Linux 权限练习

最新推荐文章于 2024-04-26 20:33:37 发布
原创 最新推荐文章于 2024-04-26 20:33:37 发布 · 2.9k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?

当用户对目录无执行权限,他将:

(1) 无法进入该目录;
(2) 无法查看该目录下的文件的内容;
(3) 无法查看该目录下的文件的详细属性;
(4) 无法创建、删除该目录下的文件。

二、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?

当用户对目录无读权限,他将:

(1) 无法查看该目录下的文件列表;
(2) 能进入该目录;
(3) 能创建、删除、该目录下的文件(前提是有文件的权限);
(4) 能修改该目录下的文件的内容(前提是有文件的权限)。

三、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

(1) 当用户对目录无写权限,该用户无法删除该目录下的文件。因为删除文件的权限由文件所在目录决定,删除文件相当于修改目录里的文件列表。目录是特殊文件,目录存储的内容就是文件列表。如果要删除目录下的文件,就要对文件有写权限,才有权限修改目录内的文件列表。
(2) 由于只读文件只有读权限,可以查看文件内容和属性信息;由于没有写权限,所以用户无法对文件内容进行修改。

四、当用户wangcai 对/testdir 目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?

(1) 当用户对目录只有写和执行权限,该用户将无法查看该目录下的文件列表,但能查看目录下的文件内容和属性信息,也能删除该目录下的文件。
(2) 由于只读文件只有读权限,可以查看文件内容和属性信息;由于没有写权限,所以用户无法对文件内容进行修改。

五、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

1. 创建用户和用户组

[root@centos7 ~]#useradd wangcai
[root@centos7 ~]#groupadd sysadmins

2. 复制/etc/fstab文件到/var/tmp下

[root@centos7 ~]#cp /etc/fstab /var/tmp/

3. 设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

[root@centos7 ~]#chown wangcai:sysadmins /var/tmp/fstab
[root@centos7 ~]#chmod 660 /var/tmp/fstab
[root@centos7 ~]#ll /var/tmp/fstab
-rw-rw----. 1 wangcai sysadmins 595 Oct 29 02:12 /var/tmp/fstab

六、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性

1. 查看用户家目录属性信息

[root@centos7 ~]#ll -d /home/wangcai/
drwx------. 3 wangcai wangcai 78 Oct 29 02:19 /home/wangcai/
[root@centos7 ~]#ll -a /home/wangcai/
total 12
drwx------. 3 wangcai wangcai  78 Oct 29 02:19 .
drwxr-xr-x. 9 root    root    100 Oct 29 02:19 ..
-rw-r--r--. 1 wangcai wangcai  18 Aug  3  2017 .bash_logout
-rw-r--r--. 1 wangcai wangcai 193 Aug  3  2017 .bash_profile
-rw-r--r--. 1 wangcai wangcai 231 Aug  3  2017 .bashrc
drwxr-xr-x. 4 wangcai wangcai  39 Oct 13 07:15 .mozilla

2. 删除用户家目录

[root@centos7 ~]#rm -rf /home/wangcai/

3. 恢复用户家目录

方法1:
[root@centos7 ~]#cp -a /etc/skel/ /home/wangcai
[root@centos7 ~]#chown -R wangcai:wangcai /home/wangcai/
[root@centos7 ~]#ll -d /home/wangcai/
drwxr-xr-x. 3 wangcai wangcai 78 Oct 13 07:16 /home/wangcai/
[root@centos7 ~]#ll -a /home/wangcai/
total 12
drwxr-xr-x. 3 wangcai wangcai  78 Oct 13 07:16 .
drwxr-xr-x. 9 root    root    100 Oct 29 02:25 ..
-rw-r--r--. 1 wangcai wangcai  18 Aug  3  2017 .bash_logout
-rw-r--r--. 1 wangcai wangcai 193 Aug  3  2017 .bash_profile
-rw-r--r--. 1 wangcai wangcai 231 Aug  3  2017 .bashrc
drwxr-xr-x. 4 wangcai wangcai  39 Oct 13 07:15 .mozilla
方法2:
[root@centos7 ~]#mkdir /home/wangcai
[root@centos7 ~]#cp -a /etc/skel/.[^.]* /home/wangcai/
[root@centos7 ~]#chown -R wangcai:wangcai /home/wangcai/
[root@centos7 ~]#ll -d /home/wangcai/
drwxr-xr-x. 3 wangcai wangcai 78 Oct 29 02:28 /home/wangcai/
[root@centos7 ~]#ll -a /home/wangcai/
total 12
drwxr-xr-x. 3 wangcai wangcai  78 Oct 29 02:28 .
drwxr-xr-x. 9 root    root    100 Oct 29 02:28 ..
-rw-r--r--. 1 wangcai wangcai  18 Aug  3  2017 .bash_logout
-rw-r--r--. 1 wangcai wangcai 193 Aug  3  2017 .bash_profile
-rw-r--r--. 1 wangcai wangcai 231 Aug  3  2017 .bashrc
drwxr-xr-x. 4 wangcai wangcai  39 Oct 13 07:15 .mozilla

