1、三种权限rwx对文件和目录的不同意义
文件:
r:可读
w:可修改内容,不可删除
x:针对二进制程序和脚本
目录
r 不能cd进入目录,可查看目录下有何文件,但不能用查看元数据
w 单独没有作用,配合x使用,可以进入,但不能ls查看,可以ll查看文件权限,可创建修改文件
x 可进入目录,ls不显示文件,但可用ll 查看权限,也可查看文件内容,该目 录下不可创建删除修改文件
2、umask和acl mask 的区别和联系
umask 权限掩码,用于在创建文件目录时间改变默认权限
目录 默认权限777-umask(002)
文件 默认权限 666-umask(002)
acl 访问控制列表
mask 值 作用于ACL内,限制用户和组的最高权限,和文件组的权限一致
3、三种特殊权限的应用场景和作用
rwsrw-r– 表示有setuid标志
rwxrwsrw- 表示有setgid标志
rwxrw-rwt 表示有sticky标志
SUID:只在可执行文件上有效,目录和其他文件无效。当某一用户执行该文件时,可获得相当于该文件属组的权限
SGID:该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.
sticky: 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件.如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位.
4、设置user1,使之新建文件权限为rw——-
umask 066 ~/.bashrc
5、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写
/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—
备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原
setfacl -m u:user1:0 /testdir/f1
setfacl -m g:g1:rwx /testdir/f1
serfacl -m d:u:user1:rw,d:g:g1:0 /testdir/dir
serfacl -m user1:rwx /tesrdir/dir
getfacl -R /testdir >>f1.txt 备份
setfacl -R -b /testdir 清除ACL
setfacl -R –set-file=f1.txt /testdir/f1 回复ACL
原创文章,作者:000,如若转载,请注明出处:http://www.178linux.com/28862
评论列表(1条)
作业完成了,但是能总结成博客最好了。