8月3日作業

課堂練習：

當用戶xiaoming對/testdir 目錄無執行權限時，意味著無法 做哪些操作？

不能進入目錄，不能創建目錄、文件

當用戶xiaoqiang對/testdir 目錄無讀權限時，意味著無法做 哪些操作？ 

不能查看目錄、文件

當用戶wangcai 對/testdir 目錄無寫權限時，該目錄下的只 讀文件file1是否可修改和刪除？ 

不可以

復制/etc/fstab文件到/var/tmp下，設置文件所有者為 wangcai讀寫權限，所屬組為sysadmins組有讀寫權限，其他 人無權限 

[root@localhost etc]# useradd wangcai

[root@localhost etc]# groupadd sysadmins

[root@localhost ~]# cp -r /etc/fstab /var/tmp/

[root@localhost etc]# chown wangcai:sysadmins /var/tmp/

[root@localhost etc]# chmod 660 /var/tmp/

誤刪除了用戶wangcai的家目錄，請重建并恢復該用戶家目錄 及相應的權限屬性

[root@localhost home]# mkdir wangcai/

[root@localhost home]# chmod 700 wangcai/

[root@localhost home]# chown wangcai:wangcai wangcai/

 問題： 在/data/testdir里創建的新文件自動屬于g1組，組g2的成 員如：alice能對這些新文件有讀寫權限，組g3的成員如 ：tom只能對新文件有讀權限，其它用戶（不屬于 g1,g2,g3）不能訪問這個文件夾。

首先先創建組：

[root@localhost ~]# groupadd g1

[root@localhost ~]# groupadd g2

[root@localhost ~]# groupadd g3

創建用戶

[root@localhost ~]# useradd alice -G g2

[root@localhost ~]# useradd tom -G g3

創建目錄

mkdir -p /data/testdir

設置屬組

[root@localhost ~]# chgrp g1 /data/testdir/

設置權限

[root@localhost ~]# chmod 770 /data/testdir/

[root@localhost ~]# chmod g+s /data/testdir/

設置acl

[root@localhost ~]# setfacl -m g:g2:rwx /data/testdir/

[root@localhost ~]# setfacl -m g:g3:rx /data/testdir/

[root@localhost ~]# setfacl -m d:g:g2:rwx /data/testdir/

[root@localhost ~]# setfacl -m d:g:g3:rx /data/testdir/

課后作業：

4、三種權限rwx對文件和目錄的不同意義

三種文件權限：                                      

                             r: 可使用文件查看類工具獲取其內容                                     

                             w: 可修改其內容                                     

                             x: 可以把此文件提請內核啟動為一個進程

三種目錄權限：                                   

                             r: 可以使用ls查看此目錄中文件列表                                     

                             w: 可在此目錄中創建文件，也可刪除此目錄中的文件                         

                             x: 可以使用ls -l查看此目錄中文件列表，可以cd進入此 目錄                 

                             X:只給目錄x權限，不給文件x權限

5、umask和acl mask 的區別和聯系

umask：限制用戶默認權限

mask： 影響除所有者和other的之外的人和組的最大權限

6、三種特殊權限的應用場景和作用

SUID：  1.任何一個可執行程序文件能不能啟動為進程：取決發起者對 程序文件是否擁有執行權限

        2.啟動為進程之后，其進程的屬主為原程序文件的屬主 

        3.SUID只對二進制可執行程序有效   

SGID:

        1.任何一個可執行程序文件能不能啟動為進程：取決發起者對 程序文件是否擁有執行權限

        2.啟動為進程之后，其進程的屬主為原程序文件的屬組

目錄SGID：

        1.默認情況下，用戶創建文件時，其屬組為此用戶所屬的主組 

        2.一旦某目錄被設定了SGID，則對此目錄有寫權限的用戶在此 目錄中創建的文件所屬的組為此目錄的屬組

        3.通常用于創建一個協作目錄

7、設置user1，使之新建文件權限為rw——-

[user1@localhost ~]$ umask 177 

8、設置/testdir/f1的權限，使user1用戶不可以讀寫執行，g1組可以讀寫.

[root@localhost home]# setfacl -m u:user:x f1 

[root@localhost home]# setfacl -m g:g1:rw f1 

9./testdir/dir的權限，使新建文件自動具有acl權限：user1:rw,g1:—

備份/testdir目錄中所有文件的ACL，清除/testdir的所有ACL權限，并利用備份還原

[root@localhost data]# getfacl -R testdir/ > acl.txt 1        

[root@localhost data]# setfacl -R -b testdir/ 1        

[root@localhost data]# setfacl -R –set-file=acl.txt testdir/ 1        

[root@localhost data]# getfacl -R testdir/