七、在/testdir/dir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如: tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

1. 创建用户组

[root@centos7 ~]#groupadd g1
[root@centos7 ~]#groupadd g2
[root@centos7 ~]#groupadd g3

2. 创建用户并添加附加组

[root@centos7 ~]#useradd alice -G g2
[root@centos7 ~]#useradd tom -G g3

3. 创建/testdir/dir目录

[root@centos7 ~]#mkdir -p /testdir/dir

4. 修改/testdir/dir目录所有组为g1

[root@centos7 ~]#chgrp g1 /testdir/dir/

5. 设置在/testdir/dir里创建的新文件自动属于g1组

[root@centos7 ~]#chmod g+s /testdir/dir/

6. 设置g2组对/testdir/dir里创建的新文件有读写权限;设置g3组对/test/dir/dir里创建的新文件有读权限

[root@centos7 ~]#setfacl -m g:g2:rw,g:g3:r /testdir/dir/

7. 设置其它用户(不属于g1、g2、g3)不能访问这个目录

[root@centos7 ~]#chmod o=- /testdir/dir/

8. 查看目录特殊权限设置

[root@centos7 ~]#getfacl -p /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
group:g2:rw-
group:g3:r--
mask::rwx
other::---

9. 查看目录属性信息

[root@centos7 ~]#ll -d /testdir/dir/
drwxrws---+ 2 root g1 16 Oct 30 12:40 /testdir/dir/

八、备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中,清除/testdir/dir中所有ACL权限,最后还原ACL权限。

1. 备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中

[root@centos7 ~]#getfacl -Rp /testdir/dir/ > /root/acl.txt
[root@centos7 ~]#cat /root/acl.txt
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
group:g2:rw-
group:g3:r--
mask::rwx
other::---

# file: /testdir/dir//f1
# owner: root
# group: g1
user::rw-
group::r--
other::r--

2. 清除/testdir/dir中所有ACL权限

[root@centos7 ~]#setfacl -Rb /testdir/dir/
[root@centos7 ~]#getfacl -p /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
other::---

3. 还原ACL权限

方法1:
[root@centos7 ~]#setfacl -R --set-file=/root/acl.txt /testdir/dir/
[root@centos7 ~]#getfacl -Rp /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rw-
group::r--
group:g2:rw-
group:g3:r--
mask::rwx
other::r--

# file: /testdir/dir//f1
# owner: root
# group: g1
user::rw-
group::r--
group:g2:rw-
group:g3:r--
mask::rwx
other::r--
方法2:
[root@centos7 ~]#setfacl --restore=/root/acl.txt
[root@centos7 ~]#getfacl -Rp /testdir/dir/
# file: /testdir/dir/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::r-x
group:g2:rw-
group:g3:r--
mask::rwx
other::---

