1.從三個(gè)方面簡(jiǎn)述Linux中的權(quán)限體系骇陈,如傳統(tǒng)權(quán)限念颈、特殊權(quán)限、訪問(wèn)控制acl
a.傳統(tǒng)權(quán)限:讀r卵慰,寫(xiě)w沙郭,執(zhí)行x。某一文件的權(quán)限信息為rwxrw-r--,用二進(jìn)制表示即764裳朋,第一個(gè)7代表文件所屬用戶對(duì)該文件具有讀寫(xiě)執(zhí)行權(quán)限病线;第二個(gè)6代表所屬組對(duì)該文件具有讀寫(xiě)權(quán)限;第三個(gè)4代表其他用戶對(duì)該文件只有讀權(quán)限鲤嫡。
文件傳統(tǒng)權(quán)限修改有三個(gè)命令:例如文件a.txt的權(quán)限為:rw-r--r-- 朝墩,所屬用戶為root茧跋,所屬組為admins蔓姚。
chown myx hhh.txt? ? ? ?#將該文件的所有者改為myx
chgrp myx hhh.txt? ? ? ? #將該文件的所屬組改為myx
chmod 764 hhh.txt? ? ? ?#將該文件的權(quán)限改為764
b.特殊權(quán)限:
SUID(chmod u+s):只可作用于二進(jìn)制可執(zhí)行文件躏嚎。當(dāng)一個(gè)文件增加S權(quán)限時(shí)可以繼承此程序的所有者權(quán)限
SGID(chmod g+s):作用于二進(jìn)制可執(zhí)行文件時(shí),可以繼承此程序的所屬組權(quán)限诫肠;
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?作用于目錄時(shí)司澎,一旦該目錄設(shè)定了SGID權(quán)限,則對(duì)此目錄有寫(xiě)權(quán)限的用戶在此目錄中創(chuàng)建的文件所屬組為當(dāng)前目錄的屬組栋豫,通常用于創(chuàng)建一個(gè)協(xié)作目錄挤安。
STICKY(chmod o+t):作用在目錄上,在具有寫(xiě)權(quán)限的目錄中丧鸯,用戶可以刪除該目錄中的任何文件而不受文件的權(quán)限和所有權(quán)的影響蛤铜。若對(duì)該目錄設(shè)置了STICKY權(quán)限,那么只有文件的所有者或root才可以刪除自己的文件丛肢。
c.訪問(wèn)控制acl:實(shí)現(xiàn)靈活的權(quán)限管理围肥,某一文件可以針對(duì)特定用戶設(shè)權(quán)限。
setfacl? ? -m? ? u:haha:0? ? a.txt? ? ? ? ? ? ?#a.txt文件對(duì)haha用戶設(shè)0權(quán)限蜂怎,即haha用戶不可以讀穆刻、寫(xiě)、執(zhí)行a.txt文件
getfacl? ? ? ?a.txt? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #查看a.txt文件的acl權(quán)限
2.從ifconfig命令的回顯信息中取出本機(jī)的ip地址
3.寫(xiě)一個(gè)小腳本派敷,顯示出當(dāng)前登錄用戶的名稱蛹批、uid、家目錄
4.寫(xiě)一個(gè)腳本讀取一個(gè)文件篮愉,讀取一行計(jì)數(shù)一行
