8-2 作業

Dadi ? ? Linux干貨

8-2作業

 

 

1./data/testdir里創建的新文件自動屬于g1組,組g2的成員如:alice能對這些新文件有讀寫權限,組g3的成員如:tom只能對新文件有讀權限,其它用戶(不屬于g1,g2,g3)不能訪問這個文件夾。

QQ截圖20160805154528.png

2.創建組sales,gid 3000,passwd:centos,sales admins:user2。

將用戶user1,user2,user3加入到sales輔助組

希望user1 創建新文件 默認的所屬組為sales

user2將用戶user3sales組移除

刪除sales,user1,user2

QQ截圖20160805154333.png

3.三種權限,三種特殊,acl,chattr 總結

 三種權限: r    w    x

  對文件:

        r:使用文件查看類工具查看文件內容

        w:修改文件內容

        x:把文件提請內核啟動為一個進程

    對目錄:

        r:可以使用ls查看此目錄文件列表

        w:在此目錄可創建、刪除文件

        x:查看目錄下文件列表,也可進入該目錄

        X:只給目錄x權限,不給文件x權限

三種特殊權限:SUID  SGID  Sticky

  SUID  任何一個可執行程序文件能不能啟動為進程:取決發起者對程序文件是否擁有執行權限。啟動為進程之后,其進程的屬主為原程序文件的屬主。注:suid 只能作用在二進制的程序上。

 

  SGID  任何一個可執行程序文件能不能啟動為進程:取決發起者對程序文件是否擁有執行權限。啟動為進程之后,其進程的屬主為原程序文件的屬組

        作用在二進制的程序上,用戶運行該程序時,自動繼承該程序所屬組的權限

        作用在目錄上時,該目錄內新建的文件或目錄的所屬組自動繼承該目錄的所屬組

 

  Sticky  具有寫權限的目錄通常用戶可以刪除該目錄中的任何文件,無論該文件的權限或擁有權。在目錄設置Sticky位,只有文件的所有者或root可以刪除該文件

        該設置只能作用在目錄上

 

 

   ACL      可以實現靈活的權限管理,可以給除了文件的所有者,所屬組和其它人,對更多的用戶設置權限

   chattr    可以設定文件特定屬性

            +i 不能刪除,改名,更改  

            +a 只能增加

原創文章,作者:Dadi,如若轉載,請注明出處:http://www.www58058.com/29587

(0)
DadiDadi
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:09

相關推薦

  • 第三周作業

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可 who |cut -d ' ' -f1 |sort|uniq 2、取出最后登錄到當前系統的用戶的相關信息 last|head -1 3、取出當前系統上被用戶當作其默認shell的最…

    Linux干貨 2016-12-26

  • Linux基礎之—用戶和組管理

    導言:   我們在使用計算機資源時為了資源的合理規劃和利用,同時為了實現更好的管理,需要在計算機里有一個使用資源的憑證,這個憑證就是用戶,下面就來介紹Linux用戶和組管理。 1.資源分派:     資源的分派可以分為三個步驟,分別是    (1)認證(Authertication)   &nbsp…

    Linux干貨 2016-08-04

  • 分布式文件系統Mogilefs介紹與安裝

    一、分布式文件系統簡介: 什么是分布式存儲:       分布式存儲系統,是將數據分散存儲在多臺獨立的設備上。傳統的網絡存儲系統采用集中的存儲服務器存放所有數據,存儲服務器成為系統性能的瓶頸,也是可靠性和安全性的焦點,不能滿足大規模存儲應用的需要。分布式網絡存儲系統采用可擴展的系統結構,利用多臺存儲…

    Linux干貨 2016-05-04

  • Linux系統基礎命令

    Linux下一些基本常用命令:   1、Lscpu:顯示CPU架構詳細信息; [root@centos6 ~]#lscpu 2、Cat:查看合并文件到標準輸出; [root@centos6 ~]#cat file    Tac:顯示的文本與cat顯示的文本相反; 3、Who:顯示都有那些用戶登錄到了系統; [root@…

    Linux干貨 2016-07-26

  • 設計模式(四)原型模式Prototype(創建型)

    1.   概述 我們都知道,創建型模式一般是用來創建一個新的對象,然后我們使用這個對象完成一些對象的操作,我們通過原型模式可以快速的創建一個對象而不需要提供專門的new()操作就可以快速完成對象的創建,這無疑是一種非常有效的方式,快速的創建一個新的對象。 例子1:孫悟空拔下一嘬猴毛,輕輕一吹就會變出好多的孫悟空來。 例子2:寄個快遞下面是一個郵寄快…

    Linux干貨 2015-06-25

  • grep簡述

    grep(Globel Search Regular Expression and Printing out the line) 它能使用正則表達式搜索文本,并把匹配的行打印出來。 grep包括grep、egrep和fgrep。 egrep表示擴展的grep,相比grep支持更多的匹配模式, “grep -E”相當于egrep。 fgrep是fast gre…

    2017-04-06
欧美性久久久久