- 基本权限与归属关系。
Linux中的基本权限和归属指的是什么?请描述各自的含义。
参考答案基本访问权限:
读取:允许查看内容-read
写入:允许修改内容-write
可执行:允许运行和切换-excute
基本归属关系:
属主:拥有此文件/目录的用户-user
属组:拥有此文件/目录的组-group
其他用户:除属主、属组以外的用户-other
所有用户:以上三类归属合称-all - 修改用户属性的常用命令。若要修改文件或目录的基本权限,主要使用( )命令工具;若要修改属主、属组信息,主要使用( )命令工具
参考答案
chmodŸ chown - 基本权限与归属关系的设置。
新建文件夹/opt/mydocs,调整此文件夹的权限或归属,使mike用户能够在/opt/mydocs/目录下查看、创建、删除文件。
1)创建mydocs目录,并查看默认的权限、归属。
[root@svr5 ~]# mkdir /opt/mydocs
[root@svr5 ~]# ls -ld /opt/mydocs/
drwxr-xr-x 2 root root 4096 02-13 04:14 /opt/mydocs/
2)使用chmod或chown进行调整,使mike用户具有“rwx”权限。
[root@svr5 ~]# chmod o+rwx /opt/mydocs
[root@svr5 ~]# ls -ld /opt/mydocs/
drwxr-xrwx 2 root root 4096 02-13 04:14 /opt/mydocs/
或者
[root@svr5 ~]# chown mike /opt/mydocs
[root@svr5 ~]# ls -ld /opt/mydocs/drwxr-xr-x 2 mike root 4096 02-13 04:14 /opt/mydocs/ - umask命令的作用是什么?
参考答案
umask是Bash Shell的一个内部命令,可以设置一个权限掩码,用来确定用户新建文件或目录的缺省权限。直接执行umask可查看默认的权限掩码:
[root@svr5 ~]# umask
0022
权限掩码由四个数字组成,将现有的默认存取权限减掉权限掩码后,即可获知建立文件时默认的权限。上述命令结果表示系统当前用户root的umask值为0022。
Linux系统中root用户对目录默认的满权限为777,默认的权限掩码设为0022,两者后三位相减得到新建目录的权限为755;Linux中root用户对文件默认的满权限为666,默认的权限掩码设为0022,两者相减后可得新建文件权限为644,可以看到用户新建的文件默认是没有可执行权限的,这是基于安全的考虑。 - 特殊权限的介绍。
附加权限SUID、SGID、Sticky Bit各自的含义、特点是什么?
SUID:占用属主的 x 位,对可执行程序/目录有效,当其他用户执行带Suid标记的程序时,将具有属主的身份和相应权限
SGID:占用属组的 x 位,对可执行程序/目录有效,当其他用户执行带Sgid标记的程序时,将具有属组的身份和相应权限Ÿ Sticky Bit:也称为粘滞位,占用other分组的 x 位,仅当用户对目录有w写入权限时生效,在设置了粘滞位的文件夹下,即便用户有写入权限,也不能删除或改名他人的文档 - 特殊权限的设置。
拷贝系统中的mkdir程序为mymd,为mymd命令程序设置 SUID 权限,使得普通用户能用它在 / 目录下创建子目录。
参考答案
1)拷贝、创建mymd程序,设置SUID权限。
[root@svr5 ~]# cp /bin/mkdir /bin/mymd
[root@svr5 ~]# chmod u+s /bin/mymd
[root@svr5 ~]# ls -l /bin /mymd
-rwsr-xr-x 1 root root 31664 08-24 16:02 /bin/mymd
2)以普通用户登录,验证效果。
[zengye@svr5 ~]$ mymd /zydir
[zengye@svr5 ~]$ ls -ld /zydir
drwxrwxr-x 2 root zengye 4096 08-24 16:04 /zydir
7 ACL权限的基本使用。
在EXT3/4文件系统中,可以利用内核及acl软件包的支持,为文件/目录设置额外的ACL访问控制,通过( )工具用来设置策略,( )工具用来查看策略
setfac
getfacl - ACL权限的常用选项。为文件/目录设置ACL访问控制策略时,常用的选项如下所示,请补充各自的作用。
-m:( )
-x:( )
-b:( )
-R:( )
-d:( )
定义一条ACL策略
清除指定的ACL策略
清除所有已设置的ACL策略
递归设置ACL策
为目录设默认权限(子文档自动继承) - setfacl基本操作设置ACL策略。
1)创建一个目录 /public/,将权限设置为7552)查看目录 /public/ 的ACL策略3)
为目录 /public/ 设置ACL策略,使用户zhangsan有权限写入,验证效果
4)使用户lisi无任何权限,验证效果Ÿ
参考答案
[root@test01 ~]# mkdir /public
[root@test01 ~]# ls -ld /public/drwxr-xr-x. 2 root root 4096 2月 1 20:15 /public/
[root@test01 ~]# chmod 755 /public/
[root@test01 ~]# ls -ld /public/
drwxr-xr-x. 2 root root 4096 2月 1 20:15 /public/
[root@test01 ~]# getfacl /public/
getfacl: Removing leading ‘/’ from absolute path names
file: public
owner: root
group: root
user::rwx
group::r-x
other::r-x
[root@test01 ~]#
[root@test01 ~]# ls -ld /public/
drwxr-xr-x. 2 root root 4096 2月 1 20:15 /public/
[root@test01 ~]# setfacl -m u:zhangsan:rwx /public/
【root@test01 ~]# getfacl /public/getfacl: Removing leading ‘/’ from absolute path names# file: public/# owner: root# group: rootuser::rwxuser:zhangsan:rwxgroup::r-xmask::rwxother::r-x [root@test01 ~]# su - zhangsan
[zhangsan@test01 ~]$ mkdir /public/zhsdir
[zhangsan@test01 ~]$ ls -ld /public/zhsdir/drwxrwxr-x. 2 zhangsan zhangsan 4096 2月 1 20:33 /public/zhsdir/[zhangsan@test01 ~]$
[root@test01 ~]# setfacl -m u:lisi:- /public/
[root@test01 ~]# getfacl /public/getfacl: Removing leading ‘/’ from absolute path names# file: public/# owner: root# group: rootuser::rwxuser:zhangsan:rwxuser:lisi:—group::r-xmask::rwxother::r-x
[root@test01 ~]# su - lisi
[lisi@test01 ~]$ ls /public/ls: 无法打开目录/public/: 权限不够
[lisi@test01 ~]$