1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?
不能添加在/testdir中增删改文件或目录
2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?
不能查看文件中的文件列表
3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?
不可以
4、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限
5、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性
6、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于
g1,g2,g3)不能访问这个文件夹。
[root@localhost ~]# chmod 2770 /data/testdir
[root@localhost ~]# setfacl -m g:g2:rwx /data/testdir
[root@localhost ~]# setfacl -m g:g3:rwx /data/testdir
[root@localhost ~]# setfacl -m d:g:g2:rw /data/testdir
[root@localhost ~]# setfacl -m d:g:g3:r /data/testdir
7、三种权限rwx对文件和目录的不同意义
r.w.x对文件的意义
r:可以读取文件中的内容
w:可以对文件进行增删改操作,但不能删除文件
x:文件可以被系统执行,也可以删除文件
r.w.x对目录的意义
r:可以读取目录清单,利用ls指令显示目录列表
w:增删改目录中的文件和子目录
x:目录的执行权限表示用户能否进入目录
8、umask和acl、mask的区别和联系
umask:从目录或文件上屏蔽掉最大权限相应的位,从而得出默认权限
acl:为指定用户或用户组添加权限
mask:控制acl列表中用户的最高权限
9、三种特殊权限的应用场景和作用
SUID:普通用户执行具有该权限的文件时,调用属主权限执行文件
SGID:普通组成员执行具有SGID权限的文件时,调用所属组权限执行文件;在属组SGID的目录中创建的文件,属组为原程序文件的属组
Sticky:带有Sticky的目录只能被所有者和root删除和移动
10、设置user1,使之新建文件权限为rw——-
nano /home/user1/.bashrc
11、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写
/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—
备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原
[root@localhost ~]# setfacl -m u:user1:— /testdir/f1
[root@localhost ~]# setfacl -m g:g1:rw /testdir/dir
[root@localhost ~]# setfacl -m d:u:user1:rx,g:g1:— /testdir/dir
[root@localhost testdir]# getfacl -R * >aclback
[root@localhost testdir]# setfacl -R -b *
[root@localhost testdir]# setfacl -R –set-file=aclback *
原创文章,作者:zhanghuanyu,如若转载,请注明出处:http://www.178linux.com/28334
