linux访问权限设置例题,权限管理练习题
linux访问权限设置例题,权限管理练习题
权限管理练习题:
1、当⽤户xiaoming对/testdir ⽬录⽆执⾏权限时,意味着⽆法做哪些操作?
不能cd到该⽬录下,不能ls -l访问⽬录⾥⾯⽂件元数据的信息
2、当⽤户xiaoqiang对/testdir ⽬录⽆读权限时,意味着⽆法做哪些操作?
不能ls列出⽬录⾥⾯的⽂件列表,不能查看⽂件内容,不能查看⽂件的元数据
3、当⽤户wangcai 对/testdir ⽬录⽆写权限时,该⽬录下的只读⽂件file1是否可修改和删除?
不能修改和删除
4、复制/etc/fstab⽂件到/var/tmp下,设置⽂件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他⼈⽆权限
5、误删除了⽤户wangcai的家⽬录,请重建并恢复该⽤户家⽬录及相应的权限属性
6、在/data/testdir⾥创建的新⽂件⾃动属于g1组,组g2的成员如: alice能对这些新⽂件有读写权限,组g3的成员如: tom只能对新⽂件有读权限,其它⽤户(不属于g1,g2,g3)不能访问这个⽂件夹。
分析过程:
a、对/data/testdir⽬录设置770权限,属组改为g1,并对⽬录赋予SGID权限
b、设置acl权限,setfacl -Rm d:g:g2:rwX,d:g:g3:rX,d:o:: /data/testdir
7、三种权限rwx对⽂件和⽬录的不同意义
搞笑小品大全对⽂件的权限的意义:
r:cat、nano⽂件内容
w:可修改内容,不能删除⽂件本⾝,但⽂件内容可以删
猜谜语字谜答案显示x:针对可执⾏程序⽂件或脚本,⼀般的⽂件不需要加x权限
对于⽬录的权限的意义:
dnf网络连接中断r:ls列出⽬录⾥⾯的⽂件列表,但不能查看⽂件内容,不能cd到⽬录,不能查看⽂件的元数据
w:删除,新建⽬录⾥⾯的⽂件,前提是配合x权限
贾静雯离婚原因x:可以cd到⽬录⾥⾯,可以访问⽬录中的⽂件的元数据
8、umask和acl mask 的区别和联系
umask命令⽤来设置限制新建⽂件权限的掩码。当新⽂件被创建时,其最初的权限由⽂件创建掩码决定。⽤户每次注册进⼊系统
时,umask命令都被执⾏, 并⾃动设置掩码mode来限制新⽂件的权限。⽤户可以通过再次执⾏umask命令来改变默认值,新的权限将会把旧的覆盖掉。
mask⽤来限定设置acl权限时的最⾼权限限定
两者都是对⽂件权限细分化的管理,都可以对权限的设定起到限定作⽤,对于已经设定好的权限,都可以通过设置umask和mask的值来限定⽂件的执⾏权限
9、三种特殊权限的应⽤场景和作⽤
SUID
功能:设置了SUID权限后,当⽤户运⾏某⼆进制程序⽂件时,该进程的属主不是进程发起者,⽽是进程⼆进制程序⽂件本⾝的属主
作⽤对象:⼆进制可执⾏程序⽂件
前提条件:执⾏⼆进制程序的⽤户必须要对该⼆进制程序具有执⾏权限
展⽰位置:属主的x位,如果属主有x,则显⽰为s,如果属主没有x,则显⽰为S
经典悬疑电影SGID
功能:
针对⼆进制程序⽂件⽽⾔:
对⼆进制程序⽂件设置了SGID权限,则进程的属组不是发起进程的⽤户的主组,⽽是会变成程序⽂件本⾝的属组
针对⽬录⽽⾔:
当⽬录属组有写权限,且有SGID权限时,那么所有属于此⽬录的属组,且以属组⾝份在此⽬录中新建
⽂件或⽬录时,新⽂件的属组不是⽤户的基本组,⽽是此⽬录的属组;
韩国电影有什么推荐的可理解为:⼀般是⼀个⼩组协同⼯作时,创建⼀个协同⽬录,让这个⽬录拥有SGID权限,然后⼩组内的⼈都在同⼀个属组内,让此属组对该⽬录有写权限,这样,⼩组内的⼈在这个⽬录下创建⽂件时,⽂件的属组就变成了该⽬录的属组,这样组内的其他⼈就对⽂件具有写权限了,实现了⼩组⼯作的协同,但此时组内的⼈也能删出其他⼈创建的⽂件,为了防⽌这种情况发⽣,就有了STICKY权限
作⽤对象:⼆进制程序⽂件和⽬录
前提条件:对⼆进制程序⽂件有x权限,对⽬录⽽⾔有w和x权限
展⽰位置:⽂件或⽬录的属组的执⾏权限位,如果属组有x,则显⽰为s,如果属组没有x,则显⽰为S
STICKY:
功能:对于属组或全局可写的⽬录,组内的所有⽤户或系统上的所有⽤户,在此⽬录中都能创建新⽂件或删除所有的已有⽂件;如果为此⽬录设置了Sticky权限,则每个⽤户能创建新⽂件,只能删除⾃⼰的⽂件,⽆法删除组内其他⽤户创建的⽂件
作⽤对象:⽬录
前提条件:属组或全局可写的⽬录,⽬录有执⾏权限
展⽰位置:other的执⾏权限位,如果other原本有执⾏权限,显⽰为⼩写t,否则,显⽰为⼤写T
10、设置user1,使之新建⽂件权限为rw——-
对user1⽤户设定其umask值为066
11、设置/testdir/f1的权限,使user1⽤户不可以读写执⾏,g1组可以读写/testdir/dir的权限,使新建⽂件⾃动具有acl权限:
user1:rw,g1:—备份/testdir⽬录中所有⽂件的ACL,清除/testdir的所有ACL权限,并利⽤备份还原
# touch f1
# useradd user1
# setfacl -m u:user1:— f1

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。