马哥linux0803作业内容

创建sysadmins组

将用户user1,user2,user3加入sysadmins组中

将user3设置为sysadmins的管理员

用user3登录,将user2从组中移除

设置sysadmins的密码centos

设置user1 在创建新文件时,文件的所属组为sysadmins

删除user1…3

删除sysadmins

2、三种权限rwx对文件和目录的不同意义

对于文件的意义

read 读对于文件的意义是可以通过查看类工具读取文件的内容

write 写对于文件的意义就是可以修改文件内容,但是不能删除文件本身

excute 执行对于文件的意义就是针对二进制程序或脚本,就是提请内核启动为一个进程

对于目录的意义

(r和w两个权限一般要么都给,要么不给.)

read 读对于目录的意义可以查看目录内的文件列表,如果没有其他权限,就不能访问文件,不能cd,也不能查看文件的元数据

write 写对于目录的意义是可以在此dir中创建文件,也可删除此dir中的文件,如果文件本身没有写权限就不能修改其内容

excute 执行对于目录的意义是可以进入dir,可以访问dir中的文件

3、umask和acl mask 的区别和联系

4、三种特殊权限的应用场景和作用

Suid:主要应用与对二进制程序，作用就是需要普通用户用的管理员命令可以继承管理员的权限

Sgid:也主要作用与二进制程序上，就是是普通用户需要使用这个文件时，可以继承该目录或文件的属组权限。主要应用的场景在与创建一个协作目录，来共同完成工作

Sticky:主要的作用是通常拥有写权限的目录，用户可以删除该目录中任何文件，无论该文件的权限和拥有权都可以删除，但是设置了sticky就可以避免这种情况，只有文件的所有者或root账户可以删除该文件。主要应用与一个目录中。普通用户共同存放数据。

5、设置user1，使之新建文件权限为rw——-

6、设置/testdir/f1的权限，使user1用户不可以读写执行，g1组可以读写

/testdir/dir的权限，使新建文件自动具有acl权限：user1:rw,g1:—

备份/testdir目录中所有文件的ACL，清除/testdir的所有ACL权限，并利用备份还原

7.当用户xiaoming对/testdir目录无执行权限时,意味着无法做哪些操作?

xiaoming用户将不能访问testdir目录和目录中的文件.

8.当用户xiaoqiang对/testdir目录无读权限时,意味着无法做哪些操作?

xiaoqiang用户将无法读取目录中的文件列表,不能cd,以及查看文件的元数据

9.当用户wangcai对/testdir目录无写权限时,该目录下只读文件file1是否可以修改和删除?

不可以修改也不可以删除

10.当用户wangcai对/testdir目录有写权限时,该目录下只读文件file1是否可以修改和删除?

不可以删除也不可以修改

11.复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限.

12.误删除了用户wangcai的家目录,请重建并回复该用户家目录及相应的权限属性

原创文章，作者：Kartik，如若转载，请注明出处：http://www.178linux.com/29349