第五次作業

NameLess ? ? Linux干貨

1、當用戶xiaoming 對/testdir  目錄無執行權限時,意味著無法做哪些操作?

  由于/testdir為目錄,意味著xiaoming用戶對此目錄至少不能用cd命令跳轉進入目錄內,但是可以用ls -l命令查看此目錄下的文件列表詳細信息


2、當用戶xiaoqiang 對/testdir  目錄無讀權限時,意味著無法做哪些操作?

  由于/testdir為目錄,意味著xiaoming用戶不法使用ls命令查看此目錄當中的文件列表


3、當用戶wangcai  對/testdir  目錄無寫權限時,該目錄下的只讀文件file1 是否可修改和刪除?

  由于/testdir為目錄,意味著xiaoming用戶無法在此目錄下創建和刪除文件,而對于文件的修改是基于用戶對文件所對應權限位是否給予w寫權限,跟目錄對應用戶權限無關,但是題中表示file1是只讀文件,所以用戶無法刪除和修改文件本身和其內容。


4、復制/etc/fstab 文件到/var/tmp 下,設置文件所有者為wangcai 讀寫權限,所屬組為sysadmins 組有讀寫權限,其他人無權限

1
2
3
cp /etc/fstab /var/tmp/fstab
chown wangcai:sysadmins /var/tmp/fstab
chmod 660 /var/tmp/fstab

 

5、誤刪除了用戶wangcai 的家目錄,請重建并恢復該用戶家目錄及相應的權限屬性

1
2
cp -r /etc/skel /home/wangcai
chown -R wangcai: /home/wangcai


6、在/data/testdir 里創建的新文件自動屬于g1 組,組g2 的成員如:alice 能對這些新文件有讀寫權限,組g3 的成員如tom 只能對新文件有讀權限,其它用戶(不屬于g1,g2,g3)不能訪問這個文件夾

1
2
3
4
5
6
7
8
9
10
11
mkdir /data/testdir
groupadd g1
groupadd g2
groupadd g3
chown :g1 /data/testdir
chmod g+ws /data/testdir
setfacl -m g:g2:rwx /data/testdir
setfacl -m g:g3:rwx /data/testdir
setfacl -m d:g:g2:rw- /data/testdir
setfacl -m d:g:g3:r-- /data/testdir
chmod o= /data/testdir


7、三種權限rwx對文件和目錄的不同意義

文件:

    r:可獲取文件的數據

    w:可修改文件的數據

    x:可將此文件運行為進程,一般情況下文件是不應該有此權限的

目錄:

    r:可使用ls命令獲取其下的所有文件列表,但是不能使用ls -l獲取詳細屬性信息

    w:可修改此目錄下的文件列表,即創建或刪除文件

    x:可cd至此目錄中,且可使用ls -l來獲取所有文件的詳細屬性信息


8、umask和acl mask 的區別和聯系

umask:文件的權限反向掩碼,遮罩碼

     作用為控制文件默認權限,設定umask可以決定對應類型用戶新建文件時,文件對各類用戶的默認權限。

文件權限=666-umask

目錄權限=777-umask


ACL mask:則是在ACL訪問控制列表中的group權限的值,(自定義ACL權限用戶,自定義ACL權限組,擁有組group(GID)的最大權限), 而非傳統的組權限

mask 只影響除所有者和other 的之外的人和組的最大權限

Mask 需要與用戶的權限進行邏輯與運算后,才能變成有限的權限(Effective Permission)

用戶或組的設置必須存在于mask 權限設定 范圍內才會生效


umask影響用戶新建文件的默認權限,mask是在ACL中替代傳統group權限的值,在不修改文件傳統默認權限的基礎上,進一步控制除所有者與other其它用戶以外的(自定義ACL權限用戶,自定義ACL權限組,擁有組group(GID))的最大權限


