413课堂练习《第六章》管理附加文件权限

最新推荐文章于 2022-01-11 21:23:13 发布
最新推荐文章于 2022-01-11 21:23:13 发布
阅读量137 收藏
点赞数
目录
 413课堂练习《第一章》跟踪安全更新
413课堂练习《第二章》管理软件更新
413课堂练习《第三章》创建文件系统
413课堂练习《第四章》管理文件系统
413课堂练习《第五章》特殊权限管理
413课堂练习《第六章》管理附加文件权限
413课堂练习《第七章》监视文件系统变更
413课堂练习《第八章》管理用户账户
413课堂练习《第九章》管理PAM
413课堂练习《第十章》加强控制台安全
413课堂练习《第十一章》安装CA中心
413课堂练习《第十二章》管理CA中心
413课堂练习《第十三章》配置系统日志
413课堂练习《第十四章》配置系统审计
413课堂练习《第十五章》控制网络服务访问

课堂演示
1. 以student身份登录,查看umask
[student@serverX ~]$ umask
0002

2. 创建新文件以及目录,查看umask如何影响权限
[student@serverX ~]$ touch newfile1
[student@serverX ~]$ mkdir newdir1

3. 将umask设置为0, 创建新文件以及目录,查看umask如何影响权限
[student@serverX ~]$ umask 0
[student@serverX ~]$ touch newfile2
[student@serverX ~]$ mkdir newdir2

4.  将umask设置为007, 创建新文件以及目录,查看umask如何影响权限
[student@serverX ~]$ umask 007
[student@serverX ~]$ touch newfile3
[student@serverX ~]$ mkdir newdir3

5.  将umask设置为027, 创建新文件以及目录,查看umask如何影响权限
[student@serverX ~]$ umask 027
[student@serverX ~]$ touch newfile4
[student@serverX ~]$ mkdir newdir4

6. 以root身份登录,设置umask使不属于用户组的非授权用户不能访问
[root@serverX ~]# vim /etc/bashrc
......
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
   umask 007
else
    umask 022
......
[root@serverX ~]# vim /etc/profile
......
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
    umask 007
else
     umask 022
......

7. 以student身份登录,确认umask的永久改变
[student@serverX ~]$ umask

课堂演示
1. 以student身份登录,确保student不能更改/etc/motd
[student@serverX ~]$ vim /etc/motd

2. 以root身份登录,增加ACL配置,使student对/etc/motd可读写
[root@serverX ~]# getfacl /etc/motd
[root@serverX ~] #  setfacl -m u:student:rw /etc/motd

3. 以student身份修改/etc/motd,并使用ssh确认修改结果
[student@serverX ~]$ echo 'Welcome from student!' >> /etc/motd
[student@desktopX ~]$ ssh serverX

4. 以root身份创建/var/tmp/collab目录,增加默认ACL配置,使student对/var/tmp/collab中创建的文件能读能写
[root@serverX ~]# mkdir /var/tmp/collab
[root@serverX ~]# setfacl -m d:u:student:rw /var/tmp/collab

5. 以root身份创建/var/tmp/collab/rootfile文件
[root@serverX ~]# echo root file contents > /var/tmp/collab/rootfile

6. 以student身份在 /var/tmp/collab/rootfile文件中增加一行
[student@serverX ~]$ echo 'student was here' >> /var /tmp/collab/rootfile

7. 确认编辑成功
[root@serverX ~]# cat /var/tmp/collab/rootfile

案例(限制用户权限)
1. 修改默认umask为027
[root@serverX ~]# vim +62 /etc/profile
[root@serverX ~]# vim +66 /etc/bashrc
[root@serverX ~]# grep -n 'umask 027' /etc/profile /etc/bashrc
/etc/profile:62: umask 027
/etc/bashrc:66: umask 027

