第五次作業

NameLess ? ? Linux干貨

1、當用戶xiaoming 對/testdir  目錄無執行權限時,意味著無法做哪些操作?

  由于/testdir為目錄,意味著xiaoming用戶對此目錄至少不能用cd命令跳轉進入目錄內,但是可以用ls -l命令查看此目錄下的文件列表詳細信息


2、當用戶xiaoqiang 對/testdir  目錄無讀權限時,意味著無法做哪些操作?

  由于/testdir為目錄,意味著xiaoming用戶不法使用ls命令查看此目錄當中的文件列表


3、當用戶wangcai  對/testdir  目錄無寫權限時,該目錄下的只讀文件file1 是否可修改和刪除?

  由于/testdir為目錄,意味著xiaoming用戶無法在此目錄下創建和刪除文件,而對于文件的修改是基于用戶對文件所對應權限位是否給予w寫權限,跟目錄對應用戶權限無關,但是題中表示file1是只讀文件,所以用戶無法刪除和修改文件本身和其內容。


4、復制/etc/fstab 文件到/var/tmp 下,設置文件所有者為wangcai 讀寫權限,所屬組為sysadmins 組有讀寫權限,其他人無權限

1
2
3
cp /etc/fstab /var/tmp/fstab
chown wangcai:sysadmins /var/tmp/fstab
chmod 660 /var/tmp/fstab

 

5、誤刪除了用戶wangcai 的家目錄,請重建并恢復該用戶家目錄及相應的權限屬性

1
2
cp -r /etc/skel /home/wangcai
chown -R wangcai: /home/wangcai


6、在/data/testdir 里創建的新文件自動屬于g1 組,組g2 的成員如:alice 能對這些新文件有讀寫權限,組g3 的成員如tom 只能對新文件有讀權限,其它用戶(不屬于g1,g2,g3)不能訪問這個文件夾

1
2
3
4
5
6
7
8
9
10
11
mkdir /data/testdir
groupadd g1
groupadd g2
groupadd g3
chown :g1 /data/testdir
chmod g+ws /data/testdir
setfacl -m g:g2:rwx /data/testdir
setfacl -m g:g3:rwx /data/testdir
setfacl -m d:g:g2:rw- /data/testdir
setfacl -m d:g:g3:r-- /data/testdir
chmod o= /data/testdir


7、三種權限rwx對文件和目錄的不同意義

文件:

    r:可獲取文件的數據

    w:可修改文件的數據

    x:可將此文件運行為進程,一般情況下文件是不應該有此權限的

目錄:

    r:可使用ls命令獲取其下的所有文件列表,但是不能使用ls -l獲取詳細屬性信息

    w:可修改此目錄下的文件列表,即創建或刪除文件

    x:可cd至此目錄中,且可使用ls -l來獲取所有文件的詳細屬性信息


8、umask和acl mask 的區別和聯系

umask:文件的權限反向掩碼,遮罩碼

     作用為控制文件默認權限,設定umask可以決定對應類型用戶新建文件時,文件對各類用戶的默認權限。

文件權限=666-umask

目錄權限=777-umask


ACL mask:則是在ACL訪問控制列表中的group權限的值,(自定義ACL權限用戶,自定義ACL權限組,擁有組group(GID)的最大權限), 而非傳統的組權限

mask 只影響除所有者和other 的之外的人和組的最大權限

Mask 需要與用戶的權限進行邏輯與運算后,才能變成有限的權限(Effective Permission)

用戶或組的設置必須存在于mask 權限設定 范圍內才會生效


umask影響用戶新建文件的默認權限,mask是在ACL中替代傳統group權限的值,在不修改文件傳統默認權限的基礎上,進一步控制除所有者與other其它用戶以外的(自定義ACL權限用戶,自定義ACL權限組,擁有組group(GID))的最大權限


