馬哥linux0803作業內容

創建sysadmins組

將用戶user1,user2,user3加入sysadmins組中

將user3設置為sysadmins的管理員

用user3登錄,將user2從組中移除

設置sysadmins的密碼centos

設置user1 在創建新文件時,文件的所屬組為sysadmins

刪除user1…3

刪除sysadmins

2、三種權限rwx對文件和目錄的不同意義

對于文件的意義

read 讀對于文件的意義是可以通過查看類工具讀取文件的內容

write 寫對于文件的意義就是可以修改文件內容,但是不能刪除文件本身

excute 執行對于文件的意義就是針對二進制程序或腳本,就是提請內核啟動為一個進程

對于目錄的意義

(r和w兩個權限一般要么都給,要么不給.)

read 讀對于目錄的意義可以查看目錄內的文件列表,如果沒有其他權限,就不能訪問文件,不能cd,也不能查看文件的元數據

write 寫對于目錄的意義是可以在此dir中創建文件,也可刪除此dir中的文件,如果文件本身沒有寫權限就不能修改其內容

excute 執行對于目錄的意義是可以進入dir,可以訪問dir中的文件

3、umask和acl mask 的區別和聯系

umask可以用來保留在創建問價的權限

而acl mask是只影響除所有者和other的之外的人和組的最大權限,而且Mask需要與用戶的權限進行邏輯與運算后，才能變成有限的權限

聯系就是他們都是來控制權限的,工作的場景不同而已.一個是控制文件或目錄的權限,一個是控制文件中用戶的權限.

4、三種特殊權限的應用場景和作用

Suid:主要應用與對二進制程序，作用就是需要普通用戶用的管理員命令可以繼承管理員的權限

Sgid:也主要作用與二進制程序上，就是是普通用戶需要使用這個文件時，可以繼承該目錄或文件的屬組權限。主要應用的場景在與創建一個協作目錄，來共同完成工作

Sticky:主要的作用是通常擁有寫權限的目錄，用戶可以刪除該目錄中任何文件，無論該文件的權限和擁有權都可以刪除，但是設置了sticky就可以避免這種情況，只有文件的所有者或root賬戶可以刪除該文件。主要應用與一個目錄中。普通用戶共同存放數據。

5、設置user1，使之新建文件權限為rw——-

6、設置/testdir/f1的權限，使user1用戶不可以讀寫執行，g1組可以讀寫

設置/testdir/dir的權限，使新建文件自動具有acl權限user1:：rw,g1:—

備份/testdir目錄中所有文件的ACL，清除/testdir的所有ACL權限，并利用備份還原

7.當用戶xiaoming對/testdir目錄無執行權限時,意味著無法做哪些操作?

xiaoming用戶將不能訪問testdir目錄和目錄中的文件.

8.當用戶xiaoqiang對/testdir目錄無讀權限時,意味著無法做哪些操作?

xiaoqiang用戶將無法讀取目錄中的文件列表,不能cd,以及查看文件的元數據

9.當用戶wangcai對/testdir目錄無寫權限時,該目錄下只讀文件file1是否可以修改和刪除?

不可以修改也不可以刪除

10.當用戶wangcai對/testdir目錄有寫權限時,該目錄下只讀文件file1是否可以修改和刪除?

不可以刪除也不可以修改

11.復制/etc/fstab文件到/var/tmp下,設置文件所有者為wangcai讀寫權限,所屬組為sysadmins組有讀寫權限,其他人無權限.

12.誤刪除了用戶wangcai的家目錄,請重建并回復該用戶家目錄及相應的權限屬性

13.在/data/testdir里創建的新文件自動屬于g1組，組g2的成員如：alice能對這些新文件有讀寫權限，組g3的成員如：tom只能對新文件有讀權限，其它用戶（不屬于g1,g2,g3）不能訪問這個文件夾。

原創文章，作者：Kartik，如若轉載，請注明出處：http://www.www58058.com/29962

相關推薦

Keepalived+LVS(nginx）高可用詳解

Linux入門基礎知識

ansible運維自動化工具

Linux程序包管理

三.Linux博客-2016年7月24日幫助、history、別名、tree

N26 第四周博客作業

三.Linux博客-2016年7月24日幫助、history、別名、tree