CSA复习2

一.权限
默认权限
umask查看默认预留的权限
文件默认权限 = 777-umask-111
目录默认权限 = 777-umask
umask的临时设定就是在shell中直接设置umask加参数

umask永久设定方式

[root@chihao1 mnt]# vim /etc/profile

60行表示普通用户，62表示超级用户

[root@chihao1 mnt]# vim /etc/bashrc 

依然是上面是普通用户，下面是超级用户
两个步骤都要做，然后source 以上两个脚本，才会生效
2.特殊权限
chmod u+s /bin/rm
chown test /bin/rm
此文件的所有者是test，此时执行删除操作时使用的用户身份是test用户

[root@chihao1 mnt]# chown test /usr/bin/rmdir 
[root@chihao1 mnt]# chown test /usr/bin/rm 
[root@chihao1 mnt]# chmod u+s /usr/bin/rm
[root@chihao1 mnt]# chmod u+s /usr/bin/rmdir 
[root@chihao1 mnt]# rm -rf /etc/passwd
rm: cannot remove '/etc/passwd': Permission denied

防止删除

[root@chihao1 mnt]# chmod g+s dir/
[root@chihao1 mnt]# ls -ld dir/
drwxr-sr-x. 2 chihao wang 110 Apr 19 22:35 dir/
[root@chihao1 mnt]# touch dir/hihihi
[root@chihao1 mnt]# ls -ld dir/hihihi 
-rw-------. 1 root wang 0 Apr 20 00:24 dir/hihihi

原本root用户创建的文件所有人和所有组都应该是属于root的，但是改变了sgid以后，从此在dir这个目录中创建的新文件都属于wang这个组的
所以说如果有需求要从此在某目录中建立的文件都属于某一个人，第一步是更改这个目录的所有组，然后更改目录的sgid

[root@chihao1 Desktop]# mkdir dir
[root@chihao1 Desktop]# ls -ld dir/
drwx------. 2 root root 6 Apr 20 00:28 dir/
[root@chihao1 Desktop]# touch dir/haha
[root@chihao1 Desktop]# ls -ld dir/haha 
-rw-------. 1 root root 0 Apr 20 00:29 dir/haha
[root@chihao1 Desktop]# chgrp sysmgrs dir/
[root@chihao1 Desktop]# chmod g+s dir/
[root@chihao1 Desktop]# touch dir/test{1..5}
[root@chihao1 Desktop]# ls -ld dir/
drwx--S---. 2 root sysmgrs 83 Apr 20 00:30 dir/
[root@chihao1 Desktop]# ls -ld dir/*
-rw-------. 1 root root    0 Apr 20 00:29 dir/haha
-rw-------. 1 root sysmgrs 0 Apr 20 00:30 dir/test1
-rw-------. 1 root sysmgrs 0 Apr 20 00:30 dir/test2
-rw-------. 1 root sysmgrs 0 Apr 20 00:30 dir/test3
-rw-------. 1 root sysmgrs 0 Apr 20 00:30 dir/test4
-rw-------. 1 root sysmgrs 0 Apr 20 00:30 dir/test5

以上为实验步骤
2.facl权限

[root@chihao1 Desktop]# mkdir xiyou
[root@chihao1 Desktop]# touch xiyou/tree
[root@chihao1 Desktop]# getfacl xiyou/
# file: xiyou/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

[root@chihao1 Desktop]# exit
[chihao@chihao1 Desktop]$ touch xiyou/egg
touch: cannot touch 'xiyou/egg': Permission denied

原本实验环境，此时设置facl权限

[root@chihao1 Desktop]# setfacl -m u:chihao:rwx xiyou/
[root@chihao1 Desktop]# getfacl xiyou/
# file: xiyou/
# owner: root
# group: root
user::rwx
user:chihao:rwx
group::r-x
mask::rwx
other::r-x

[chihao@chihao1 Desktop]$ touch xiyou/egg
[chihao@chihao1 Desktop]$ ls xiyou/
egg  tree

以上为整个实验步骤

setfacl -m u:lee:rw 指定lee用户
setfacl -m g:westos:rw 指定westos组
setfacl -m u::rwx 
setfacl -m g::0
setfacl -x u:lee 删除lee用户的权限
setfacl -x g:wang 删除wang这个组的权限
setfacl -b westosfile 关闭权限