# file: /testdir/dir//f1
# owner: root
# group: g1
user::rw-
group::r--
other::r--
Chikin_Cheng
关注
文件权限--SUID权限--ACL策略
weixin_45697293的博客
10-18 485
本章内容 1.权限的基本概念 2.普通权限 3.默认权限umask 4.修改文件属性 5.修改文件权限 6.SUID高级权限 7.ACL访问控制策略 命令 Umask,chown,chgrp,chmod,setfacl,getfacl 特殊命令 chattr可以设置特殊属性(对root都有影响) chattr +i 不能删除,改名,更改 chattr +a 只能追加内容 lsattr 显示特定属性 1. 权限基本概念 (1)什么是权限权限:在计算机系统中,权限是至某个计算机用户具有使用软件资源的
Linux系统上对于文件权限操作——练习
qq_44867764的博客
02-28 1962
一、在/testdir/dir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有权限,组g3的成员如:tom只能对新文件有权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。 步骤: 1、首先在testdir目录下创建一个dir目录,同时创建组g1、g2、g3和用户alice、tom,在创建的时候就为两个用户设定组 2、在上张图片最后的chmod g+s di...
Linux 第六天: (08月03日) 练习和作业
weixin_34380781的博客
08-04 197
Linux 第六天: (08月03日) 练习和作业当用户xiaoming对/testdir目录执行权限时, 无法做哪些操作?无法 ls -l 无法cd当用户xiaoqiang对/testdir目录权限时, 无法做哪些操作?无法查看目录文件列表当用户wangcai对/testdir目录无写权限时, 该目录下只文件file是否可以修改删除?无法删除文件 无法...
Linux基本权限
qq_66581313的博客
10-09 2540
答:权限是约束人的,例如qq音乐的绿钻用户可以听周杰伦的歌而普通用户却不能。爱奇艺的vip会员能看普通用户不能看的电影。但是我们是否可以在qq音乐上看电影,在爱奇艺上听音乐,
Linux 权限管理
第九系艾文
08-09 918
Linux 权限管理
O-Linux&Shell-W14 Linux权限练习(共50分)
01-09
在上述的Linux权限练习中,涉及到了多个知识点,包括用户和组的创建、权限的设置与修改、文件所有者与权限组的变更,以及目录权限的理解。 1. 用户和组的创建:`root`用户可以创建新的用户和组,如`class1`和`...
J-Linux&Shell-W14Linux权限练习
01-09
7. **Linux权限位**:一个文件的权限用9位字符表示,如rwxrwxr—。这些字符分为三组,每组3位,分别代表属主、属组和其他用户、写和执行权限。对于普通文件,执行权限通常无实际意义;而对于目录执行权限允许...
关于红帽Linux文件权限管理的练习
2301_80632538的博客
04-26 559
2、新建/sc目录,所属组为group组,root用户和group组用户可在该目录下创建文件,其他人无任何权限。-rw-r--r--. 1 redhat g1 0 4月 26 20:17 /root/redhat.txt。#5、设置/test目录为公共存储目录,对所有用户可以、写、执行,但用户只能删除属于自己的文件。drwxr-srwx. 2 root temp 6 4月 26 20:24 /test/dir/#4、设置helen用户对于/sc和/cw目录、可写、可执行
linux 权限设计练习及答案
03-05
总结来说,Linux权限设计是一项关键的系统管理任务,它涉及到对用户权限的精细控制,以保证系统的安全性和功能性。理解并熟练掌握权限设置和管理,是每个Linux用户和管理员必备的技能。通过实践练习和查阅相关资料,...
Linux编程练习Linux编程练习
11-16
8. **权限用户管理**:理解Linux用户和组概念,以及`chmod`, `chown`, `chgrp`等命令调整文件权限。掌握`sudo`和`su`命令切换用户权限。 9. **调试与性能分析**:使用`gdb`进行程序调试,学习`strace`跟踪系统...
linux访问权限设置例题,权限管理练习
weixin_39815456的博客
04-29 944
权限管理练习题:1、当用户xiaoming对/testdir 目录执行权限时,意味着无法做哪些操作?不能cd到该目录下,不能ls -l访问目录里面文件元数据的信息2、当用户xiaoqiang对/testdir 目录权限时,意味着无法做哪些操作?不能ls列出目录里面的文件列表,不能查看文件内容,不能查看文件的元数据3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只文件...
RHCSA 第四天
昕昕子的博客
09-24 792
RHCSA 第四天1.复制/etc/shadow 文件到/media/test目录下,student1可以写, student2不能做任何操作,其他用户可以,设置teacher组为该文件的所属组。2.当系统权限掩码默认为055时,默认创建文件和目录权限是多少?3.在/data/testdir里创建的新文件自动属于g1组,组g2的成员综合练习:1.在g1 g2 两个组分别有两个用户。要求:在同一组中的成员可以互相看看文件不同组不能互相查看文件;并且每个用户只能修改自己创建的文件和删除自己的文件。2.新建
linux上机作业第六次,第六次上课作业
weixin_30638387的博客
05-27 267
1、三种权限rwx对文件和目录的不同意义对文件r:read可取此文件的实际内容,如取文本文件的文字内容等w:write可以编辑,新增或修改该文件的内容x:execute该文件具有可以被系统执行权限==>>针对二进制文件或脚本X:针对目录会加上x权限,如果是文件,本身没有执行权限,那么也不会加上执行权限,对目录不影响d--------x2roottest14...
linux权限作业,作业权限管理