9、三種特殊權限的應用場景和作用

SUID 只對二進制可執行程序有效,當一個二進制程序有SUID時,代表著所用用戶都可以以文件所有者的身份訪問此程序

SUID 設置在目錄上無意義


SGID

默認情況下,用戶創建文件時,其屬組為此用戶所屬的主組,一旦某目錄被設定了SGID ,則對此目錄有寫權限的用戶在此目錄中創建的文件所屬的組為此目錄的屬組

對二進制可執行程序,當一個二進制程序有SUID時,代表著所用用戶都可以以文件主組的身份訪問此程序


Sticky 位

具有寫權限的目錄通常用戶可以刪除該目錄中的任何文件,無論該文件的權限或擁有權

在目錄設置Sticky位,只有文件的所有者或root可以刪除該文件

sticky 

 設置在文件上無意義


10、設置user1,使之新建文件權限為rw——- umask 066 ~/.bashrc

1
vim /home/user1/.bashrc

 wKiom1enBEXCvgi2AAA5oCtxs7g257.jpg  


11、設置/testdir/f1的權限,使user1用戶不可以讀寫執行,g1組可以讀寫

1
setfacl -m u:user1:-,g:g1:rw   /testdir/f1

12、/testdir/dir的權限,使新建文件自動具有acl權限:user1:rw,g1:—

1
2
setfacl -m u:user1:rwx /testdir/dir
setfacl -m d:u:user1:rw,d:g:g1:0 /testdir/dir


13、備份/testdir目錄中所有文件的ACL,清除/testdir的所有ACL權限,并利用備份還原

1
2
3
getfacl -R /testdir > acl.txt
setfacl -b /testdir
setfacl -R --set-file=/tmp/acl.txt /testdir/dir

原創文章,作者:NameLess,如若轉載,請注明出處:http://www.www58058.com/30711

(1)
NameLessNameLess
上一篇 2016-08-07
下一篇 2016-08-07

相關推薦

  • Linux的用戶組和權限管理之特殊權限及ACL的使用

    用戶組和權限管理 一、了解和使用批量新建用戶和批量修改用戶密碼: ##用戶創建的模板和配置文件的存放位置:/etc/default/useradd;/etc/skel/* ;/etc/login.defs## 批量新建用戶(newusers):適合用于新老機器轉換時,遷移系統上的用戶。 使用格式: newusers  passwd  fi…

    Linux干貨 2016-08-04

  • SecureCRT 8.0破不了

    各種辦法,各種百度都破不了,ok解決辦法:一用管理員身份運行crt二,注冊機打開,時ptah欄里,把SecureCRT 8.0的安裝路徑拷貝到PATH框

    Linux干貨 2018-05-04

  • haproxy 監控配置

    方法一:在defaults段增加如下配置: stats refresh 30s #統計頁面自動刷新時間stats uri /stats #統計頁面urlstats realm baison-test-Haproxy #統計頁面密碼框上提示文本stats auth admin:admin123 #統計頁面用戶名和密碼設置stats hide-version #…

    Linux干貨 2018-03-19

  • Quota和RAID

    高級文件系統管理 磁盤配額 quota 限制用戶在某個分區的容量,創建數目的多少!一般實施在家目錄 /home 下來限制用戶的占用空間 限制某一群組所能使用的最大磁盤配額  (使用群組限制): 限制某一用戶的最大磁盤配額  (使用用戶限制):它僅能針對整個文件系統來進行設計,無法針對某個單一的目錄來設計它的磁盤配額。 限制某一目錄 &nb…

    Linux干貨 2016-09-01

  • shell腳本編寫-1

    1、腳本調試-腳本運行前要進行腳本調試    bash -n /path/to/some_script 檢測腳本中的語法錯誤    bash -x /path/to/some_script 調試執行 2、shell是弱類型編程語言 1)、無須指定變量類型,默認為字符型;變量參與運算會自動進行隱式類型轉換;變量無須事先定…

    Linux干貨 2016-08-15

  • Linux簡單的磁盤分區、格式化和掛載

     一.分區: 1.查看分區fdisk -l 通過fdisk -l 查看機器所掛硬盤個數及分區情況   2.通過上面的信息,我們知道此機器中掛載兩個硬盤分別是:/dev/sda和/dev/sdb, 其中sda有兩個主分區/dev/sda1和sda2; 其中sdb有1個擴展類型/dev/sdb3和3個邏輯分區sd…

    Linux干貨 2016-02-28
欧美性久久久久