8月3日作業

文件權限相關的課堂練習：

1）當用戶xiaoming對/testdir 目錄無執行權限時，意味著無法做哪些操作？

    用戶小明不能進入/testdir，不能刪除，不能創建。使用ll能看到有哪些文件，但是看不到具體信息

2）當用戶xiaoqiang對/testdir 目錄無讀權限時，意味著無法做哪些操作？

不能查看文件夾內部有哪些文件，如果知道文件夾內有哪些，則可以刪除，也可以在里面創建

3）當用戶wangcai 對/testdir 目錄無寫權限時，該目錄下的只讀文件file1是否可修改和刪除？

    不能刪除，對目錄無寫權限，說明不能刪除目錄中包含的file1的文件名和inode的對用關系;因為文件只讀，所以也不會有修改權限

    如果wangcai對目錄有寫權限，則能夠刪除文件，但是還是不能修改文件

4）復制/etc/fstab文件到/var/tmp下，設置文件所有者為wangcai讀寫權限，所屬組為sysadmins組有讀寫權限，其他人無權限

         ]# cp /etc/fstab /var/tmp/
	 ]# groupadd sysadmins
	 ]# chmod 660 fstab
	 ]# ll
         total 4
	-rw-rw---- 1 ci sysadmins 921 Aug  4 20:52 fstab

問題：在/data/testdir里創建的新文件自動屬于g1組，組g2的成員如：alice能對這些新文件有讀寫權限，組g3的成員如：tom只能對新文件有讀權限，其它用戶（不屬于g1,g2,g3）不能訪問這個文件夾。

        ]# mkdir -p /data/testdir
	]# groupadd g1; groupadd g2; groupadd g3
	]# useradd alice；useradd tom
	以上為創建目錄、用戶、組的初始化準備工作
	]# gpasswd -a alice g2；gpasswd -a tom g3
	]# setfacl -m d:alice:rw  ../testdir #
	]# setfacl -m d:tom:r  ../testdir
	]# setfacl -m d:o:0  ../testdir
	]# getfacl ../testdir
	# file: ../testdir
	# owner: root
	# group: root
	user::rwx
	group::r-x
	other::r-x
	default:user::rwx
	default:user:alice:rw-
	default:user:tom:r--
	default:group::r-x
	default:mask::rwx
	default:other::---
	]# touch f1
	]# getfacl f1
	# file: f1
	# owner: root
	# group: root
	user::rw-
	user:alice:rw-
	user:tom:r--

課后作業：

設置/testdir/f1的權限，使user1用戶不可以讀寫執行，g1組可以讀寫 

        ]# setfacl -m u:user1:0,g:g1:rw f1
	]# getfacl f1
	# file: f1
	# owner: root
	# group: root
	user::rw-
	user:user1:---
	group::r--
	group:g1:rw-
	mask::rw-
	other::r--

/testdir/dir的權限，使新建文件自動具有acl權限：user1:rw,g1:—

        ]# setfacl -m d:user1:rw,d:g:g1:0 dir
	[root@CentOS6 testdir]# getfacl dir
	# file: dir
	# owner: root
	# group: root
	user::rwx
	group::r-x
	group:g1:---
	mask::r-x
	other::r-x
	default:user::rwx
	default:user:user1:rw-
	default:group::r-x
	default:group:g1:---
	default:mask::rwx
	default:other::r-x

	[root@CentOS6 testdir]#

備份/testdir目錄中所有文件的ACL，清除/testdir的所有ACL權限，并利用備份還原

    [root@CentOS6 data]# getfacl -R testdir > acl.txt
    [root@CentOS6 data]# setfacl -R -b /data/testdir
    [root@CentOS6 data]# cd testdir/
    [root@CentOS6 testdir]# getfacl ../testdir/
    # file: ../testdir/
    # owner: root
    # group: root
    user::rwx
    group::r-x
    other::r-x
    
    [root@CentOS6 testdir]# getfacl ../testdir/*
    # file: ../testdir/acl.txt
    # owner: root
    # group: root
    user::rw-
    group::r--
    other::r--
    
    # file: ../testdir/dir
    # owner: root
    # group: root
    user::rwx
    group::r-x
    other::r-x

    # file: ../testdir/f1
    # owner: root
    # group: root
    user::rw-
    group::r--
    other::r--

    [root@CentOS6 testdir]# setfacl -R --set-file=acl.txt /data/testdir/
    [root@CentOS6 testdir]# getfacl ../testdir/*
    # file: ../testdir/acl.txt
    # owner: root
    # group: root
    user::rw-
    user:user1:---
    group::r--
    group:g1:---
    mask::r-x
    other::r--

    # file: ../testdir/dir
    # owner: root
    # group: root
    user::rw-
    user:user1:---
    group::r--
    group:g1:---
    mask::r-x
    other::r--
    default:user::rwx
    default:user:user1:rw-
    default:group::r-x
    default:group:g1:---
    default:mask::rwx
    default:other::r-x
    
    # file: ../testdir/f1
    # owner: root
    # group: root
    user::rw-
    user:user1:---
    group::r--
    group:g1:---
    mask::r-x
    other::r--

    [root@CentOS6 testdir]#