2. 创建/home/project目录,使peg和rex用户对此目录以及目录中的文件有全权,而其他用户无任何权利
[root@serverX ~]# mkdir /home/project
[root@serverX ~]# setfacl -m u:peg:rwx /home/project
[root@serverX ~]# setfacl -m u:rex:rwx /home/project
[root@serverx ~]# setfacl -m d:u:peg:rwx /home/ project
[root@serverX ~]# setfacl -m d:u:rex:rwx /home/project
[root@serverX ~]# setfacl -m o:- /home/project
[root@serverX ~]# setfacl -m d:o :- /home/project

3. 对上述目录及内容给ann和joe用户只读权限
[root@serverX ~]# setfacl -m u:ann:rx /home/project
[root@serverX ~]# setfacl -m u:joe:rx /home/project
[root@serverX ~]# setfacl -m d:u:ann: rx /home/project
[root@serverX ~]# setfacl -m d:u:joe:rx /home/project

4. 检查ACL列表
[root@serverX ~] # getfacl /home/project/

5. 创建/home/project/sensitive文件并检查ACL设置
[root@serverX ~]# touch /home/project/sensitive
[root@serverX ~]# setfacl -x u:ann /home/project/sensitive
[root@serverX ~]# setfacl -x u:joe /home/project/sensitive
[root@serverX ~]# getfacl /home/project/sensitive
......
user::rw-
user:peg:rwx
user:rex:rwx
group::r-x
mask::rwx
other::---

6. 以root身份在文件中增加一行
[root@serverX ~] # echo secret stuff > /home/project/sensitive

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24644775/viewspace-1253285/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24644775/viewspace-1253285/

