8-3 權限管理與ACL作業

ldt195175108 ? ? 未分類

4、三種權限rwx對文件和目錄的不同意義

    文件:

    r :  可以讀取文件內容

    w :    可以修改文件內容,并且可以破壞文件內容,但是不可以刪除文件

    x  :   對二進制程序與腳本有意義,可以運行

5、umask和acl mask 的區別和聯系

    設置新文件、新目錄默認權限

    新建文件權限=666-umask

    (當新權限結果中有基數時候,在對各基數+1處理,得到最終權限)

    新目錄權限=777-umask

    acl mask

    acl中的mask

    當添加ACL以后,屬組的權限,已經不是以前的屬組的權限,而是mask的權限

     除了所有者、others ,其他人(屬組、ACL添加的其他用戶)的權限均不會高于此權限,受mask的影響

6、三種特殊權限的應用場景和作用

    SUID:

    作用對象:二進制程序

    使用: u+s/-s

    作用:當+s以后,任何用戶執行該二進制程序時,被視為以root身份執行,并且具有root相關權限

    SGID:

    作用對象:二進制程序、目錄

    使用:g+/- s

    作用:+s以后,任何屬于程序屬組內的用戶,都繼承本目錄的屬組為自己的屬組

    sticky (粘滯位)

    作用對象:目錄

    使用:o+/-t

    作用:對目錄設置sticky位,目錄內的全部文件,只有文件所有者、root可以刪除

    而通常不設置sticky時,具有寫權限的目錄,用戶可以刪除該目錄中的任何

    文件,無論該文件的權限或擁有權

7、設置user1,使之新建文件權限為rw——-

     當權限為rw——-時,對應umask 為0060

    編輯user1的~/.bashrc, 添加 umask 0060

    保存后執行. ~/.bashrc 重讀配置文件即可生效

8、設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

    setfacl -m u:user1:0 f1    sefacl -m g:g1:rw f1

    

     /testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

    setfacl -m d:u:user1:rw testidr/dir    setfacl -m d:g:g1:0 testdir/dir

    

      備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

     getfacl -R /testdir > acl.txt    #備份

     setfacl -b -R /testdir    #清除acl

       setfacl -R -M acl.txt /testdit #恢復ACL

    

原創文章,作者:ldt195175108,如若轉載,請注明出處:http://www.www58058.com/29099

(0)
ldt195175108ldt195175108
上一篇 2016-08-05
下一篇 2016-08-05

相關推薦

  • 文本處理工具應用示例

    文本處理工具應用示例 1.列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可 who|awk ‘{print $1}’|sort|uniq -d 2.取出最后登錄到當前系統的用戶的相關信息 who|tail -1|cut -d’ ‘ -f1|id 3.取出當前系統上被用戶當作默認shell的最多的那個shell cat /e…

    Linux干貨 2017-07-16

  • 方便實用的文件查找與壓縮

    在平時的運維工作當中通常會編輯某些文件,但時間久了,突然一下子記不起文件的名字,遇到的事情又很緊急,需要立馬去處理,而自己只知道那個文件部分的特征信息,我們需要在系統中去搜索自己想要的文件,那么有沒有辦法去實現呢,當然有,在我們的系統中,文件查找的工具有兩個,locate和find。那么下面來介紹這兩個工具的用法以及兩個工具之間的差別。 在我們linux系統…

    Linux干貨 2016-08-13

  • Samba詳解

    samba詳解 yum list all | grep samba yum info samba yum -y install samba 服務端程序包:samba nmbd smbd rpm -ql samba-common rpm -ql samba-common-tools 主配置文件:/etc/samba/smb.conf systemd unit …

    Linux干貨 2017-10-21

  • 馬哥Linux第四周作業

    1.復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其他用戶均沒有任何訪問權限 ~]# cp -r /etc/skel/ /home/user1 ~]# chmod -R g0-rwx /home/user1/ 2.編輯/etc/group文件,添加組hadoop 編輯/etc/group 寫入:hado…

    2018-01-07

  • 第一周記錄

    列出Linux的發行版,描述不同發行版之間的聯系與區別。    發行版多達100多種,其中主要的有Debian旗下的Ubuntu、knopix,Slackware旗下的S.u.S.E,RedHat公司旗下的RedHat、CentOS、Fedora。其中各個版本之間的區別:包管理器的區別;但其內核都是Linux內核。 ifconfig: 查…

    Linux干貨 2016-08-15

  • 列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可

    [root@yinwei ~]# who | cut -d ‘ ‘ -f1 | sort -ucentosgentooroot

    Linux筆記 2018-05-25
欧美性久久久久