class-6 積累應用

1、三種權限rwx對文件和目錄的不同意義

    ## 讀寫執行對于文件的意義

        r:針對于文本文件

        w:可修改內容，但不能刪除文件本身，需要x權限配合

        x:針對二進制程序或腳本

        X：-R遞歸時，目錄會添加x權限，文件則不會添加x權限

    ##  讀寫執行對于目錄的意義

        r:可以查看dir內文件列表，但不能訪問文件，不能cd，也不能查看文件的元數據

        w:可以創建或刪除文件  需要配合x權限

        x:可以進入目錄，可以訪問目錄中的文件

        目錄有寫和執行權限，可以刪除文件

        X： -R遞歸時，目錄會添加x權限，文件則不會添加x權限

2、umask和acl mask 的區別和聯系

     相同點：umask和acl mask都是默認的權限值，通過它們來設定所需要的文件權限。

     不同點：1、觸發條件不同：umask是linux系統的默認權限值，系統安裝運行后就存在的；acl mask 是基于acl，在當前文件系統支持情況下，并且需要設置acl才存在

                  2、作用范圍不同：umask作用于系統的所有文件；acl mask 作用于文件的屬組，及在acl中定義的的用戶、組，不對屬主和其他用戶、組起作用。

                  3、定義的變化：文件定義acl后，將無法再設置屬組權限，設置屬組權限將變成設置mask遮罩碼。

3、三種特殊權限的應用場景和作用

   SUID:

      應用場景：二進制程序，目錄,腳本無意義。通常為一些程序開發者根據需要設置的SUID，出于安全的考慮，一般不會做修改。

       作用：當執行者有執行權限時，將二進位制程序提交給內核，執行者將獲得二進制程序屬主的權限去執行。

   SGID:

     應用場景：可以是二進制程序 ，但權限很小，并且需要文件對該組授權。也可以作用于目錄，通常用于創建一個協作目錄

      作用：當執行者有執行權限時，將二進位制程序提交給內核，如果執行者在在文件的屬組中，執行者將獲得二進制程序的屬組權限去執行。

  通過對目錄設置SGID，對此目錄有寫權限的用戶所創建的文件的屬組為目錄的屬組。

  Sticky:

     應用場景：作用于目錄，出于安全的考慮，通過設置防止文件被誤刪或惡意刪除操作

      作用：在目錄設置Sticky 位，只有文件的所有者或root才可以刪除該文件

4 、設置user1，使之新建文件權限為rw——-

[user1@6 ~]$ vi .bashrc
# .bashrc
umask 066
# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

# User specific aliases and functions

[user1@6 ~]$ exit
logout
[root@6 ~]# su - user1
[user1@6 ~]$ touch a
[user1@6 ~]$ ll a
-rw-------. 1 user1 user1 0 8月   5 07:53 a

8、設置/testdir/f1的權限，使user1用戶不可以讀寫執行，g1組可以讀寫

/testdir/dir的權限，使新建文件自動具有acl權限：user1:rw,g1:—

備份/testdir目錄中所有文件的ACL，清除/testdir的所有ACL權限，并利用備份還原

[root@7 testdir]# groupadd g1
[root@7 testdir]# mkdir f1
[root@7 testdir]# setfacl -m u:user1:--- f1
[root@7 testdir]# mkdir dir
[root@7 testdir]# setfacl -m g:g1:rwx dir
[root@7 testdir]# setfacl -m d:g:g1:--- dir
[root@7 testdir]# setfacl -m d:u:user1:rw f1
[root@7 /]# getfacl -R testdir > acl.txt
[root@7 /]# cat acl.txt                           ##查看acl權限文檔
# file: testdir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: testdir/f1
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:user1:rw-
default:group::r-x
default:mask::rwx
default:other::r-x
# file: testdir/dir
# owner: root
# group: root
user::rwx
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x
[root@7 /]# setfacl -R -b testdir
[root@7 /]# getfacl -R testdir       ##刪除acl后查看權限文檔
# file: testdir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: testdir/f1
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: testdir/dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
[root@7 /]# setfacl -R --set-file=acl.txt  testdir
[root@7 /]# getfacl -R testdir     ###恢復acl權限后查看
# file: testdir
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rw-	#effective:r--
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x
# file: testdir/f1
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rw-	#effective:r--
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x
# file: testdir/dir
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rw-	#effective:r--
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x