8.3上課練習及課下作業

qzx ? ? Linux干貨

練習

上課練習

1、 當用戶xiaoming對/testdir 目錄無執行權限時,意味著無法做哪些操作?

能查看文件大小,不能進入此目錄,不能在此目錄創建文件
能看到目錄中的內容,不能查看目錄內的大小及屬性,僅能查看目錄的相關屬性
[xiaoming@localhost ~]$ ll -d qin
drwxrwxrw-. 2 root root 6 8月   3 22:10 qin
[xiaoming@localhost ~]$ ll -a qin
ls: 無法訪問qin/.: 權限不夠
ls: 無法訪問qin/..: 權限不夠
總用量 0
d????????? ? ? ? ?            ? .
d????????? ? ? ? ?            ? ..
[root@localhost xiaoming]# su xiaoming
[xiaoming@localhost ~]$ cd qin
bash: cd: qin: 權限不夠
[xiaoming@localhost ~]$ ll qin
總用量 0
[xiaoming@localhost ~]$ touch qin/asd
touch: 無法創建"qin/asd": 權限不夠

2、 當用戶xiaoqiang對/testdir 目錄無讀權限時,意味著無法做哪些操作?

可以進入目錄,可以在目錄中創建文件,無法查看目錄里面的內容

[root@localhost qiuzhaoxian]# ll
總用量 2360
drwxrwx-wx. 3 xiaoming xiaoming      30 8月   4 19:15 123
[t1@localhost /]$ cd /123/
[t1@localhost 123]$ ll
ls: 無法打開目錄.: 權限不夠
[t1@localhost 123]$ touch asd
[t1@localhost 123]$ echo dsad > asd
[t1@localhost 123]$ ll -d /123
drwxrwx-wx. 3 xiaoming xiaoming 40 8月   4 19:19 /123

3、 當用戶wangcai 對/testdir 目錄無寫權限時,該目錄下的只讀文件file1是否可修改和刪除?

不能修改和刪除

[wangcai@localhost ~]$ echo hello > /testdir/file1
-bash: /testdir/file1: Permission denied
[wangcai@localhost ~]$ echo hello >> /testdir/file1           不能修改
-bash: /testdir/file1: Permission denied
[wangcai@localhost ~]$ rm /testdir/file1
rm: cannot remove ‘/testdir/file1’: Permission denied         不能刪除

4、 復制/etc/fstab文件到/var/tmp下,設置文件所有者為wangcai讀寫權限,所屬組為sysadmins組有讀寫權限,其他人無權限

[root@localhost /]# cp /etc/fstab  /var/tmp/
[root@localhost /]# chown wangcai:sysadmins /var/tmp/fstab 
[root@localhost /]# ll /var/tmp/fstab
-rw-r--r--. 1 wangcai sysadmins 501 8月   4 19:32 /var/tmp/fstab
[root@localhost /]# chmod 660 /var/tmp/fstab
[root@localhost /]# ll /var/tmp/fstab
-rw-rw----. 1 wangcai sysadmins 501 8月   4 19:32 /var/tmp/fstab

5、 誤刪除了用戶wangcai的家目錄,請重建并恢復該用戶家目錄及相應的權限屬性

mkdir /home/wangcai
cp -r /etc/skel/. /home/wangcai
chmod 700 /home/wangcai/

作業

在/data/testdir 里創建的新文件自動屬于g1 組,組g2 的成員如:alice 能對這些新文件有讀寫權限,組g3 的成員如:tom 只能對新文件有讀權限,其它用戶(不屬于g1,g2,g3)不能訪問這個文件夾

[root@localhost ~]# mkdir -p /data/testdir 
[root@localhost ~]# groupadd g1
[root@localhost ~]# groupadd g2
[root@localhost ~]# groupadd g3
[root@localhost ~]# cd /data
[root@localhost data]# chgrp g1 testdir/
[root@localhost data]# chmod 2770 testdir/
[root@localhost data]# ll -d testdir/     
drwxrws---. 2 root g1 6 Aug  3 19:15 testdir/
[root@localhost data]# setfacl -m g:g2:rwx testdir/    //設置g2組用戶對testdir目錄有權限
[root@localhost data]# setfacl -m g:g3:rwx testdir/    //設置g3組對testdir目錄有權限
[root@localhost data]# setfacl -m d:g:g2:rw testdir/ 設置默認g2組內成員對目錄內操作的權限
[root@localhost data]# setfacl -m d:g:g3:r testdir/
[root@localhost data]# gpasswd -a alice g2
Adding user alice to group g2
[root@localhost data]# gpasswd -a tom g3
Adding user tom to group g3
[root@localhost data]# su alice
[alice@localhost data]$ cd testdir/
[alice@localhost testdir]$ touch f
[alice@localhost testdir]$ getfacl f
# file: f
# owner: alice
# group: g1
user::rw-
group::rwx                      #effective:rw-
group:g2:rw-
group:g3:r--
mask::rw-
other::---

