权限作业

dxkboke Linux干货

  • 三种权限rwx对文件和目录的不同意义

    对文件来说:
r:可获取文件的数据;
w:可修改文件的数据;(但不能删除文件)
x:可将此文件运行为进程;(针对二进制文件或脚本)
(一般而言,文件默认情况下都不该有执行权限)
对目录来说:
r:可以使用ls获取其下的所有文件列表;但不能访问文件,不能cd进目录,不能查看文件的详细信息(元数据)
w:可修改此目录下的文件列表;即创建或删除文件;需要配合x权限来操作
x:可cd至此目录中,且可使用ls-l来获取所有文件的详细属性信息;可以访问目录中的文件

  • umask和acl mask 的区别和联系

    umask命令用来设置限制新建文件权限的掩码
acl musk 也可以用来限制权限,这是他们的联系
  区别:      
 umask与mask的区别感觉就是mask是给权限设置了一个界限,除了root和文件所有者和other外的其他用户或者组不能超过他设置的权限界限,
 只能低于或者等于。而umask是给定一个模式,只要用户创建目录或者文件,其所得到的权限是一定的。

  • 三种特殊权限的应用场景和作用

    当一个用户执行一个二进制文件权限不够时可以用SUID权限。SUID只能运用在二进制可执行文件上,当用户执行该执行文件时,会临时拥有该执行文件所有者的权限
  当多个用户属于同一项目组,或者需要对同一目录的文件或者子目录都可以自由操作时,可以用SGID权限。SGID可以应用在目录或可执行文件上。当SGID应用在文件上时,用户访问该文件时执行的是文件所属组的操作权限。
  当SGID应用在目录上时,该目录中所有新建立的文件或子目录的属组都会是该目录的属组
  Sticky权限只能应用在目录,当目录拥有Sticky所有在该目录中的文件或子目录无论是什么权限只有文件或子目录所有者和root用户能删除。

  • 设置user1,使之新建文件权限为rw——-

    [user1@localhost ~]$ nano /home/user1/.bashrc          
  # .bashrc
  
  # Source global definitions
  if [ -f /etc/bashrc ]; then
          . /etc/bashrc
  fi  
  # Uncomment the following line if you don't like systemctl's auto-paging feature:
  # export SYSTEMD_PAGER=
  
  # User specific aliases and functions
  
  umask 066


  [user1@localhost ~]$ 
  [user1@localhost ~]$ umask  0066
  [user1@localhost ~]$ touch f2
  [user1@localhost ~]$ ll f2
  -rw------- 1 user1 user1 0 Aug  4 20:26 f2

  • 设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写 /testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:— 备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

    [root@localhost ~]# mkdir testdir
  [root@localhost ~]# touch testdir/f1
  [root@localhost ~]# setfacl -m u:user1:0 testdir/f1
  [root@localhost ~]# mkdir testdir/dir
  [root@localhost ~]# groupadd g1
  groupadd: group 'g1' already exists
  [root@localhost ~]# setfacl -m g:g1:rw tsetdir/dir
  setfacl: tsetdir/dir: No such file or directory
  [root@localhost ~]# setfacl -m g:g1:rw testdir/dir
  [root@localhost ~]# setfacl -Rm d:u:user1:rw testdir
  [root@localhost ~]# setfacl -Rm d:g:g1:0 testdir
  [root@localhost ~]# touch testdir/f2
  [root@localhost ~]# getfacl testdir/f2
  # file: testdir/f2
  # owner: root
  # group: root
  user::rw-
  user:user1:rw-  group::r-x			#effective:r--
  group:g1:---  mask::rw-
  other::r--
  
  [root@localhost ~]# getfacl testdir/f1
  # file: testdir/f1
  # owner: root
  # group: root
  user::rw-
  user:user1:---  group::r--
  mask::r--
  other::r--
  
  [root@localhost ~]# getfacl testdir/dir
  # file: testdir/dir
  # owner: root
  # group: root
  user::rwx
  group::r-x
  group:g1:rw-  mask::rwx
  other::r-x
  default:user::rwx
  default:user:user1:rw-  default:group::r-x
  default:group:g1:---  default:mask::rwx
  default:other::r-x
  
