1、三种权限rwx对文件和目录的不同意义
2、umask和acl mask 的区别和联系
3、三种特殊权限的应用场景和作用
4、设置user1,使之新建文件权限为rw——-
5、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写
/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—
备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原
1、
对目录:
r:目录只有在拥有r权限的情况下才能看到目录内的文件(如果在提前知道目录里有什么文件的话,可以直接进入或执行);
w:目录需要拥有w权限才能新建或删除文件,w权限需要与x权限(目录只有在同时拥有w和x权限的情况下才可以新建或删除文件);
x:可以进入目录,可以访问目录中的文件。
对文件:
r:文件只有在拥有r权限的情况下,才能读取文件里的内容
w:文件只有在拥有w权限的情况下,才能写入或删除文件里的内容
x:对于需要执行的文件来说,只有再拥有x权限的情况下,才能执行。
2、
umask:为了保证系统的安全,屏蔽掉新建文件或目录的最大权限相对应的位
umask工作原理: 在这里用新建目录做演示,目录的默认权限位777—>111 111 111 而umask为125—>001 010 101 所以新建目录的权限为652,而文件如果计算出来哪一位有奇数,则需要加1
\
mask:对于文件或目录来说,用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效,此即有效权限,该码的计算方式和umask一致
3、
作用:
SUID:仅对二进制程序有效,会让其他用户在执行该二进制程序时,以而进程程序的拥有者的身份运行进程;
SGID:可以针对文件或目录进行设置,执行者在执行的过程中将会得到该程序用户组的支持;
STICKY:只针对目录生效,对于文件无效,当用户在该目录下创建文件或目录时,仅有自己与root才有权限删除此文件。
应用场景:
SUID:可以使普通用户读取只有root用户才能读取的内容;
SGID:
STCKY:当我们建立FTP服务器后,每个人都可以上传文件,为了防止用户误删其他人的文件需要将ftp服务器的pub文件夹加入sticky权限。
4、
5、(1)修改文件和目录的acl权限
(2)文件acl权限的备份和恢复
恢复文件和目录的acl参数:
原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/29091