weixin_29677553的博客
05-07 646
一、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有权限,组g3的成员如:tom只能对新文件有权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。首先创建三个组g1,g2,g3,题目要求在/data/testdir目录里创建的文件自动属于g1组那么首先要将这个目录的属组改为g1,然后通过更改SGID的方式来实现在目录里创建文件自动属...
linux文件权限的例子,Linux基础教程之linux文件权限深度解
weixin_30628943的博客
04-30 145
基本命令1.cut:cat/etc/passwd|cut-d’:’-f7|uniq-c|sort-nr2.authconfig修改加密方式–passalgo=sha256—update3.scp上传文件-rdirip:path传目录fileip:path传文件-Pport指定端口4.rsync同步文件-avz源文件ip:pathscp和rsync都是基于ssh协议5.id-u显示uid;-g显示...
Linux新建文件和目录权限
助力数字化转型,共享IT生态圈
06-12 6580
Linux新建文件和目录权限
权限相关练习
weixin_33910385的博客
08-03 333
1、当用户xiaoming对/testdir 目录执行权限时,意味着无法 做哪些操作? 答:无法使用cd切换至改目录无法使用ls -l 查看目录内的文件内容。2、当用户xiaoqiang对/testdir 目录权限时,意味着无法做 哪些操作? 答:无法查看目录内容,即文件列表。(但如果知道里面的文件名,可以直接访问文件)3、当用户wangcai 对/testdir目录...
linux基础----文件权限
wwwEERYSTG的博客
12-18 2557
权限:每个文件都有一定的访问权限,不同的用户用户组对于不同文件,有不同的权限访问。
linux权限作业,Linux作业练习---权限管理
weixin_42356145的博客
05-07 277
1、当用户wangcai对/testdir目录无写权限时,该目录下的只文件file1是否可修改和删除?[root@liangtestdir]#suwangcai[wangcai@liangtestdir]$ll-a总用量8drwxr-xr-x.24322root40968月506:17.dr-xr-xr-x.26rootroot40968月5...
linux 权限管理练习
最新发布
02-09
### Linux 权限管理教程 #### 文件和目录权限概述 Linux 中的每一个文件和目录都具有特定的所有者、所属组和其他用户的访问权限设置。这些权限决定了谁可以取、写入或执行该文件或进入该目录。 - **所有者 (User)**:创建文件的用户,默认拥有最高控制。 - **所属组 (Group)**:与文件关联的一组用户,通常由管理员分配。 - **其他人 (Others)**:既不是所有者也不是所属组成员的任何用户[^1]。 #### 查看文件权限 要查看某个文件的具体权限信息,可使用 `ls -l filename.txt -rw-r--r-- 1 user group 0 Jan 27 14:35 filename.txt ``` 上述输出中 `-rw-r--r--` 表示: - 第一位字符表示文件类型(此处为常规文件) - 接下来的三位代表所有者的权限 (`rw-`) - 再之后三位代表同组内其他人的权限 (`r--`) - 最后三位则对应于除前两者之外的人(`r--`) 的权限 #### 修改文件权限 通过 `chmod` 可更改现有文件上的权限位。此命令接受两种形式的参数输入——符号模式和八进制数值模式。 ##### 符号模式修改权限 允许增减指定角色对于目标对象拥有的某些利: ```bash # 添加所有人对 file.txt 的执行权限 $ chmod a+x file.txt # 移除除了所有者外任何人对 dir/ 下的内容列表浏览能力 $ chmod o-rwx,g-wx dir/ ``` ##### 数字方式设定权限 每种类型的权限可以用三个数字来表达,范围是从0到7: | Number | Permission | |--------|------------| | 0 | --- | | 1 | --x | | 2 | -w- | | 3 | -wx | | 4 | r-- | | 5 | r-x | | 6 | rw- | | 7 | rwx | 例如给定一个新文档设初始状态为只允许可不可改也不运行,则应为其赋予值 '4': ```bash $ touch newfile && chmod 400 newfile ``` #### 更改所有及群组归属 利用 `chown` 和 `chgrp` 工具能够调整文件或整个树状结构下的项目属性至新的主体身份或是群体分类下: ```bash # 将文件 ownership 改变给另一名用户 $ sudo chown anotheruser:newgroup some_file_or_directory/ # 单独改变某物隶属之团体名称而不影响其主人翁地位 $ sudo chgrp developers project_folder/ ``` #### 设置默认继承父级权限 为了简化管理和保持一致性,在创建子项时自动应用来自上级容器的安全策略是非常有用的特性之一。这可以通过设置特殊标志 Sticky Bit 或者是在 NFS 上启用 ACLs 实现更复杂的规则集[^2]: ```bash # 对 /path/to/dir 应用 sticky bit, 新建于此内的条目会保留原始创作者的身份作为个体占有者 $ chmod +t /path/to/dir ``` #### 用户密码变更实践 尽管这不是严格意义上的权限管理部分,但是了解如何安全有效地更新个人账户凭证也是至关重要的技能点。借助内置工具 `passwd`, 普通用户即可自行完成这项工作而无需求助超级管理员介入[^4]: ```bash # 更新当前登录账号的新口令 $ passwd Changing password for user. (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值