一冰单、當(dāng)用戶xiaoming對(duì)/testdir 目錄無(wú)執(zhí)行權(quán)限時(shí)岸军,意味著無(wú)法做哪些操作肖抱?
當(dāng)用戶對(duì)目錄無(wú)執(zhí)行權(quán)限备典,他將:
(1) 無(wú)法進(jìn)入該目錄;
(2) 無(wú)法查看該目錄下的文件的內(nèi)容意述;
(3) 無(wú)法查看該目錄下的文件的詳細(xì)屬性提佣;
(4) 無(wú)法創(chuàng)建、刪除該目錄下的文件荤崇。
二拌屏、當(dāng)用戶xiaoqiang對(duì)/testdir 目錄無(wú)讀權(quán)限時(shí),意味著無(wú)法做哪些操作天试?
當(dāng)用戶對(duì)目錄無(wú)讀權(quán)限槐壳,他將:
(1) 無(wú)法查看該目錄下的文件列表;
(2) 能進(jìn)入該目錄喜每;
(3) 能創(chuàng)建务唐、刪除、該目錄下的文件(前提是有文件的權(quán)限)带兜;
(4) 能修改該目錄下的文件的內(nèi)容(前提是有文件的權(quán)限)枫笛。
三、當(dāng)用戶wangcai 對(duì)/testdir 目錄無(wú)寫(xiě)權(quán)限時(shí)刚照,該目錄下的只讀文件file1是否可修改和刪除刑巧?
(1) 當(dāng)用戶對(duì)目錄無(wú)寫(xiě)權(quán)限,該用戶無(wú)法刪除該目錄下的文件无畔。因?yàn)閯h除文件的權(quán)限由文件所在目錄決定啊楚,刪除文件相當(dāng)于修改目錄里的文件列表。目錄是特殊文件浑彰,目錄存儲(chǔ)的內(nèi)容就是文件列表恭理。如果要?jiǎng)h除目錄下的文件,就要對(duì)文件有寫(xiě)權(quán)限郭变,才有權(quán)限修改目錄內(nèi)的文件列表颜价。
(2) 由于只讀文件只有讀權(quán)限,可以查看文件內(nèi)容和屬性信息诉濒;由于沒(méi)有寫(xiě)權(quán)限周伦,所以用戶無(wú)法對(duì)文件內(nèi)容進(jìn)行修改。
四未荒、當(dāng)用戶wangcai 對(duì)/testdir 目錄有寫(xiě)和執(zhí)行權(quán)限時(shí)专挪,該目錄下的只讀文件file1是否可修改和刪除?
(1) 當(dāng)用戶對(duì)目錄只有寫(xiě)和執(zhí)行權(quán)限,該用戶將無(wú)法查看該目錄下的文件列表狈蚤,但能查看目錄下的文件內(nèi)容和屬性信息困肩,也能刪除該目錄下的文件。
(2) 由于只讀文件只有讀權(quán)限脆侮,可以查看文件內(nèi)容和屬性信息;由于沒(méi)有寫(xiě)權(quán)限勇劣,所以用戶無(wú)法對(duì)文件內(nèi)容進(jìn)行修改靖避。
五、復(fù)制/etc/fstab文件到/var/tmp下比默,設(shè)置文件所有者為wangcai讀寫(xiě)權(quán)限幻捏,所屬組為sysadmins組有讀寫(xiě)權(quán)限,其他人無(wú)權(quán)限
1. 創(chuàng)建用戶和用戶組
[root@centos7 ~]#useradd wangcai
[root@centos7 ~]#groupadd sysadmins
2. 復(fù)制/etc/fstab文件到/var/tmp下
[root@centos7 ~]#cp /etc/fstab /var/tmp/
3. 設(shè)置文件所有者為wangcai讀寫(xiě)權(quán)限命咐,所屬組為sysadmins組有讀寫(xiě)權(quán)限篡九,其他人無(wú)權(quán)限
[root@centos7 ~]#chown wangcai:sysadmins /var/tmp/fstab
[root@centos7 ~]#chmod 660 /var/tmp/fstab
[root@centos7 ~]#ll /var/tmp/fstab
-rw-rw----. 1 wangcai sysadmins 595 Oct 29 02:12 /var/tmp/fstab
六、誤刪除了用戶wangcai的家目錄醋奠,請(qǐng)重建并恢復(fù)該用戶家目錄及相應(yīng)的權(quán)限屬性
1. 查看用戶家目錄屬性信息
[root@centos7 ~]#ll -d /home/wangcai/
drwx------. 3 wangcai wangcai 78 Oct 29 02:19 /home/wangcai/
[root@centos7 ~]#ll -a /home/wangcai/
total 12
drwx------. 3 wangcai wangcai 78 Oct 29 02:19 .
drwxr-xr-x. 9 root root 100 Oct 29 02:19 ..
-rw-r--r--. 1 wangcai wangcai 18 Aug 3 2017 .bash_logout
-rw-r--r--. 1 wangcai wangcai 193 Aug 3 2017 .bash_profile
-rw-r--r--. 1 wangcai wangcai 231 Aug 3 2017 .bashrc
drwxr-xr-x. 4 wangcai wangcai 39 Oct 13 07:15 .mozilla
2. 刪除用戶家目錄
[root@centos7 ~]#rm -rf /home/wangcai/
3. 恢復(fù)用戶家目錄
方法1:
[root@centos7 ~]#cp -a /etc/skel/ /home/wangcai
[root@centos7 ~]#chown -R wangcai:wangcai /home/wangcai/
[root@centos7 ~]#ll -d /home/wangcai/
drwxr-xr-x. 3 wangcai wangcai 78 Oct 13 07:16 /home/wangcai/
[root@centos7 ~]#ll -a /home/wangcai/
total 12
drwxr-xr-x. 3 wangcai wangcai 78 Oct 13 07:16 .
drwxr-xr-x. 9 root root 100 Oct 29 02:25 ..
