8-3 權限管理與ACL作業

ldt195175108 ? ? 未分類

4、三種權限rwx對文件和目錄的不同意義

    文件:

    r :  可以讀取文件內容

    w :    可以修改文件內容,并且可以破壞文件內容,但是不可以刪除文件

    x  :   對二進制程序與腳本有意義,可以運行

5、umask和acl mask 的區別和聯系

    設置新文件、新目錄默認權限

    新建文件權限=666-umask

    (當新權限結果中有基數時候,在對各基數+1處理,得到最終權限)

    新目錄權限=777-umask

    acl mask

    acl中的mask

    當添加ACL以后,屬組的權限,已經不是以前的屬組的權限,而是mask的權限

     除了所有者、others ,其他人(屬組、ACL添加的其他用戶)的權限均不會高于此權限,受mask的影響

6、三種特殊權限的應用場景和作用

    SUID:

    作用對象:二進制程序

    使用: u+s/-s

    作用:當+s以后,任何用戶執行該二進制程序時,被視為以root身份執行,并且具有root相關權限

    SGID:

    作用對象:二進制程序、目錄

    使用:g+/- s

    作用:+s以后,任何屬于程序屬組內的用戶,都繼承本目錄的屬組為自己的屬組

    sticky (粘滯位)

    作用對象:目錄

    使用:o+/-t

    作用:對目錄設置sticky位,目錄內的全部文件,只有文件所有者、root可以刪除

    而通常不設置sticky時,具有寫權限的目錄,用戶可以刪除該目錄中的任何

    文件,無論該文件的權限或擁有權

7、設置user1,使之新建文件權限為rw——-

     當權限為rw——-時,對應umask 為0060

    編輯user1的~/.bashrc, 添加 umask 0060

    保存后執行. ~/.bashrc 重讀配置文件即可生效

8、設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

    setfacl -m u:user1:0 f1    sefacl -m g:g1:rw f1

    

     /testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

    setfacl -m d:u:user1:rw testidr/dir    setfacl -m d:g:g1:0 testdir/dir

    

      備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

     getfacl -R /testdir > acl.txt    #備份

     setfacl -b -R /testdir    #清除acl

       setfacl -R -M acl.txt /testdit #恢復ACL

    

原創文章,作者:ldt195175108,如若轉載,請注明出處:http://www.www58058.com/29099

(0)
ldt195175108ldt195175108
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:13

相關推薦

  • 馬哥教育網絡班第21期+第一周課程練習

    1、描述計算機的組成及其功能。 計算機包括:運算器、控制器、存儲器、輸入設備、輸出設備 運算器:主要功能是對數據進行各種運算; 控制器:是整個計算機系統的控制中心,它指揮計算機各部分協調地工作,保證計算機按照預先規定的目標和步驟有條不紊地進行操作及處理; 運算器和控制器合稱中央處理單元,簡稱CPU; 存儲器:主要功能是存儲程序和各種數據信息,并能在計算機運行…

    2016-06-29

  • crond實現郵件告警

    實驗環境:centos 6.8 所需軟件:mailx或msmtp或smtpEmail等 smtp客戶端程序 所需帳號:我這使用的是163郵箱。 本方案優點:安裝軟件少,無須啟動postfix等郵件服務。無須配置postfix郵件服務。由于調用的是注冊郵箱,所以也不會給移入到垃圾郵件中。  建議:生產中,不管是什么服務發送郵件的建議使用外部smtp帳…

    Linux干貨 2016-07-10

  • 希望自己能夠轉型成功

           時間總是在不經意間溜走,恍惚間已在通信行業以一名通信廠商數通工程師的身份混了近7年時間,看到總總自身現狀的不足,突然間感覺到沒有明確人生目標的生活是多少可怕。痛定思痛,最終決定尋求新的職業發展方向—-Linux運維。     &nbs…

    Linux資訊 2016-10-19

  • python安裝失敗原因分析(未指定錯誤0x80072efd)

    python安裝時間很長,最終報錯未指定錯誤0x80072efd   原因分析: download dubugging symbols download debug binaries 這兩項需要聯網(外網),國內安裝會超時報錯。所以安裝時取消這兩項就可以安裝成功      

    2018-08-09

  • N25第八周學習總結_sed命令詳解

    sed使用詳解 大綱: 1、    sed是什么 2、    為什么要使用sed 3、    sed使用方法 4、    sed詳解   正題: 1、    sed是什么 sed全名Stream Ed…

    2017-02-26

  • N25_第五周

    1、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行;grep -E "^[[:space:]]+" /boot/grub2/grub.cfg 2、顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又有至少一個非空白字符的行;grep -E "^#[[:space:]…

    Linux干貨 2017-01-08
欧美性久久久久