cuiwang0197
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第六章 管理文件权限
一直在路上的羊的博客
07-18 297
1.Linux 实现文件权限 1)普通权限 2)特殊权限 理解 3)ACL访问控制列表 4)SELlinux 文件上下文fcontext 5 ) attr权限 普通权限: r :读 , w: 写(删除) , x: 执行 数字法表示 : r: 4 w:2 x:1 创建一个目录/project查看权限: [root@server0 /]# [root@ser...
Linux学习笔记02 文件权限管理练习
u013146766的博客
08-08 470
情景:假设系统中两个账号alex、arod,共同支持一个群组project,两个用户同时拥有/srv/ahome的开发权,且该目录不允许其他人查阅 执行: 建立基本的用户、群组以及工作目录: groupadd project useradd -G project alex useradd -G project arod mkdir /srv/ahome 修改目录群组与权限
Linux_权限_设置umask值
超的专栏
01-11 4144
设置umask值
Linux 文件和目录的权限设置 - umask(默认权限),chmod(改变权限)
kikajack的博客
04-28 8890
1. chmod 改变已有目录或文件的权限 chmod 设置已有目录或文件的权限。可以为指定范围的用户添加或删除权限。 权限范围的表示法如下: u:User,即文件或目录的拥有者; g:Group,即文件或目录的所属群组; o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围; a:All,即全部的用户,包含拥有者,所属群组以及其他用户; 权限设置如下: r:...
SuSE安全加固
majmmajm的专栏
10-19 470
SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的,SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍,为大家揭开每一个需要注意的地方。 [b]  一、补丁、SSH及其他   1、补丁[/b]   每个补丁的更新都意味着这是一个安全漏洞,或是有其他严重的功能问题,但如果...
linux 设置用户对应的umask,linux – 为所有用户设置umask
weixin_32028739的博客
04-29 1570
我正在尝试将所有用户的默认umask设置为002,包括我的CentOS框上的root.根据this和其他答案,这可以通过编辑/ etc / profile来实现.但是该文件顶部的评论说:It’s NOT a good idea to change this file unless you know what youare doing. It’s much better to create a cu...
CSSACCP6.0 HTML 第6章 课堂练习 及答案
05-08
在第6章的课堂练习中,可能涵盖了创建响应式设计的概念,这涉及到使用媒体查询`@media`来根据设备屏幕尺寸调整布局。此外,可能还涉及了HTML5的新特性,如`<section>`、`<article>`和`<aside>`等语义元素,它们有助...
HTML第6章 课堂练习 PPT及答案 CSS.ACCP6.0
05-10
本资料包"HTML第6章 课堂练习 PPT及答案 CSS.ACCP6.0"聚焦于HTML的第六章节,可能涵盖了一些高级主题,如表格、表单、框架、多媒体以及更深入的CSS概念。 在HTML的第六章中,可能会讲解以下关键知识点: 1. **表格...
电力系统稳态分析:第6章 课堂测试.ppt
05-18
电力系统稳态分析:第6章 课堂测试.ppt
HTML第11章 课堂练习 PPT及答案 CSS.ACCP6.0
05-10
在本课程资源“HTML第11章 课堂练习 PPT及答案 CSS.ACCP6.0”中,我们聚焦于HTML的第11章,这是一个关键阶段,因为在这个章节,学员将深入学习如何通过CSS(层叠样式表)增强HTML文档的外观和布局。CSS是Web开发中的...
HTML第5章 课堂练习 PPT及答案 CSS.ACCP6.0
05-10
Chapter05文件夹可能包含了这一章所有相关的练习题目和答案文件,包括HTML源代码文件和对应的CSS样式文件。通过实际操作这些文件,学生可以加深对理论知识的理解,并提升编写网页的实际技能。 总之,这个资料包旨在...
ubuntu用户和权限问题
qq_27848323的博客
11-05 1101
整改方案 收到客户打过来的中心问题清单,暂时整理了一点反馈 序号 问题 整改方法 1 限制root账户登录 设置root账户的login shell为nologin(管理员权限用户仍有user1,user2) 2 admin用户改名 用户名admin改为xxx,主组为users,附加组sudo 3 umask权限点问题 002改为022 具体操作 1. 限制root账户登录 sudo vim /etc/passwd root:x:0:0:root:/root:/bin/bash改
SUSE Linux的安全细节介绍
weixin_34112181的博客
05-05 605
SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的,SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍,为大家揭开每一个需要注意的地方。 一、补丁、SSH及其他 1、补丁 每个补丁的更新都意味着这是一个安全漏洞,或是有其他严重的功能问题,但如果更新补丁则又可能导致系统的一些异常,甚...
tomcat8默认umask已改为027
weixin_46710571的博客
12-31 4328
umask的简单介绍 不过我们通常只用后三位,同样对应属主属组以及其他用户的权限,例如你的账号umask值为0022(可直接通过umask命令查看), 此时你创建的文件权限默认为644(文件初始的最高权限为666,umask设置为022,那么最终的权限为:6-0,6-2,6-2=644。 当然有人说文件的权限最高是777,是的没错,但我们说的是默认权限,默认权限是由umask决定的, umask设置为000时文件的权限就是666,文件夹权限777),此时创建的目录权限为755(目录的最高权限为777,u.
Linux主机安全配置
ghjzzhg的博客
10-14 902
安全配置规范 身份鉴别 账号检查 安全配置编号 操作系统--LINUX--配置-1 配置名称 用户账号分配检查,避免共享账号存在 配置要求内容 1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南 参考配置操作: cat /etc/passwd查看当前所有用户的情况; 配置方法 如需建立用户,参考如下: #useraddusernam...
SUSE Linux安全大揭秘之“十诫”
weixin_34128237的博客
08-01 607
SUSE Linux安全大揭秘之“十诫” 作者:佚名 来源:支点网 时间:2010-7-26 11:50:35 SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的,SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍,为大家揭开每一个需要注意的地方。   一、补...
Linux—用户新建目录和文件的默认权限设置:umask详解
Andya_net的博客
03-27 8964
关注微信公众号:CodingTechWork,一起学习进步。 引言   我们有没有思考过一个问题,在登录Linux系统后,我们创建的目录或者文件的权限,为什么每次创建都是统一的?我们做以下实验:新建一个用户userA,然后分别创建目录dir01和dir02,文件t1.txt和t2.txt。 [root@linux01 ~]# useradd userA [root@linux01 ~]# su - userA [userA@linux01 ~]$ ll total 0 [userA@linux01 ~]$.
基于Android校园淘书APP设计与实现.docx
最新发布
08-14
基于Android校园淘书APP设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值