Linux 權(quán)限練習(xí)

一冰单、當(dāng)用戶xiaoming對(duì)/testdir 目錄無(wú)執(zhí)行權(quán)限時(shí)岸军,意味著無(wú)法做哪些操作肖抱?

當(dāng)用戶對(duì)目錄無(wú)執(zhí)行權(quán)限备典,他將:

(1) 無(wú)法進(jìn)入該目錄;
(2) 無(wú)法查看該目錄下的文件的內(nèi)容意述;
(3) 無(wú)法查看該目錄下的文件的詳細(xì)屬性提佣;
(4) 無(wú)法創(chuàng)建、刪除該目錄下的文件荤崇。

二拌屏、當(dāng)用戶xiaoqiang對(duì)/testdir 目錄無(wú)讀權(quán)限時(shí),意味著無(wú)法做哪些操作天试?

當(dāng)用戶對(duì)目錄無(wú)讀權(quán)限槐壳,他將:

(1) 無(wú)法查看該目錄下的文件列表;
(2) 能進(jìn)入該目錄喜每;
(3) 能創(chuàng)建务唐、刪除、該目錄下的文件(前提是有文件的權(quán)限)带兜;
(4) 能修改該目錄下的文件的內(nèi)容(前提是有文件的權(quán)限)枫笛。

三、當(dāng)用戶wangcai 對(duì)/testdir 目錄無(wú)寫(xiě)權(quán)限時(shí)刚照,該目錄下的只讀文件file1是否可修改和刪除刑巧?

(1) 當(dāng)用戶對(duì)目錄無(wú)寫(xiě)權(quán)限,該用戶無(wú)法刪除該目錄下的文件无畔。因?yàn)閯h除文件的權(quán)限由文件所在目錄決定啊楚,刪除文件相當(dāng)于修改目錄里的文件列表。目錄是特殊文件浑彰,目錄存儲(chǔ)的內(nèi)容就是文件列表恭理。如果要?jiǎng)h除目錄下的文件,就要對(duì)文件有寫(xiě)權(quán)限郭变,才有權(quán)限修改目錄內(nèi)的文件列表颜价。
(2) 由于只讀文件只有讀權(quán)限,可以查看文件內(nèi)容和屬性信息诉濒;由于沒(méi)有寫(xiě)權(quán)限周伦,所以用戶無(wú)法對(duì)文件內(nèi)容進(jìn)行修改。

四未荒、當(dāng)用戶wangcai 對(duì)/testdir 目錄有寫(xiě)和執(zhí)行權(quán)限時(shí)专挪,該目錄下的只讀文件file1是否可修改和刪除?

(1) 當(dāng)用戶對(duì)目錄只有寫(xiě)和執(zhí)行權(quán)限,該用戶將無(wú)法查看該目錄下的文件列表狈蚤,但能查看目錄下的文件內(nèi)容和屬性信息困肩,也能刪除該目錄下的文件。
(2) 由于只讀文件只有讀權(quán)限脆侮,可以查看文件內(nèi)容和屬性信息;由于沒(méi)有寫(xiě)權(quán)限勇劣,所以用戶無(wú)法對(duì)文件內(nèi)容進(jìn)行修改靖避。

五、復(fù)制/etc/fstab文件到/var/tmp下比默,設(shè)置文件所有者為wangcai讀寫(xiě)權(quán)限幻捏,所屬組為sysadmins組有讀寫(xiě)權(quán)限,其他人無(wú)權(quán)限

1. 創(chuàng)建用戶和用戶組

[root@centos7 ~]#useradd wangcai
[root@centos7 ~]#groupadd sysadmins

2. 復(fù)制/etc/fstab文件到/var/tmp下

[root@centos7 ~]#cp /etc/fstab /var/tmp/

3. 設(shè)置文件所有者為wangcai讀寫(xiě)權(quán)限命咐,所屬組為sysadmins組有讀寫(xiě)權(quán)限篡九,其他人無(wú)權(quán)限

[root@centos7 ~]#chown wangcai:sysadmins /var/tmp/fstab
[root@centos7 ~]#chmod 660 /var/tmp/fstab
[root@centos7 ~]#ll /var/tmp/fstab
-rw-rw----. 1 wangcai sysadmins 595 Oct 29 02:12 /var/tmp/fstab