  [root@localhost ~]# getfacl testdir
  # file: testdir
  # owner: root
  # group: root
  user::rwx
  group::r-x
  other::r-x
  default:user::rwx
  default:user:user1:rw-  default:group::r-x
  default:group:g1:---  default:mask::rwx
  default:other::r-x
  [root@localhost ~]# getfacl -R testdir > file.acl
  [root@localhost ~]# cat file.acl
  # file: testdir
  # owner: root
  # group: root
  user::rwx
  group::r-x
  other::r-x
  default:user::rwx
  default:user:user1:rw-  default:group::r-x
  default:group:g1:---  default:mask::rwx
  default:other::r-x
  
  # file: testdir/f1
  # owner: root
  # group: root
  user::rw-
  user:user1:---  group::r--
  mask::r--
  other::r--
  
  # file: testdir/dir
  # owner: root
  # group: root
  user::rwx
  group::r-x
  group:g1:rw-  mask::rwx
  other::r-x
  default:user::rwx
  default:user:user1:rw-  default:group::r-x
  default:group:g1:---  default:mask::rwx
  default:other::r-x
  
  # file: testdir/f2
  # owner: root
  # group: root
  user::rw-
  user:user1:rw-  group::r-x	#effective:r--
  group:g1:---  mask::rw-
  other::r--
  
  [root@localhost ~]# setfacl -R -b testdir
  [root@localhost ~]# getfacl testdir
  # file: testdir
  # owner: root
  # group: root
  user::rwx
  group::r-x
  other::r-x
  
  [root@localhost ~]# setfacl -R --set-file=file.acl testdir
  [root@localhost ~]# getfacl -R testdir
  # file: testdir
  # owner: root
  # group: root
  user::rw-
  user:user1:rw-  group::r-x			#effective:r--
  group:g1:---  mask::rw-
  other::r--
  default:user::rwx
  default:user:user1:rw-  default:group::r-x
  default:group:g1:---  default:mask::rwx
  default:other::r-x
  
  # file: testdir/f1
  # owner: root
  # group: root
  user::rw-
  user:user1:rw-  group::r-x			#effective:r--
  group:g1:---  mask::rw-
  other::r--
  
  # file: testdir/dir
  # owner: root
  # group: root
  user::rw-
  user:user1:rw-  group::r-x			#effective:r--
  group:g1:---  mask::rw-
  other::r--
  default:user::rwx
  default:user:user1:rw-  default:group::r-x
  default:group:g1:---  default:mask::rwx
  default:other::r-x
  
  # file: testdir/f2
  # owner: root
  # group: root
  user::rw-
  user:user1:rw-  group::r-x			#effective:r--
  group:g1:---  mask::rw-
  other::r--

原创文章,作者:dxkboke,如若转载,请注明出处:http://www.178linux.com/29270

(0)
dxkbokedxkboke
0
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • N21沉舟第九周作业

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; 方法一: #!/bin/bash         #     dec…

    Linux干货 2016-08-30

  • 浅谈群红包的实现

    前言:红包是支付的方式, 也是社交的延伸。群红包在这两块领域串联得很好, 表现尤为的浓墨重彩. 承接上两篇技术浅谈:1). 浅谈接龙红包的技术实现.2). 浅谈微信红包摇一摇的技术实现.这一次, 让我们谈谈群红包的技术实现. 一为是红包的分配算法, 二为竞抢的技术实现. 分配算法:最初玩群红包的时候, 并没有意识到分配算法的难度…

    Linux干货 2015-03-10

  • Linux基础目录名称及功用

    FHS目录规则 Filesystem Hierarchy Standard(文件系统目录标准)的缩写,多数Linux版本采用这种文件组织形式,类似于Windows操作系统中c盘的文件目录,FHS采用树形结构组织文件。FHS定义了系统中每个区域的用途、所需要的最小构成的文件和目录,同时还给出了例外处理与矛盾处理。   FHS定义了两层规范,第一层是,…

    Linux干货 2016-10-30
  • Linux三剑客之grep使用入门指南 Linux干货

    Linux三剑客之grep使用入门指南

    Linux的grep是一个具有强大功能的文本搜索工具,正确的学习和使用,能很大程度上提高工作效率,减轻运维工作所面临的压力。

    2017-09-09

  • find详解(Blog 2)

    find与locate特性、find命令

    Linux干货 2017-11-08

  • 马哥教育网络班21期+第13周课程练习

    1、建立samba共享,共享目录为/data,要求:(描述完整的过程) 1)共享名为shared,工作组为magedu; 2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名; 3)添加samba用户gentoo,centos和u…

    Linux干货 2016-10-24
电话咨询
在线咨询