本文围绕红帽RHCE考试上午的RHCSA(RH200)中servera.example.com任务里安装要求创建目录展开。详细说明了/home/managers目录的权限设置要求,对题目内容进行解析,并给出实操演示过程,还介绍了相关命令及特殊权限知识。
红帽RHCE考试上午-RHCSA(RH200)
servera.example.com 任务
6. 安装要求创建目录
要求如下:
• /home/managers目录属于 sysmgrs 组
• 此目录可以被sysmgrs 的组成员读取、写入和访问,但是其他任何用户不具备这些权限。(不包括 root 用户)
• 在/home/managers 目录中创建的文件的所属组自动变成sysmgrs 组。
题目内容解析:
• /home/managers目录属于sysmgrs组,首选需要确认该用户组和目录存在不,不存在就创建了,同时这里只说了属于sysmgrs组,所以这里使用chgrp命令就可以了
• 该目录对sysmgrs组有读写执行的权限那么就是权限组的位置是rwx权限了7,其他人没有任何权限那就是---权限/0,用户权限是rwx,因为是目录的
• 该目录具下创建的文件自动继承了目录属组的权限,那就是继承权限,特殊权限中具有继承权限的就是sgid权限,数字用2表示,所以设置权限时的数字为2770了
实操演示过程:
创建目录并设置目录的用户组
确认sysmgrs用户组存在不
[root@servera home]# cat /etc/gshadow | grep sysmgrs
sysmgrs:!::natasha,harry创建目录
[root@servera ~]# mkdir /home/managers/设置属组
[root@servera ~]# chgrp sysmgrs /home/managers设置权限
[root@servera ~]# chmod 2770 /home/managers命令解析:
chgrp : 表示修改文件或目录的所属组
chmod: 表示修改文件的权限
2770:前面2是隐藏权限是sgid,代表给目录设置rwx rwxs - - -权限,
隐藏权限包含:SUID(4)、SGID(2)、SBIT(1)
rws(1、所有者)rws(2、所属组)rwt(3、其他用户)
1(rws)suid权限:即使不是文件所有者也可以暂时拥有文件所有者的权利
2(rws)sgid权限:在拥有这个属性的目录内创建的东西,所属组都属于这个目录的所属组,不属于创建人本身。
3(rwt)sticky权限:在拥有这个属性的目录内创建的东西,除了root和创建者本身,谁都不能删
注:在chmod时,特殊权限写在第一位。
或者是
[root@servera ~]# mkdir /home/managers/
[root@servera ~]# chown root:sysmgrs /home/managers
[root@servera ~]# chmod 770 /home/managers
[root@servera ~]# chmod g+s /home/managers
[root@servera conf]# ls -l /home/mamagers
total 0
drwxrws---. 2 root sysmgrs 6 May 1 03:59 managers注:在/home/managers 目录中创建的文件的所属组自动变成sysmgrs 组表示需要用户组的超级权限,即sgid权限
知识扩展:
SUID特殊权限(u+/-s):功能是让普通用户以命令文件的属主的身份去执行该命令,而并非以普通用户自己的身份去执行命令,仅用于系统命令(不安全)。
SGID特殊权限(g+/-s):功能让任何人在这个目录中创建的文件的属组跟这个目录的属组相同,即继承权限,仅用于目录(用于文件共享时)。
Sticky特殊权限(o+/-t):功能是在某个目录中,让任何人只能删除自己的文件,而不能删除其他人的文件。对此目录添加t权限即可。
隐藏的特殊权限
i 权限 : 功能只可以查看文件内容,但不能删除文件和修改内容
a 权限 : 功能可以查看内容, 可以追加内容,但其他的什么都不可以干(通常用于系统的日志文件)
chattr命令控制,lsattr查看
扫一扫
2145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
