8-2作业
1.在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。
2.创建组sales,gid 3000,passwd:centos,sales admins:user2。
将用户user1,user2,user3加入到sales辅助组
希望user1 创建新文件 默认的所属组为sales
user2将用户user3从sales组移除
删除sales,user1,user2
3.三种权限,三种特殊,acl,chattr 总结
三种权限: r w x
对文件:
r:使用文件查看类工具查看文件内容
w:修改文件内容
x:把文件提请内核启动为一个进程
对目录:
r:可以使用ls查看此目录文件列表
w:在此目录可创建、删除文件
x:查看目录下文件列表,也可进入该目录
X:只给目录x权限,不给文件x权限
三种特殊权限:SUID SGID Sticky
SUID 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属主。注:suid 只能作用在二进制的程序上。
SGID 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限。启动为进程之后,其进程的属主为原程序文件的属组
作用在二进制的程序上,用户运行该程序时,自动继承该程序所属组的权限
作用在目录上时,该目录内新建的文件或目录的所属组自动继承该目录的所属组
Sticky 具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权。在目录设置Sticky位,只有文件的所有者或root可以删除该文件
该设置只能作用在目录上
ACL 可以实现灵活的权限管理,可以给除了文件的所有者,所属组和其它人,对更多的用户设置权限
chattr 可以设定文件特定属性
+i 不能删除,改名,更改
+a 只能增加
原创文章,作者:Dadi,如若转载,请注明出处:http://www.178linux.com/29587