-rw-r--r--. 1 wangcai wangcai 18 Aug 3 2017 .bash_logout
-rw-r--r--. 1 wangcai wangcai 193 Aug 3 2017 .bash_profile
-rw-r--r--. 1 wangcai wangcai 231 Aug 3 2017 .bashrc
drwxr-xr-x. 4 wangcai wangcai 39 Oct 13 07:15 .mozilla
方法2:
[root@centos7 ~]#mkdir /home/wangcai
[root@centos7 ~]#cp -a /etc/skel/.[^.]* /home/wangcai/
[root@centos7 ~]#chown -R wangcai:wangcai /home/wangcai/
[root@centos7 ~]#ll -d /home/wangcai/
drwxr-xr-x. 3 wangcai wangcai 78 Oct 29 02:28 /home/wangcai/
[root@centos7 ~]#ll -a /home/wangcai/
total 12
drwxr-xr-x. 3 wangcai wangcai 78 Oct 29 02:28 .
drwxr-xr-x. 9 root root 100 Oct 29 02:28 ..
-rw-r--r--. 1 wangcai wangcai 18 Aug 3 2017 .bash_logout
-rw-r--r--. 1 wangcai wangcai 193 Aug 3 2017 .bash_profile
-rw-r--r--. 1 wangcai wangcai 231 Aug 3 2017 .bashrc
drwxr-xr-x. 4 wangcai wangcai 39 Oct 13 07:15 .mozilla
七榛臼、在/testdir/dir里創(chuàng)建的新文件自動(dòng)屬于g1組,組g2的成員如:alice能對(duì)這些新文件有讀寫(xiě)權(quán)限窜司,組g3的成員如: tom只能對(duì)新文件有讀權(quán)限沛善,其它用戶(不屬于g1,g2,g3)不能訪問(wèn)這個(gè)文件夾。
1. 創(chuàng)建用戶組
[root@centos7 ~]#groupadd g1
[root@centos7 ~]#groupadd g2
[root@centos7 ~]#groupadd g3
2. 創(chuàng)建用戶并添加附加組
[root@centos7 ~]#useradd alice -G g2
[root@centos7 ~]#useradd tom -G g3
3. 創(chuàng)建/testdir/dir目錄
[root@centos7 ~]#mkdir -p /testdir/dir
4. 修改/testdir/dir目錄所有組為g1
[root@centos7 ~]#chgrp g1 /testdir/dir/
5. 設(shè)置在/testdir/dir里創(chuàng)建的新文件自動(dòng)屬于g1組
[root@centos7 ~]#chmod g+s /testdir/dir/
6. 設(shè)置g2組對(duì)/testdir/dir里創(chuàng)建的新文件有讀寫(xiě)權(quán)限塞祈;設(shè)置g3組對(duì)/test/dir/dir里創(chuàng)建的新文件有讀權(quán)限
[root@centos7 ~]#setfacl -m g:g2:rw,g:g3:r /testdir/dir/
7. 設(shè)置其它用戶(不屬于g1金刁、g2、g3)不能訪問(wèn)這個(gè)目錄
[root@centos7 ~]#chmod o=- /testdir/dir/
8. 查看目錄特殊權(quán)限設(shè)置
[root@centos7 ~]#getfacl -p /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
group:g2:rw-
group:g3:r--
mask::rwx
other::---
9. 查看目錄屬性信息
[root@centos7 ~]#ll -d /testdir/dir/
drwxrws---+ 2 root g1 16 Oct 30 12:40 /testdir/dir/
八议薪、備份/testdir/dir里所有文件的ACL權(quán)限到/root/acl.txt中尤蛮,清除/testdir/dir中所有ACL權(quán)限,最后還原ACL權(quán)限斯议。
1. 備份/testdir/dir里所有文件的ACL權(quán)限到/root/acl.txt中
[root@centos7 ~]#getfacl -Rp /testdir/dir/ > /root/acl.txt
[root@centos7 ~]#cat /root/acl.txt
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
group:g2:rw-
group:g3:r--
mask::rwx
other::---
# file: /testdir/dir//f1
# owner: root
# group: g1
user::rw-
group::r--
other::r--
2. 清除/testdir/dir中所有ACL權(quán)限
[root@centos7 ~]#setfacl -Rb /testdir/dir/
[root@centos7 ~]#getfacl -p /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
other::---
3. 還原ACL權(quán)限
方法1:
[root@centos7 ~]#setfacl -R --set-file=/root/acl.txt /testdir/dir/
[root@centos7 ~]#getfacl -Rp /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rw-
group::r--
group:g2:rw-
group:g3:r--
mask::rwx
other::r--
# file: /testdir/dir//f1
# owner: root
# group: g1
user::rw-
group::r--
group:g2:rw-
group:g3:r--
mask::rwx
other::r--
方法2:
[root@centos7 ~]#setfacl --restore=/root/acl.txt
[root@centos7 ~]#getfacl -Rp /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
group:g2:rw-
group:g3:r--
mask::rwx
other::---
# file: /testdir/dir//f1
# owner: root
# group: g1
user::rw-
group::r--
other::r--