- 问题
- 新建/nsddir1/目录,在该目录下新建文件readme.txt
- 使用户zhangsan能够在/nsddir1/目录下创建/删除子目录
- 使用户zhangsan不能够在/nsddir1/目录下创建/删除子目录
- 使用户zhangsan能够修改/nsddir1/readme.txt文件,调整/nsddir1/目录的权限,使任何用户都不能进入该目录,测试用户zhangsan是否还能修/nsddir1/readme.txt文件的内容
- 将/nsddir1/目录及其下所有内容的权限都设置为 rwxr-x---
- 方案
设置基本权限的命令主要是chmod,本实验要分清三个基本权限rwx的意义。用户在访问一个目录或文件时,由设置的访问权限+归属关系共同决定最终权限访问权限。
-
- r 读取:允许查看内容-read
- w 写入:允许修改内容-write
- x 可执行:允许运行和切换-excute
若对目录有r权限,表示可列出该目录内容。
若对目录有w权限,表示可在该目录下新建/删除/移动文件或子目录。
若对目录有x权限,表示允许cd到该目录下。
- 步骤
实现此案例需要按照如下步骤进行。
步骤一:新建/nsddir1/目录,在该目录下新建文件readme.txt
命令操作如下所示:
[root@localhost ~]# mkdir /nsddir1
[root@localhost ~]# ls -ld /nsddir1/ //查看是否创建成功
drwxr-xr-x. 2 root root 4096 2月 26 09:55 /nsddir1/
[root@localhost ~]# touch /nsddir1/readme.txt
[root@localhost ~]# ls -l /nsddir1/readme.txt //查看是否创建成功
-rw-r--r--. 1 root root 0 2月 26 09:56 /nsddir1/readme.txt
[root@localhost ~]#
步骤二:使用户zhangsan能够在/nsddir1/目录下创建/删除子目录(此题考查对目录w权限的理解)
命令操作如下所示:
[root@localhost ~]# id zhangsan //查看zhangsan用户是否存在
id: zhangsan:无此用户
[root@localhost ~]# useradd zhangsan //创建zhangsan用户
[root@localhost ~]# ls -ld /nsddir1/ //查看nsddir1目录的权限
drwxr-xr-x. 2 root root 4096 2月 26 09:56 /nsddir1/
分析: 首先看zhangsan对于此目录具备有什么权限,zhangsan很明显属于其他人,权限对应为rx,要想让其能够创建、删除子目录,必须让其具备w权限
[root@localhost ~]# su – zhangsan //切换zhangsan用户测试
[zhangsan@localhost ~]$ mkdir /nsddir1/zhangdir //测试是否有权限创建
mkdir: 无法创建目录"/nsddir1/zhangdir": 权限不够
[zhangsan@localhost ~]$exit
[root@localhost ~]# chmod o+w /nsddir1/ //为其他人添加W权限
[root@localhost ~]# ls -ld /nsddir1/ //查看是否添加成功
drwxr-xrwx. 2 root root 4096 2月 26 09:56 /nsddir1/
[root@localhost ~]# su – zhangsan //再次切换到zhangsan用户测试
[zhangsan@localhost ~]$ mkdir /nsddir1/zhangdir //测试是否有权限创建
[zhangsan@localhost ~]$ ls /nsddir1/ //查看是否创建成功
readme.txt zhangdir
[zhangsan@localhost ~]$
步骤三:使用户zhangsan不能够在/nsddir1/目录下创建/删除子目录(此题考查对目录w权限的理解)
[root@localhost ~]# chmod o-w /nsddir1/ //为其他人去掉W权限
[root@localhost ~]# ls -ld /nsddir1/ //查看是否成功
drwxr-xr-x. 2 root root 4096 2月 26 09:56 /nsddir1/
[root@localhost ~]# su – zhangsan //切换zhangsan用户测试
[zhangsan@localhost ~]$ mkdir /nsddir1/zhangdir //测试是否有权限创建
mkdir: 无法创建目录"/nsddir1/zhangdir": 权限不够
步骤四:使用户zhangsan能够修改/nsddir1/readme.txt文件,调整/nsddir1/目录的权限,使任何用户都不能进入该目录,测试用户zhangsan是否还能修/nsddir1/readme.txt文件的内容。
分析: 首先要解决zhangsan用户能够修改readme.txt内容
命令操作如下所示:
[root@localhost ~]# ls -ld /nsddir1/readme.txt //查看readme.txt文件的权限
-rw-r--r--. 1 root root 0 2月 26 09:56 /nsddir1/readme.txt
分析: 首先看zhangsan对于此目录具备有什么权限,zhangsan很明显是其他人的权限是r权限,在想如何实现让zhangsan修改其内容,需加w权限
[root@localhost ~]# su – zhangsan //切换zhangsan用户测试
[zhangsan@localhost ~]$ echo 123 > /nsddir1/readme.txt //测试是否有权限写入
-bash: /nsddir1/readme.txt: 权限不够
[zhangsan@localhost ~]$ exit
logout
[root@localhost ~]# chmod o+w /nsddir1/readme.txt //添加w权限
[root@localhost ~]# ls -l /nsddir1/readme.txt //查看是否添加成功
-rw-r--rw-. 1 root root 0 2月 26 09:56 /nsddir1/readme.txt
[root@localhost ~]# su – zhangsan //切换zhangsan用户测试
[zhangsan@localhost ~]$ echo 123 > /nsddir1/readme.txt //测试是否有权限写入
[zhangsan@localhost ~]$ cat /nsddir1/readme.txt //查看写入成功
123
分析: zhangsan能够修改readme.txt内容了。现在设置/nsddir1权限是任何人都不能进入该目录,只需将所有人的x执行权限去掉即可。
命令操作如下所示:
[root@localhost ~]# ls -ld /nsddir1/
drwxr-xr-x. 2 root root 4096 3月 31 11:38 /nsddir1/
[root@localhost ~]# chmod a-x /nsddir1/
[root@localhost ~]# ls -ld /nsddir1/
drw-r--r--. 2 root root 4096 3月 31 11:38 /nsddir1/
[root@localhost ~]# su - zhangsan
[zhangsan@localhost ~]$ cd /nsddir1/
-bash: cd: /nsddir1/: 权限不够
[zhangsan@localhost ~]$ echo 123 > /nsddir1/readme.txt //zhangsan用户无权限修改
-bash: /nsddir1/readme.txt: 权限不够
步骤五:将/nsddir1/目录及其下所有内容的权限都设置为 rwxr-x---(本题主要考察选项-R,依然是利用chmod来完成)
命令操作如下所示:
[root@localhost ~]# chmod -R 750 /nsddir1/ //-R为递归修改
[root@localhost ~]# ls -ld /nsddir1/ //查看目录本身权限是否修改
drwxr-x---. 3 root root 4096 2月 26 16:00 /nsddir1/
[root@localhost ~]# ls -l /nsddir1/ //查看子目录子文件权限是否修改
总用量 8
-rwxr-x---. 1 root root 4 2月 26 16:14 readme.txt
drwxr-x---. 2 zhangsan zhangsan 4096 2月 26 16:00 zhangdir
扫一扫
493
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
