M20-1 8月3号作业

1、三种权限rwx对文件和目录的不同意义

2、umask和acl mask 的区别和联系

3、三种特殊权限的应用场景和作用

4、设置user1,使之新建文件权限为rw——-

5、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写

/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—

备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原

1、

对目录:

  r:目录只有在拥有r权限的情况下才能看到目录内的文件(如果在提前知道目录里有什么文件的话,可以直接进入或执行);

  w:目录需要拥有w权限才能新建或删除文件,w权限需要与x权限(目录只有在同时拥有w和x权限的情况下才可以新建或删除文件);

  x:可以进入目录,可以访问目录中的文件。

对文件:

  r:文件只有在拥有r权限的情况下,才能读取文件里的内容

  w:文件只有在拥有w权限的情况下,才能写入或删除文件里的内容

 x:对于需要执行的文件来说,只有再拥有x权限的情况下,才能执行。

2、

umask:为了保证系统的安全,屏蔽掉新建文件或目录的最大权限相对应的位

umask工作原理: 在这里用新建目录做演示,目录的默认权限位777—>111 111 111  而umask为125—>001 010 101 所以新建目录的权限为652,而文件如果计算出来哪一位有奇数,则需要加1

\

       blob.png

mask:对于文件或目录来说,用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效,此即有效权限,该码的计算方式和umask一致

3、

作用:

SUID:仅对二进制程序有效,会让其他用户在执行该二进制程序时,以而进程程序的拥有者的身份运行进程;

SGID:可以针对文件或目录进行设置,执行者在执行的过程中将会得到该程序用户组的支持;

STICKY:只针对目录生效,对于文件无效,当用户在该目录下创建文件或目录时,仅有自己与root才有权限删除此文件。

应用场景:

SUID:可以使普通用户读取只有root用户才能读取的内容;

blob.png

blob.png

SGID:

blob.png

STCKY:当我们建立FTP服务器后,每个人都可以上传文件,为了防止用户误删其他人的文件需要将ftp服务器的pub文件夹加入sticky权限。

4、

blob.png

blob.png

5、(1)修改文件和目录的acl权限

blob.png

blob.png

blob.png

(2)文件acl权限的备份和恢复

blob.png

恢复文件和目录的acl参数:

blob.png

blob.png

blob.png

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/29091

(0)
因为有你因为有你
上一篇 2016-08-05 10:17
下一篇 2016-08-05 10:18

相关推荐

  • yum详解

    yum YUM: Yellowdog Update Modifier,rpm的前端程序,用来解决软件包相关依赖性,可以在多个库之间定位软件包,up2date的替代工具 yum repository: yum repo,存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录repodata下) yum对软件包的管理机制 —–引用了…

    Linux干货 2016-08-25
  • 磁盘管理进阶

    1、/etc/fstab文件     设备名 挂载点 文件系统 挂载选项 转储频率 自检次序     UUID=e79e4c9d-8d0f-4675-8945-9ec23ea77c67 /             &nb…

    Linux干货 2016-09-02
  • 计算机的组成以及OS的发展历程

        根据冯诺依曼提出的体系架构,计算机基本上可以分为五大部件。这五大部件分别为运算器,控制器,内存,输入设备与输出设备,其中运算器与控制器是CPU的重要组成部分。下面分别介绍这5大部件:     CPU:运算器、控制器、寄存器、缓存      &…

    Linux干货 2016-10-30
  • Linux 6.8系统安装操作过程

      首先按照好vmware 虚拟机,安装过程忽略。       虚拟机新建完毕后,在虚拟机设置框中,选择硬件cd/dvd,右侧勾选使用iso磁盘文件,点击浏览,选择所需镜像文件,点击确定按钮。      然后,单击启动虚拟机   &nbsp…

    2017-05-21
  • RAID(重要)

    RAID   RAID(Redundent Array of Independent Disk):独立的冗余磁盘阵列,目的是为了结合多个物理驱动器组成单个单元,提高了磁盘的性能或保证数据冗余。RAID能够防止硬件的故障导致数据丢失,但是不能防止人为操作,软件故障、恶意软件感染等造成的数据丢失,因此不能替代备份。 分类有:硬件实现RAID(一是外接式磁盘阵列柜…

    Linux干货 2016-08-30
  • 解决线上服务器httpd无法反向代理resin的解决方法

    一、简述   前两天有后端的小伙伴跟我反映说使用httpd反向代理resin时遇到的问题,在做网站管理后台的时候,发起的http的put,delete的请求无法经由resin传递到后面的dbserver。当时的第一反应就是httpd的反向代理设置出现的问题,但是关于httpd反代resin的内容在网上机会搜索不到。于是,查看httpd反代tomca…

    Linux干货 2017-01-11