课堂练习:
当用户xiaoming对/testdir 目录无执行权限时,意味着无法 做哪些操作?
不能进入目录,不能创建目录、文件
当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做 哪些操作?
不能查看目录、文件
当用户wangcai 对/testdir 目录无写权限时,该目录下的只 读文件file1是否可修改和删除?
不可以
复制/etc/fstab文件到/var/tmp下,设置文件所有者为 wangcai读写权限,所属组为sysadmins组有读写权限,其他 人无权限
[root@localhost etc]# useradd wangcai
[root@localhost etc]# groupadd sysadmins
[root@localhost ~]# cp -r /etc/fstab /var/tmp/
[root@localhost etc]# chown wangcai:sysadmins /var/tmp/
[root@localhost etc]# chmod 660 /var/tmp/
误删除了用户wangcai的家目录,请重建并恢复该用户家目录 及相应的权限属性
[root@localhost home]# mkdir wangcai/
[root@localhost home]# chmod 700 wangcai/
[root@localhost home]# chown wangcai:wangcai wangcai/
问题: 在/data/testdir里创建的新文件自动属于g1组,组g2的成 员如:alice能对这些新文件有读写权限,组g3的成员如 :tom只能对新文件有读权限,其它用户(不属于 g1,g2,g3)不能访问这个文件夹。
首先先创建组:
[root@localhost ~]# groupadd g1
[root@localhost ~]# groupadd g2
[root@localhost ~]# groupadd g3
创建用户
[root@localhost ~]# useradd alice -G g2
[root@localhost ~]# useradd tom -G g3
创建目录
mkdir -p /data/testdir
设置属组
[root@localhost ~]# chgrp g1 /data/testdir/
设置权限
[root@localhost ~]# chmod 770 /data/testdir/
[root@localhost ~]# chmod g+s /data/testdir/
设置acl
[root@localhost ~]# setfacl -m g:g2:rwx /data/testdir/
[root@localhost ~]# setfacl -m g:g3:rx /data/testdir/
[root@localhost ~]# setfacl -m d:g:g2:rwx /data/testdir/
[root@localhost ~]# setfacl -m d:g:g3:rx /data/testdir/
课后作业:
4、三种权限rwx对文件和目录的不同意义
三种文件权限:
r: 可使用文件查看类工具获取其内容
w: 可修改其内容
x: 可以把此文件提请内核启动为一个进程
三种目录权限:
r: 可以使用ls查看此目录中文件列表
w: 可在此目录中创建文件,也可删除此目录中的文件
x: 可以使用ls -l查看此目录中文件列表,可以cd进入此 目录
X:只给目录x权限,不给文件x权限
5、umask和acl mask 的区别和联系
umask:限制用户默认权限
mask: 影响除所有者和other的之外的人和组的最大权限
6、三种特殊权限的应用场景和作用
SUID: 1.任何一个可执行程序文件能不能启动为进程:取决发起者对 程序文件是否拥有执行权限
2.启动为进程之后,其进程的属主为原程序文件的属主
3.SUID只对二进制可执行程序有效
SGID:
1.任何一个可执行程序文件能不能启动为进程:取决发起者对 程序文件是否拥有执行权限
2.启动为进程之后,其进程的属主为原程序文件的属组
目录SGID:
1.默认情况下,用户创建文件时,其属组为此用户所属的主组
2.一旦某目录被设定了SGID,则对此目录有写权限的用户在此 目录中创建的文件所属的组为此目录的属组
3.通常用于创建一个协作目录
7、设置user1,使之新建文件权限为rw——-
[user1@localhost ~]$ umask 177
8、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写.
[root@localhost home]# setfacl -m u:user:x f1
[root@localhost home]# setfacl -m g:g1:rw f1
9./testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—
备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原
[root@localhost data]# getfacl -R testdir/ > acl.txt 1
[root@localhost data]# setfacl -R -b testdir/ 1
[root@localhost data]# setfacl -R –set-file=acl.txt testdir/ 1
[root@localhost data]# getfacl -R testdir/
原创文章,作者:闹钟哥,如若转载,请注明出处:http://www.178linux.com/29410