class-6 积累应用

1、三种权限rwx对文件和目录的不同意义

    ## 读写执行对于文件的意义

        r:针对于文本文件

        w:可修改内容,但不能删除文件本身,需要x权限配合

        x:针对二进制程序或脚本

        X:-R递归时,目录会添加x权限,文件则不会添加x权限

    ##  读写执行对于目录的意义

        r:可以查看dir内文件列表,但不能访问文件,不能cd,也不能查看文件的元数据

        w:可以创建或删除文件  需要配合x权限

        x:可以进入目录,可以访问目录中的文件

        目录有写和执行权限,可以删除文件

        X: -R递归时,目录会添加x权限,文件则不会添加x权限

2、umask和acl mask 的区别和联系

     相同点:umask和acl mask都是默认的权限值,通过它们来设定所需要的文件权限。

     不同点:1、触发条件不同:umask是linux系统的默认权限值,系统安装运行后就存在的;acl mask 是基于acl,在当前文件系统支持情况下,并且需要设置acl才存在

                  2、作用范围不同:umask作用于系统的所有文件;acl mask 作用于文件的属组,及在acl中定义的的用户、组,不对属主和其他用户、组起作用。

                  3、定义的变化:文件定义acl后,将无法再设置属组权限,设置属组权限将变成设置mask遮罩码。

3、三种特殊权限的应用场景和作用

   SUID:

      应用场景二进制程序,目录,脚本无意义。通常为一些程序开发者根据需要设置的SUID,出于安全的考虑,一般不会做修改。

       作用:当执行者有执行权限时,将二进位制程序提交给内核,执行者将获得二进制程序属主的权限去执行。

   SGID:

     应用场景可以是二进制程序 ,但权限很小,并且需要文件对该组授权也可以作用于目录,通常用于创建一个协作目录

      作用:当执行者有执行权限时,将二进位制程序提交给内核,如果执行者在在文件的属组中,执行者将获得二进制程序的属组权限去执行。

  通过对目录设置SGID,对此目录有写权限的用户所创建的文件的属组为目录的属组。

  Sticky:

     应用场景作用于目录,出于安全的考虑,通过设置防止文件被误删或恶意删除操作

      作用:在目录设置Sticky 位,只有文件的所有者root才可以删除该文件

               

4 、设置user1,使之新建文件权限为rw——-

[user1@6 ~]$ vi .bashrc
# .bashrc
umask 066
# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

# User specific aliases and functions

[user1@6 ~]$ exit
logout
[root@6 ~]# su - user1
[user1@6 ~]$ touch a
[user1@6 ~]$ ll a
-rw-------. 1 user1 user1 0 8月   5 07:53 a

8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

[root@7 testdir]# groupadd g1
[root@7 testdir]# mkdir f1
[root@7 testdir]# setfacl -m u:user1:--- f1
[root@7 testdir]# mkdir dir
[root@7 testdir]# setfacl -m g:g1:rwx dir
[root@7 testdir]# setfacl -m d:g:g1:--- dir
[root@7 testdir]# setfacl -m d:u:user1:rw f1
[root@7 /]# getfacl -R testdir > acl.txt
[root@7 /]# cat acl.txt                           ##查看acl权限文档
# file: testdir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: testdir/f1
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:user1:rw-
default:group::r-x
default:mask::rwx
default:other::r-x
# file: testdir/dir
# owner: root
# group: root
user::rwx
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x
[root@7 /]# setfacl -R -b testdir
[root@7 /]# getfacl -R testdir       ##删除acl后查看权限文档
# file: testdir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: testdir/f1
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: testdir/dir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
[root@7 /]# setfacl -R --set-file=acl.txt  testdir
[root@7 /]# getfacl -R testdir     ###恢复acl权限后查看
# file: testdir
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rw-	#effective:r--
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x
# file: testdir/f1
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rw-	#effective:r--
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x
# file: testdir/dir
# owner: root
# group: root
user::rwx
user:user1:---
group::r-x
group:g1:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rw-	#effective:r--
default:group::r-x
default:group:g1:---
default:mask::r-x
default:other::r-x

原创文章,作者:lvasu,如若转载,请注明出处:http://www.178linux.com/29188

(0)
lvasulvasu
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • Linux系统中文件权限(特殊权限)的相关认识

    文件属性 在linux系统中一切皆文件,所有的数据都是以文件的形式存储在系统中,我们可以通过ls命令可以查看文件的相关属性,如下图:                                &n…

    Linux干货 2016-08-04
  • N25-第二周博客作业

    1.linux上的文件管理命令:   cp命令:copy                 源文件;目标文件;  单源复制:cp [option]… [-T]  SOURCE DEST       &…

    Linux干货 2016-12-12
  • 2016/10/14作业

    2016/10/14作业: ##操作类: 1. 设置自己的终端提示符,要求字符终端登录时: a> 需要带颜色  b> 需要显示当前执行到了第几条命令  c> 显示当前登录终端,主机名和当前时间 答:要在用户登录时终端提示符,需要更改当前系统的环境变量: /etc/bashrc文件 #[ "$PS1" …

    Linux干货 2016-10-19
  • DNS and BIND 初步

    DNS and bind 初步 前言 TCP/IP协议通信是针对于ip地址的,你说我要是去淘宝买东西,怎么可能记住ip地址,我要是去百度买东西,也记不住啊,所以针对于此,就出现了这样一个翻译器,起一个名字,跟ip地址对应。是多对一还是一对多呢,都可以,我几个ip指向一个网址也没问题,几个网址指向一个ip也可以。 对于反向域名解析功能等以后用到再做总结,反向域…

    Linux干货 2016-12-06
  • DNS

    DNS DNS解析 DNS名称解析方式:名称 –> IP:正向解析IP –> 名称:反向解析注意:二者的名称空间,非为同一个空间,即非为同一棵树;因此,也不是同一个解析库; DNS查询类型:递归查询:一般是客户机和服务器之间的查询;即只发送一个请求,其他的工作交由上层服务器去解决;迭代查询:一般是服务器和服务器之间的凡是,…

    Linux干货 2017-05-31
  • suid, sgid, sticky简介

    SUID属性 passwd命令可以用于更改用户的密码,一般用户可以使用这个命令修改自己的密码。但是保存用户密码的/etc/shadow文件的权限是000,也就是说只有文件的所有者root用户可以写入,那为什么其他用户也可以修改自己的密码呢?这就是由于Linux的文件系统中的文件有SUID属性。 [root@centos6 ~]# ll /etc/shadow…

    Linux干货 2017-07-27