六、誤刪除了用戶wangcai的家目錄醋奠,請(qǐng)重建并恢復(fù)該用戶家目錄及相應(yīng)的權(quán)限屬性

1. 查看用戶家目錄屬性信息

[root@centos7 ~]#ll -d /home/wangcai/
drwx------. 3 wangcai wangcai 78 Oct 29 02:19 /home/wangcai/
[root@centos7 ~]#ll -a /home/wangcai/
total 12
drwx------. 3 wangcai wangcai  78 Oct 29 02:19 .
drwxr-xr-x. 9 root    root    100 Oct 29 02:19 ..
-rw-r--r--. 1 wangcai wangcai  18 Aug  3  2017 .bash_logout
-rw-r--r--. 1 wangcai wangcai 193 Aug  3  2017 .bash_profile
-rw-r--r--. 1 wangcai wangcai 231 Aug  3  2017 .bashrc
drwxr-xr-x. 4 wangcai wangcai  39 Oct 13 07:15 .mozilla

2. 刪除用戶家目錄

[root@centos7 ~]#rm -rf /home/wangcai/

3. 恢復(fù)用戶家目錄

方法1:
[root@centos7 ~]#cp -a /etc/skel/ /home/wangcai
[root@centos7 ~]#chown -R wangcai:wangcai /home/wangcai/
[root@centos7 ~]#ll -d /home/wangcai/
drwxr-xr-x. 3 wangcai wangcai 78 Oct 13 07:16 /home/wangcai/
[root@centos7 ~]#ll -a /home/wangcai/
total 12
drwxr-xr-x. 3 wangcai wangcai  78 Oct 13 07:16 .
drwxr-xr-x. 9 root    root    100 Oct 29 02:25 ..
-rw-r--r--. 1 wangcai wangcai  18 Aug  3  2017 .bash_logout
-rw-r--r--. 1 wangcai wangcai 193 Aug  3  2017 .bash_profile
-rw-r--r--. 1 wangcai wangcai 231 Aug  3  2017 .bashrc
drwxr-xr-x. 4 wangcai wangcai  39 Oct 13 07:15 .mozilla
方法2:
[root@centos7 ~]#mkdir /home/wangcai
[root@centos7 ~]#cp -a /etc/skel/.[^.]* /home/wangcai/
[root@centos7 ~]#chown -R wangcai:wangcai /home/wangcai/
[root@centos7 ~]#ll -d /home/wangcai/
drwxr-xr-x. 3 wangcai wangcai 78 Oct 29 02:28 /home/wangcai/
[root@centos7 ~]#ll -a /home/wangcai/
total 12
drwxr-xr-x. 3 wangcai wangcai  78 Oct 29 02:28 .
drwxr-xr-x. 9 root    root    100 Oct 29 02:28 ..
-rw-r--r--. 1 wangcai wangcai  18 Aug  3  2017 .bash_logout
-rw-r--r--. 1 wangcai wangcai 193 Aug  3  2017 .bash_profile
-rw-r--r--. 1 wangcai wangcai 231 Aug  3  2017 .bashrc
drwxr-xr-x. 4 wangcai wangcai  39 Oct 13 07:15 .mozilla

七榛臼、在/testdir/dir里創(chuàng)建的新文件自動(dòng)屬于g1組,組g2的成員如:alice能對(duì)這些新文件有讀寫(xiě)權(quán)限窜司,組g3的成員如: tom只能對(duì)新文件有讀權(quán)限沛善,其它用戶(不屬于g1,g2,g3)不能訪問(wèn)這個(gè)文件夾。

1. 創(chuàng)建用戶組

[root@centos7 ~]#groupadd g1
[root@centos7 ~]#groupadd g2
[root@centos7 ~]#groupadd g3

2. 創(chuàng)建用戶并添加附加組

[root@centos7 ~]#useradd alice -G g2
[root@centos7 ~]#useradd tom -G g3

3. 創(chuàng)建/testdir/dir目錄

[root@centos7 ~]#mkdir -p /testdir/dir

4. 修改/testdir/dir目錄所有組為g1

[root@centos7 ~]#chgrp g1 /testdir/dir/

5. 設(shè)置在/testdir/dir里創(chuàng)建的新文件自動(dòng)屬于g1組

[root@centos7 ~]#chmod g+s /testdir/dir/

6. 設(shè)置g2組對(duì)/testdir/dir里創(chuàng)建的新文件有讀寫(xiě)權(quán)限塞祈;設(shè)置g3組對(duì)/test/dir/dir里創(chuàng)建的新文件有讀權(quán)限