9、三種特殊權限的應用場景和作用

SUID 只對二進制可執行程序有效,當一個二進制程序有SUID時,代表著所用用戶都可以以文件所有者的身份訪問此程序

SUID 設置在目錄上無意義


SGID

默認情況下,用戶創建文件時,其屬組為此用戶所屬的主組,一旦某目錄被設定了SGID ,則對此目錄有寫權限的用戶在此目錄中創建的文件所屬的組為此目錄的屬組

對二進制可執行程序,當一個二進制程序有SUID時,代表著所用用戶都可以以文件主組的身份訪問此程序


Sticky 位

具有寫權限的目錄通常用戶可以刪除該目錄中的任何文件,無論該文件的權限或擁有權

在目錄設置Sticky位,只有文件的所有者或root可以刪除該文件

sticky 

 設置在文件上無意義


10、設置user1,使之新建文件權限為rw——- umask 066 ~/.bashrc

1
vim /home/user1/.bashrc

 wKiom1enBEXCvgi2AAA5oCtxs7g257.jpg  


11、設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

1
setfacl -m u:user1:-,g:g1:rw   /testdir/f1

12、/testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

1
2
setfacl -m u:user1:rwx /testdir/dir
setfacl -m d:u:user1:rw,d:g:g1:0 /testdir/dir


13、備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

1
2
3
getfacl -R /testdir > acl.txt
setfacl -b /testdir
setfacl -R --set-file=/tmp/acl.txt /testdir/dir

原創文章,作者:NameLess,如若轉載,請注明出處:http://www.www58058.com/30711

(1)
NameLessNameLess
上一篇 2016-08-07 22:05
下一篇 2016-08-07 22:05

相關推薦

  • RAID詳解

    1、什么是RAID RAID:獨立硬盤冗余陣列,舊稱廉價磁盤冗余陣列,簡稱磁盤陣列。其基本思想就是將多個相對便宜的硬盤結合起來,成為一個磁盤陣列,是性能達到甚至超過一個昂貴、容量巨大的硬盤,根據選擇的版本不同,RAID比單顆硬盤有以下一個或多個方面的好處:增強數據集成度,增強容錯功能,增加處理量或容量。目前應用較多的有RAID0,RAID1,RAID4,RA…

    Linux干貨 2017-01-03

  • Linux進程查看及管理(2)

     Linux進程查看及管理的工具:pstree, ps, pidof, pgrep, top, htop, glances, pmap, vmstat, dstat, kill, pkill, job, bg, fg, nohup  vunt]] mstat命令: vmstat [options] [delay [co procs: r:…

    Linux干貨 2015-09-28

  • 自動編譯安裝Apache腳本

    自動編譯安裝Apache腳本,Linux系統版本不同,具體信息要查看日志進行對應的處理,本腳本安裝Apache2.4.9

    Linux干貨 2018-03-17

  • 幫助和文件管理信息

    history命令: -c 清空命令歷史 -d offset 刪除歷史中指定的第offset個命令 n 顯示最近的n條歷史 -a 追加本次會話新執行的命令歷史列表至歷史文件 -n 讀歷史文件中未讀過的行到歷史列表 -r 讀歷史文件附加到歷史列表 -w 保存歷史列表到指定的歷史文件 -p 展開歷史參數成多行,但不存在歷史列表中 -s 展開歷史參數馬一行。附加在…

    Linux干貨 2017-04-11

  • 運維學習筆記-Puppet之Hiera初探

    為什么使用Hiera? Puppet中的manifest同時包含靜態的代碼(判斷/循環邏輯,依賴關系,類定義,資源類型定義等等)和動態的數據(類聲明時的參數值和資源聲明時的屬性值)。說代碼是靜態的是因為如果在設計階段考慮比較全面,代碼寫成之后是很少變化的。但是數據要根據具體情況賦予不同的值。如果manifest設計的不是很靈活,比如某些數據被固化(hardc…

    Linux干貨 2016-07-07

  • ansible

    ansible 安裝ansible 查看當前的系統版本 yum install redhat-lsb-core -y [root@localhost httpd]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: C…

    Linux干貨 2017-07-09
欧美性久久久久