Linux學習筆記五:文件權限
阿新 • • 發佈:2019-03-16
django 成員 suid passwd 執行權限 t權限 普通 文件 chmod u+s
1 ---第五天---
2
3 普通文件:
4
5 r:復制
6 w
7 x
8
9 文件夾:
10 r:ls
11 w:創建,刪除,復制
12 x
13 刪除文件,與目錄的寫權限有關。
14
15 面試題:將一個文件cp到一個目錄下,則至少分別對文件和目錄有哪些權限?
16
17 文件:r
18 目錄:w+x
19
20 X權限:chmod -R a+X ./dir時 只給文件夾加執行權限,不會給文件加。但是如果文件已經有了執行權限,也會加。
21
22 面試題:不小心把把用戶chenxu的家目錄刪除了,那麽chenxu用戶登錄時會發生什麽?怎麽恢復呢?
23
24 1.cp /etc/skel /home/chenxu
25 2.chown chenxu.chenxu -R /home/chenxu
26 3.chmod 700 /home/chenxu
27
28
29 面試題;為什麽文件夾默認是755,文件默認是644 ?
30
31 因為umask == 0022
32
33 cp -f的本質是什麽?
34
35 刪除再新建!
36
37 umask永久設置:寫入~/.bashrc umask -p ==> umask value
38 對目錄:umask + default = 777
39 對文件:umask + default = 666 如果結果中有奇數,偶數保留不變。
40
41 面試題:為什麽普通用戶可以用passwd命令修改/etc/shadow ?
42
43 [root@centos7 /data]# ll /usr/bin/passwd
44 -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passw
45 因為該命令具有s權限。普通用戶可以暫時以所有者(root)身份執行!
46
47 特殊權限s:suid 作用在所有者 權值:4 sgid 作用在所屬組 權值:2
48 使用:chmod u+s /bin/cat
49
50 特殊權限:sticky 作用早others
51 在同一目錄裏,給該目錄加t權限,不允許user1刪除user2的文件,只有文件所有者和root才能刪除該目錄中的文件
52
53
54 面試題:suid的作用是什麽?sgid的功能是什麽?
55 suid:作用於2進制可執行文件上,執行此文件的用戶降臨時繼承此文件所有者的權限。
56 sgid:
57 1,作用於2進制可執行文件上,執行此文件的用戶將臨時繼承文件所屬組的權限
58 2,作用於目錄上,此目錄中新建文件的所屬組將自動從此目錄繼承
59
60 *實驗:測試sticky和suid,sgid用法!
61
62 ---
63 1,有一個項目小組django,成員有leijun,mayun,希望組內成員彼此擁有修改對方創建的文件的權限,如何設置?
64 1,創建項目文件夾,pro,把所屬組改成django,並+w權限
65 2,chmod g+s pro, 任何用戶在pro目錄下創建的文件,所屬組都從pro繼承
66 3,創建django組,並把leijun,mayun加入到改附加組。groupadd django ; usermod -aG django leijun ; usermod -aG django mayun
67 2,t權限測試。
68 如上題中,給pro目錄的other提娜佳t權限,則leijun和mayun不能刪除對方刪除的創建的文件!
69 ---
70
71 更改文件特殊屬性:
72 chattr +i f1.txt root也不能修改,刪除,不能修改屬性。
73 chattr -i f1.txt
74 chattr +a f1.txt 只能被追加!不能幹其它事情。
75 chattr -a f1.txt
76
77 查看特殊屬性:lsattr f1.txt
78
79 ACL--setfacl 實現文件權限的靈活管理!增加傳統的文件權限控制!
80
81 setfacl -m 修改 setfacl -m u:mayun:rw f1 使馬雲對f1有讀寫權限
82 -x 刪除 setfacl -x mayun f1 刪除mayun的acl權限
83 -R 遞歸
84 -m mask::rw setfacl -m mask::rw 設置mask為rw
85 -R -b 清除所有acl屬性
86 getfacl f1 查看f1的acl配置
Linux學習筆記五:文件權限