修改文件

        x 可進入目錄,ls不顯示文件,但可用ll 查看權限,也可查看文件內容,該目            錄下不可創建刪除修改文件


2、umask和acl mask 的區別和聯系

    umask 權限掩碼,用于在創建文件目錄時間改變默認權限

        目錄 默認權限777-umask(002)

        文件 默認權限 666-umask(002)

    acl  訪問控制列表

               mask 值 作用于ACL內,限制用戶和組的最高權限,和文件組的權限一致

3、三種特殊權限的應用場景和作用

    

rwsrw-r– 表示有setuid標志

rwxrwsrw- 表示有setgid標志

rwxrw-rwt 表示有sticky標志


    SUID:只在可執行文件上有效,目錄和其他文件無效。當某一用戶執行該文件時,可獲得相當于該文件屬組的權限

    SGID:該權限只對目錄有效. 目錄被設置該位后, 任何用戶在此目錄下創建的文件都具有和該目錄所屬的組相同的組.

    sticky: 如果沒有寫權限, 則這個目錄下的所有文件都不能被刪除, 同時也不能添加新的文件.如果希望用戶能夠添加文件但同時不能刪除文件, 則可以對文件使用sticky bit位. 


4、設置user1,使之新建文件權限為rw——-

umask 066 ~/.bashrc

5、設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

/testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

setfacl -m u:user1:0 /testdir/f1

setfacl -m g:g1:rwx /testdir/f1

serfacl -m d:u:user1:rw,d:g:g1:0 /testdir/dir

serfacl -m user1:rwx /tesrdir/dir

getfacl -R /testdir >>f1.txt  備份

setfacl -R -b /testdir 清除ACL

setfacl -R –set-file=f1.txt /testdir/f1 回復ACL


原創文章,作者:000,如若轉載,請注明出處:http://www.www58058.com/28862

(0)
000000
上一篇 2016-08-05
下一篇 2016-08-05

相關推薦

  • 網絡接口配置–Bonding

    網絡接口配置–Bonding Bonding        就是講到快網卡綁定到同一IP地址對外服務,可以實現高可用或者負載均衡。當然,直接給兩塊網卡設置同一IP地址是不可能的。通過bonding,虛擬一塊網卡對外提供連接,物理網卡被修改為同一MAC地址。 一 Bonding …

    Linux干貨 2017-05-07

  • 第一周作業

    1. 描述計算機的組成及其功能。
    2. 按系列羅列Linux的發行版,并描述不同發行版之間的聯系與區別。
    3. 描述Linux的哲學思想,按照自己的理解對其解釋性描述。
    4. 說明Linux系統上命令的使用格式;詳細介紹ifconfig、echo、……等命令使用,配合相應實例闡述。
    5. 如何獲取幫助信息,描述man文檔章節劃分。
    6. 羅列發行版基礎目錄名稱命名法則及功用規定。

    Linux干貨 2017-12-03

  • 馬哥教育網絡班21期+第三周課程練習

    列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登陸多次,只顯示一次即可。 ~]# who|cut -d" " -f1|sort -u 2  取出最后登錄當前系統的用戶的相關信息。    ~]# id `last|head&nbs…

    Linux干貨 2016-07-29

  • Linux的用戶,組及文件權限管理

    Linux用戶與組的創建,刪除,屬性修改,文件權限管理

    Linux干貨 2018-02-24

  • lamp平臺 php解析器基于模塊和php-fpm

    首先,我先介紹一下實驗環境: http服務器:192.168.236.128(php解析器基于modules) mysql服務器:192.168.236.129 編譯和配置http服務器,http版本是2.4以上的。 由于http依賴于apr apr-util這兩個包,但是我們系統上的rpm包版本比較低,我們也需要下載這兩個源碼包來編譯,解決依賴關系。 還要…

    Linux干貨 2015-08-31

  • 第六周小練習

    詳細總結vim編輯器的使用并完成一下練習 vim編輯器的基本使用 vim模式: 1、編輯模式(命令模式) 2、輸入模式 3、末行模式  一、打開文件 vim /path/to/somefile 打開單個文件 如果文件存在為打開,否則保存退出時為新建 vim /path/to/somefile vim +# : 打開文件…

    Linux干貨 2016-12-19

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-08-05 14:22

    作業完成了,但是能總結成博客最好了。

欧美性久久久久