实验八、文件权限管理及ACL设置
一、 实验目的
1、 理解特殊文件权限作用。
2、 理解ACL作用。
3、 学会进行ACL权限设置。
二、 实验重点与难点
1、ACL命令工具的使用。
2、对扩展ACL的理解。
三、 实验内容及步骤
1、使用文件管理器给文件或目录设置权限。
1) 在/tmp目录中创建两个新文件newfile,test,将newfile文件访问权限设置为766,test文件访问权限设置为744。,,
2) 如果要实现其他用户对test文件的编辑权限,应该如何设置该文件的权限?写出操作的命令。
chown test所有者 test
Chmod o+w test
3) 创建一个目录directory,将目录访问权限设置为rwxrwxrw-。
2、创建用户zhangsan,lisi,wangwu,zhaoliu。创建组group1,group2,将用户zhangsan,lisi加入组group1。Wangwu,zhaoliu加入组group2。
3、创建目录/group/sales、/ group/devel、/ group/other
第一种 进入group 目录下mkdir sales devel other
如图
第二种 mkdir -p /group/{sales,devel,other}
4、修改目录/group/sales的所有者为zhangsan, 所属组为group2, 隶属于group2组的所有用户均可在此目录下创建文件, 其它用户无任何权限
chmod g+w , o+ sales
5、所有在/group/sales目录下新建子文件和子目录的文件所属组自动是group2, 所有者是创建者自身;
chmod g+s sales S:特权自动继承
8、在/group/sales目录下新建 两个文件file1,file2,使用ls –l命令查看这两个文件的访问权限。(注意文件所有者权限,组成员权限和其他用户权限)
9、设置扩展ACL权限:(1)设置wangwu用户对文件file1具有读和写的访问权限。(2)设置完毕后查看一下file1的扩展ACL权限。(3)使用su命令切换到wangwu用户,以wangwu用户身份访问file1文件,使用vim编辑器对file1进行编辑并保存。(4)使用su命令切换到zhaoliu用户,使用zhaoliu用户身份访问file1文件,同样使用vim编辑器对其进行编辑,能否编辑后保存退出?(5)写出你经过验证后的结论。
10、更改文件ACL权限,对file1设置掩码项为只读,设置完毕使用getfacl命令查看file1权限中wangwu用户权限的变化。通过本题练习你看到了掩码项有什么作用?
掩码和组组中成员权限与关系 如如图:
先查看设置之前的file2权限
前后对比体会掩码作用
File2修改前:
File2修改后
file1
11、对文件file2设置ACL权限,用户wangwu对文件具有读和写权限,用户zhaoliu对文件具有读、写和执行权限,用户组group1对文件具有读和写权限。(使用一条语句实现)
12、删除文件file1,file2的ACL权限。
四、 知识点补充
字母 | 编号 | 名称 | 文件 | 目录 |
t或T | 1 | 粘滞位 | 不适用 | 只有文件的所有者、根用户或目录所有者可以删除文件。通常应用于目录/tmp/ |
s或S | 2 | SGID(设置GroupID) | 运行程序时将进程的组ID设置为文件组的组ID | 在此目录下创建的文件属于目录所在的组,而不属于用户的主组。在此目录下创建的新目录将继承SGID位。 |
s或S | 4 | SUID(设置UserID) | 运行程序时将进程的用户ID设置为文件所有者的用户ID | 不适用 |
ACL命令行工具
• getfacl: 显示文件或者目录的acl(即使该文件系统不支持 acl,也会显示该对象的权限位)
• setfacl: 更改和创建文件或者目录的acl
• -m 添加或者修改对象的acl实体
• -x 删除对象的acl实体
• -d 设置default acl
• -b 删除所有扩展acl实体
五、 实验报告
1.要求书面整洁,详实。
2.要求将题目用到的命令及要求的得出结论写到实验报告上。
3.结合自己在实验过程中遇到的问题及解决办法,并写出自己的心得体会和建议。