[root@centos7 ~]#setfacl -m g:g2:rw,g:g3:r /testdir/dir/

7. 設(shè)置其它用戶(不屬于g1金刁、g2、g3)不能訪問(wèn)這個(gè)目錄

[root@centos7 ~]#chmod o=- /testdir/dir/

8. 查看目錄特殊權(quán)限設(shè)置

[root@centos7 ~]#getfacl -p /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
group:g2:rw-
group:g3:r--
mask::rwx
other::---

9. 查看目錄屬性信息

[root@centos7 ~]#ll -d /testdir/dir/
drwxrws---+ 2 root g1 16 Oct 30 12:40 /testdir/dir/

八议薪、備份/testdir/dir里所有文件的ACL權(quán)限到/root/acl.txt中尤蛮,清除/testdir/dir中所有ACL權(quán)限,最后還原ACL權(quán)限斯议。

1. 備份/testdir/dir里所有文件的ACL權(quán)限到/root/acl.txt中

[root@centos7 ~]#getfacl -Rp /testdir/dir/ > /root/acl.txt
[root@centos7 ~]#cat /root/acl.txt
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
group:g2:rw-
group:g3:r--
mask::rwx
other::---

# file: /testdir/dir//f1
# owner: root
# group: g1
user::rw-
group::r--
other::r--

2. 清除/testdir/dir中所有ACL權(quán)限

[root@centos7 ~]#setfacl -Rb /testdir/dir/
[root@centos7 ~]#getfacl -p /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
other::---

3. 還原ACL權(quán)限

方法1:
[root@centos7 ~]#setfacl -R --set-file=/root/acl.txt /testdir/dir/
[root@centos7 ~]#getfacl -Rp /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rw-
group::r--
group:g2:rw-
group:g3:r--
mask::rwx
other::r--

# file: /testdir/dir//f1
# owner: root
# group: g1
user::rw-
group::r--
group:g2:rw-
group:g3:r--
mask::rwx
other::r--
方法2:
[root@centos7 ~]#setfacl --restore=/root/acl.txt
[root@centos7 ~]#getfacl -Rp /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
group:g2:rw-
group:g3:r--
mask::rwx
other::---

# file: /testdir/dir//f1
# owner: root
# group: g1
user::rw-
group::r--
other::r--
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末产捞,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子捅位,更是在濱河造成了極大的恐慌轧葛,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,639評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件艇搀,死亡現(xiàn)場(chǎng)離奇詭異尿扯,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)焰雕,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門(mén)衷笋,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人矩屁,你說(shuō)我怎么就攤上這事辟宗【粽裕” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,221評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵泊脐,是天一觀的道長(zhǎng)空幻。 經(jīng)常有香客問(wèn)我,道長(zhǎng)容客,這世上最難降的妖魔是什么秕铛? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,474評(píng)論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮缩挑,結(jié)果婚禮上但两,老公的妹妹穿的比我還像新娘。我一直安慰自己供置,他們只是感情好谨湘,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,570評(píng)論 6 386
  • 文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著芥丧,像睡著了一般紧阔。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上娄柳,一...
    開(kāi)封第一講書(shū)人閱讀 49,816評(píng)論 1 290
  • 那天寓辱,我揣著相機(jī)與錄音,去河邊找鬼赤拒。 笑死秫筏,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的挎挖。 我是一名探鬼主播这敬,決...
    沈念sama閱讀 38,957評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼蕉朵!你這毒婦竟也來(lái)了崔涂?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,718評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤始衅,失蹤者是張志新(化名)和其女友劉穎冷蚂,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體汛闸,經(jīng)...
    沈念sama閱讀 44,176評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡蝙茶,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,511評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了诸老。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片隆夯。...
    茶點(diǎn)故事閱讀 38,646評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出蹄衷,到底是詐尸還是另有隱情忧额,我是刑警寧澤,帶...
    沈念sama閱讀 34,322評(píng)論 4 330
  • 正文 年R本政府宣布愧口,位于F島的核電站睦番,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏调卑。R本人自食惡果不足惜抡砂,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,934評(píng)論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望恬涧。 院中可真熱鬧,春花似錦碴巾、人聲如沸溯捆。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,755評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)提揍。三九已至,卻和暖如春煮仇,著一層夾襖步出監(jiān)牢的瞬間劳跃,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,987評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工浙垫, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留刨仑,地道東北人琉历。 一個(gè)月前我還...
    沈念sama閱讀 46,358評(píng)論 2 360
  • 正文 我出身青樓贪惹,卻偏偏與公主長(zhǎng)得像呀打,于是被迫代替她去往敵國(guó)和親偏瓤。 傳聞我的和親對(duì)象是個(gè)殘疾皇子潘懊,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,514評(píng)論 2 348