設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫/testdir/dir的權限,
使新建文件自動具有acl權限:user1:rw,g1:—
備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

   touch f1
   setfacl -m u:user1:0 f1 
   setfacl -m g:g1:rw f1  
   setfacl -m g:g1:rwx /testdir
   setfacl -m u:user1:rwx /testdi
   setfacl -m d:u:user1:rw /testdir/
   setfacl -m d:g:g1:- /testdir/
   getfacl ../testdir/
   getfacl /testdir/f1 
   getfacl -R ../testdir/ >acl.sql
   setfacl -R -b /testdir
   setfacl -R --set-file=acl.sql /testdir/
   getfacl /testdir/

原創文章,作者:qzx,如若轉載,請注明出處:http://www.www58058.com/29194

(0)
qzxqzx
上一篇 2016-08-05 10:17
下一篇 2016-08-05 10:17

相關推薦

  • 淺談技術管理(轉載,講的非常不錯,技術和產品都值得一看)

      針對這些年旁觀和經歷過的技術產品場景,做一些個人的總結和判定,盡量不涉及爭議性話題,比如對一個互聯網公司而言,技術重要還是產品重要之類的,這種話題一扯開,各有道理,誰也別指望說服誰。     此外,加一個前綴,主要針對非技術領導者所面臨的技術管理困境,在很多從傳統企業轉型或個人站轉型的互聯網企業里,這個問…

    Linux干貨 2015-04-04

  • SHELL編程之數組運用及YUM軟件包管理

    SHELL編程中,當要引用到多個值的時候,一個一個地進行變量賦值會讓我們的腳本變得繁瑣,不利于代碼的優化,所以,就需要通過數組進行定義,優化代碼,減少不必要的定義和命令操作。 SHELL中的數組:存儲多個元素的連續內存空間 數組名:整個屬組只有一個名字 數組索引: 編號從0開始   數組名[索引]   ${array_name[index…

    Linux干貨 2016-08-24

  • mv命令總結

    mv命令是move的縮寫,可以用來移動文件或者將文件改名,是Linux系統下常用的命令,經常用來備份文件或者目錄。 命令格式:mv  源文件或目錄 目標文件或目錄 2.命令功能:視mv命令中第二個參數類型的不同(是目標文件還是目標目錄),mv命令將文件重命名或將其移至一個新的目錄中。當第二個參數類型是文件時,mv命令完成文件重命名,此時,源文件只能…

    2017-07-24

  • MySQL主從復制:半同步、異步

            MySQL主從復制:半同步、異步 前言 如何對MySQL進行擴展? MySQL Replication WorkFlow MySQL主從復制模式 實戰演練 MySQL異步復制實現 MySQL半同步復制實現 實驗中的思考 總結 mysql 前言 本篇我們介紹MySQ…

    Linux干貨 2016-04-28

  • n22-第一次作業-對Linux基礎知識的回顧

    1、描述計算機的組成及其功能   根據馮諾依曼計算機體系結構模型,計算機由運算器、控制器、存儲器、輸入設備、輸出設備五大部分組成。如上圖:    運算器主要由算數邏輯單元ALU和通用寄存器組成,主要用于完成算術運算和邏輯運算。      控制器是整個計算機的控制中心,它的主要功能是周而復始…

    Linux干貨 2016-08-15

  • linux 系統日志管理

         在linux系統上面,系統可以記錄從開機到當前系統上面何時發生了那些事情,并將其分類,分級別寫到特定的日志文件當中,如系統自身產生的問題,用戶登錄信息,網絡數據信息等等。我們可以根據這些日志信息來解決系統方面的錯誤,網絡服務問題等等。日志對于安全來說,非常重要,它記錄了系統每天發生的各種各樣的事情,你可以通過它來檢查錯…

    2017-08-14
欧美性久久久久