0803作业

5、umask和acl mask 的区别和联系

umask 是反掩码,是为了避免用户在创建文件或者目录时将其设置的权限为最高,是用户创建新文件或者目录是使用的

而acl mask是用户设置目录或者文件acl的一个至,仅对属主和other以外的用户有效,即属组以及通过acl加进来的用户有效,其作用是后者用户得到的有效权限不得高与acl mask,如后者用户有r权限,但acl mask没有r权限,则后者的有效权限中没有r权限

6、三种特殊权限的应用场景和作用

7、设置user1,使之新建文件权限为rw——-  

修改用户家目录下的.bashrc 在这个文件中增加 umask 0066

# echo "umask 0066" >> .baskrc     //修改个人配置文件,使umask值等于0066
# . ~/.bashrc      //使文件生效

8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

# setfacl -m u:user1:0 f1
# setfacl -m g:g1:rw fi

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

#setfacl -m d:u:user1:rw /testdir/dir 
#setfacl -m d:g:g1:0 /testdir/dir

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

#getfacl -R /testdir >acl.bak                  //备份acl信息到acl.bak文件下
#setfacl -R -b /testdir                        //删除目录下文件的acl信息
#setfacl -R --set-file=acl.bak /testdir         //将acl.bak里的acl配置信息恢复到testdir目录下的文件 # setfacl -R -M acl.bak /testdir  该命令也可以
#getfacl -R /testdir                            // 检查acl配置信息

原创文章,作者:hunter,如若转载,请注明出处:http://www.178linux.com/29118

(0)
hunterhunter
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • 网络基础笔记

    网络管理笔记 1. 网络概念:     一组网络设备或计算机,通过无形的规则链接起来的体系!    2. 应用程序种类:     (1)批处理应用程序:            FTP、TFTP、库存更新    &nbsp…

    Linux干货 2017-03-16
  • Linux安全与加密基础(一)

    Linux安全与加密基础(一) 常见的加密算法 SSL: Openssl与CA认证 ssh服务 dropbear AIDE sudo 常见的加密算法 密码学古以有之,尤其是在中国古代的战争中,在现在科技中,密码学不得不说是一门高深的学问,普通人知其一二足矣;本文要讨论的是关于加密与解密的基本原理与应用,以及关于Linux系统中的一些安全管理问题,如ssh服务…

    Linux干货 2016-10-06
  • 信息论的熵

    1.  前言    熵的概念最早起源于物理学,用于度量一个热力学系统的无序程度。    在信息论里则叫信息量,即熵是对不确定性的度量。从控制论的角度来看,应叫不确定性。信息论的创始人香农在其著作《通信的数学理论》中提出了建立在概率统计模型上的信息度量。他把信息定义为“用来消除不确定性的东西”。在信息世界,熵越…

    Linux干货 2016-03-27
  • ​iptables简单介绍

    iptables简单介绍 什么是防火墙? 防火墙是工作在主机或网络边缘,能够对其所匹配到的报文根据事先定义好的规则作出相应处理的组件,可以是软件,也可以是硬件,还能软硬结合实现。 UNIX/Linux中对防火墙的实现 早期在openBSD中通过内核中的ipfw实现简单的数据报过滤功能、后来在Linux 2.2内核中使用ipchains来取代,意为链、后来在L…

    Linux干货 2016-03-31
  • HSRP vs VRRP

    HSRP:(Hot Standby Router Protocol)-热备份路由协议 是cisco平台一种特有的技术,是cisco的私有协议。 VRRP:(Virtual Router Redundancy Protocol)-虚拟路由冗余协议 是国际标准,由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。 ----------------…

    Linux干货 2016-10-19
  • Linux systemd管理

                                                      &nbsp…

    系统运维 2016-09-28