M20-1 8月3號作業

因為有你 ? ? Linux干貨

1、三種權限rwx對文件和目錄的不同意義

2、umask和acl mask 的區別和聯系

3、三種特殊權限的應用場景和作用

4、設置user1,使之新建文件權限為rw——-

5、設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

/testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

1、

對目錄:

  r:目錄只有在擁有r權限的情況下才能看到目錄內的文件(如果在提前知道目錄里有什么文件的話,可以直接進入或執行);

  w:目錄需要擁有w權限才能新建或刪除文件,w權限需要與x權限(目錄只有在同時擁有w和x權限的情況下才可以新建或刪除文件);

  x:可以進入目錄,可以訪問目錄中的文件。

對文件:

  r:文件只有在擁有r權限的情況下,才能讀取文件里的內容

  w:文件只有在擁有w權限的情況下,才能寫入或刪除文件里的內容

 x:對于需要執行的文件來說,只有再擁有x權限的情況下,才能執行。

2、

umask:為了保證系統的安全,屏蔽掉新建文件或目錄的最大權限相對應的位

umask工作原理: 在這里用新建目錄做演示,目錄的默認權限位777—>111 111 111  而umask為125—>001 010 101 所以新建目錄的權限為652,而文件如果計算出來哪一位有奇數,則需要加1

\

       blob.png

mask:對于文件或目錄來說,用戶或組所設置的權限必須要存在于mask的權限設置范圍內才會生效,此即有效權限,該碼的計算方式和umask一致

3、

作用:

SUID:僅對二進制程序有效,會讓其他用戶在執行該二進制程序時,以而進程程序的擁有者的身份運行進程;

SGID:可以針對文件或目錄進行設置,執行者在執行的過程中將會得到該程序用戶組的支持;

STICKY:只針對目錄生效,對于文件無效,當用戶在該目錄下創建文件或目錄時,僅有自己與root才有權限刪除此文件。

應用場景:

SUID:可以使普通用戶讀取只有root用戶才能讀取的內容;

blob.png

blob.png

SGID:

blob.png

STCKY:當我們建立FTP服務器后,每個人都可以上傳文件,為了防止用戶誤刪其他人的文件需要將ftp服務器的pub文件夾加入sticky權限。

4、

blob.png

blob.png

5、(1)修改文件和目錄的acl權限

blob.png

blob.png

blob.png

(2)文件acl權限的備份和恢復

blob.png

恢復文件和目錄的acl參數:

blob.png

blob.png

blob.png

原創文章,作者:因為有你,如若轉載,請注明出處:http://www.www58058.com/29091

(0)
因為有你因為有你
上一篇 2016-08-05 10:17
下一篇 2016-08-05 10:18

相關推薦

  • 計算機基礎入門及Pyhton基礎

    編程基礎 計算機基礎 程序(program識別并執行的指令 計算機是執行程序的機器 現代計算機 艾倫·麥席森·圖靈奠定了現在計算機的邏輯工作方式的基礎 馮·諾依曼提出計算機應該有五大部件組成:輸入/輸出設備、運算器、控制器、輸出設備。這是現代計算機基本框架。 語言基礎 計算機語言:與計算機之間交互的語言 機器語言:一定位數的二進制代碼成為機器指令,指令集合則…

    2017-09-16

  • 計算機基礎第一部分

    ** 第一課:計算機基礎知識** 第一章計算機的組成 計算機是由硬件(Hardwaer)和軟件(Software)來組成兩大類,他是一臺可以自由傳輸數據, 儲存數據,娛樂,工作等等的智能設備。 第一節計算機硬件 主板架構圖 內存====用來存儲臨時數據,弱點喜歡松動一般電腦黑屏都是他松動了,導致電腦不能機 基本上%80以上的電腦不能開機都是他出了問題,服務器…

    Linux干貨 2017-05-19

  • 馬哥教育網絡班21期第七周作業

    1、創建一個10G分區,并格式為ext4文件系統;   (1) 要求其block大小為2048, 預留空間百分比為2, 卷標為MYDATA, 默認掛載屬性包含acl;   (2) 掛載至/data/mydata目錄,要求掛載時禁止程序自動運行,且不更新文件的訪問時間戳; [root@localhost ~]#…

    Linux干貨 2016-10-09

  • 有關shell腳本

    SHELL腳本 在Linux運維工作中有著大量的重復性質的工作,比如同時給很多臺的服務器備份,查看多臺的內存情況,等等。這樣的情況下總不能一個一個服務器自己去看,那樣耗時,費力,還容易出錯。所以編寫程序來做這些事情就成了必要的工作。而SHELL就是完成這項工作的。   腳本第一行的開頭寫上#!/bin/bash 這是屬于格式性質的,作用在于加上執行…

    2017-08-12

  • Systemd——CentOS7的init

    Systemd:     POST –> Boot Sequeue(BIOS) –> Bootloader(MBR) –> kernel(ramdisk) –> rootfs –> /sbin/init init:   &nbsp…

    Linux干貨 2016-09-20

  • 搜索引擎-網絡爬蟲

     通用搜索引擎的處理對象是互聯網網頁,目前網頁數量以百億計,搜索引擎的網絡爬蟲能夠高效地將海量的網頁數據傳下載到本地,在本地 形成互聯網網頁的鏡像備份。它是搜索引擎系統中很關鍵也很基礎的構件。 1. 網絡爬蟲本質就是瀏覽器http請求。      瀏覽器和網絡爬蟲是兩種不同的網絡客戶端,都以相同的方式來獲取網…

    Linux干貨 2015-11-18
欧美性久久久久