8.2日作業

sjfbjs ? 2016-08-08 16:14 ? Linux干貨

8.2作業

1、在/data/testdir里創建的新文件自動屬于g1組，組g2的成員如：alice能對這些新文件有讀寫權限，組g3的成員如：tom只能對新文件有讀權限，其它用戶（不屬于g1,g2,g3）不能訪問這個文件夾。

先將文件目錄的屬組變更為g1 ,chmod g+s /data/testdir/ setfacl -m -g:g2 -u:alice 666 /data/testdir/ setfacl -d -g:g3 -u:tom 444 /data/testdir/ chmod o-r /data/testdir

2、創建組sales,gid 3000,passwd:centos,sales admins:user2

將用戶user1，user2,user3加入到sales輔助組

希望user1 創建新文件默認的所屬組為sales

user2將用戶user3從sales組移除

刪除sales，user1,user2

groupadd sales -g 3000

echo centos | gpasswd –stdin

gpasswd -A user2 sales

3、三種權限，三種特殊，acl,chattr 總結

三種普通文件權限因為只影響對應的用戶，所以不在此一一贅述。

不過普通表達式在這里列出

chmod u= 或 chomod +/_

chmod g= 或 chmod +/-

chmod o= 或 chmod +/-

三種特殊權限相對就復雜了。

SUID :僅影響文件，作用在目錄上將失效，僅影響該文件的屬主以外的人的權限，一般若是普通用戶具有了SUID權限將會非常危險。

SGID：影響目錄或者文件的屬主以外的人的權限，對此目錄或文件有寫權限的用戶創建的新文件的屬組將自動變更為原文件或目錄的屬組。

STicky：是粘貼模式，僅影響其他用戶的權限，其他除屬主及root之外的用戶將無法刪除文件，僅用于文件，用于目錄將失效。

表達式不予列出

acl權限是影響除其他用戶和文件屬主、屬組的用戶權限的一種進程管理列表。

生效順序：所有者，自定義用戶，自定義組，其他人

為多用戶或者組的文件和目錄賦予訪問權限rwx

? mount -o acl /directory

? getfacl file |directory

? setfacl -m u:wang:rwx file|directory

? setfacl -Rm g:sales:rwX directory

? setfacl -M file.acl file|directory

? setfacl -m g:salesgroup:rw file| directory

? setfacl -m d:u:wang:rx directory

? setfacl -x u:wang file |directory

? setfacl -X file.acl directory

ACL文件上的group權限是mask 值（自定義用戶，自定義組

，擁有組的最大權限）,而非傳統的組權限

v getfacl 可看到特殊權限：flags

v 默認ACL權限給了x，文件也不會繼承x權限。

v base ACL 不能刪除

v setfacl –k dir 刪除默認ACL權限

vsetfacl –b file1清除所有ACL權限

v getfacl file1 | setfacl —set–file=- file2 復制file1

的acl權限給file2

v mask只影響除所有者和other的之外的人和組的最大權限

Mask需要與用戶的權限進行邏輯與運算后，才能變成有限的權限

(Effective Permission)

用戶或組的設置必須存在于mask權限設定范圍內才會生效。

setfacl -m mask::rx file

v –set選項會把原有的ACL項都刪除，用新的替代，需要注意的是一定要包含UGO的設置，不能象–m一樣只是添加ACL就可以. 如：

v setfacl –set u::rw,u:wang:rw,g::r,o::– file1

chattr +i 不能刪除，改名，更改

v chattr +a 只能增加

lsattr 顯示特定屬性

附加練習：新建系統組mariadb，新建系統用戶user1，屬于maridb，要求其沒有家目錄，且shell為/sbin/nologin:嘗試root切換至用戶，查看其命令提示符

groupadd mariadb useradd user1

usermod -aG mariadb user1

usermod -s user1 /sbin/nologin

su – user1

cat /etc/passwd

2.新建GID為5000的組mageedu,新建用戶為gentoo,要求其家目錄為/users/gentoo,密碼同用戶名

groupadd -g 5000 mageedu

useradd gentoo

usermod -d /users/gentoo

echo "gentoo "|passwd –stdin gentoo

3.新建用戶fedora,其家目錄為/users/fedora,密碼痛用戶名

useradd -d /users/fedora fedora

echo "fedora" | passwd –stdin fedora

4.新建用戶www，其家目錄為/ users/www；刪除www用戶，但保留其家目錄

useradd -d /users/www www

userdel www

5.為用戶gentoo和fedora新增附加組mageedu;

usermod -aG mageedu gentoo , fedora

6.復制目錄/var/log至/tmp/目錄，修改/tmp/log及其內部所有文件的屬組為mageedu,并讓屬組對目錄本身擁有寫權限。

cp /var/log /tmp/

chgrp mageedu /tmp/log chmod g+w /tmp/log

原創文章，作者：sjfbjs，如若轉載，請注明出處：http://www.www58058.com/30604

贊 (1)

0

正則表達式相關運用作業

上一篇 2016-08-08

下一篇 2016-08-08

系統自動化安裝

系統自動化安裝：實現同時部署多臺操作系統，批量進行安裝linux系統 CentOS系統安裝系統啟動流程： bootloader–>kernel(initaramfs)–>rootfs–>/sbi…

Linux干貨 2016-09-22
Linux干貨

linux學習第一天

了解Linux和計算機的基礎

2018-03-26
N26-第二周

一、文件管理類命令 pwd：顯示工作目錄 cd：切換目錄 cd [dir] cd: 切換回家目錄；注意：bash中, ~表示家目錄； cd ~：切換回自己的家目錄 cd ~USERNAME：切換至指定用戶的家目錄； cd -：在上一次所在目錄與當前目錄之間來回切換；相關的環境變量 $PWD：當前工作目錄 $OLDPWD：上一次的工作目錄 file：查看文件…

Linux干貨 2017-03-07
用戶管理、組管理、權限管理、文本處理工具應用示例

用戶管理、組管理、權限管理、文本處理工具應用示例 1.復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其他用戶均沒有任何訪問權限 [root@localhost ~]# cp -a /etc/skel/ /home/tuser1/ [root@localhost ~]# chmod -R go= /hom…

Linux干貨 2017-07-23
Tomcat基于MSM+Memcached實現Session共享

前言在Tomcat集群中，當一個節點出現故障，其他節點該如何接管故障節點的Session信息呢？本文帶來的解決方案是基于MSM+Memcached實現Session共享。相關介紹 MSM MSM–Memcached Session Manager是一個高可用的Tomcat Session共享解決方案，除了可以從本機內存快速讀取Session信…

Linux干貨 2015-07-03
Linux干貨

使用haproxy代理LAMP、LNMP 實現WordPress發布

haproxy簡介 HAProxy是專業的反向代理軟件，它可以支持4層和7層代理服務。其配置包含一下幾個配置段： global：全局設置，通常與操作系統有關 defaults：配置默認參數，可以被frontend、backend、listen組件利用 frontend：接收親請求的前虛擬節點 backend：后端服務集群的配置，一個backend可以對應多個…

2017-05-17

欧美性久久久久