設定基本許可權 linux

設定基本許可權

 問題

新建/nsddir1/目錄，在該目錄下新建檔案readme.txt

使使用者zhangsan能夠在/nsddir1/目錄下建立/刪除子目錄

使使用者zhangsan不能夠在/nsddir1/目錄下建立/刪除子目錄

使使用者zhangsan能夠修改/nsddir1/readme.txt檔案，調整/nsddir1/目錄的許可權，使任何使用者都不能進入該目錄，測試使用者zhangsan是否還能修/nsddir1/readme.txt檔案的內容

將/nsddir1/目錄及其下所有內容的許可權都設定為 rwxr-x—

 方案

設定基本許可權的命令主要是chmod，本實驗要分清三個基本許可權rwx的意義。使用者在訪問乙個目錄或檔案時，由設定的訪問許可權+歸屬關係共同決定最終許可權訪問許可權。

 r 讀取：允許檢視內容-read

 w 寫入：允許修改內容-write

 x 可執行：允許執行和切換-excute

若對目錄有r許可權，表示可列出該目錄內容。

若對目錄有w許可權，表示可在該目錄下新建/刪除/移動檔案或子目錄。

若對目錄有x許可權，表示允許cd到該目錄下。

 步驟

實現此案例需要按照如下步驟進行。

步驟一：新建/nsddir1/目錄，在該目錄下新建檔案readme.txt

命令操作如下所示：

[root@localhost ~]# mkdir /nsddir1

[root@localhost ~]# ls -ld /nsddir1/ //檢視是否建立成功

drwxr-xr-x. 2 root root 4096 2月 26 09:55 /nsddir1/

[root@localhost ~]# touch /nsddir1/readme.txt

[root@localhost ~]# ls -l /nsddir1/readme.txt //檢視是否建立成功

-rw-r–r--. 1 root root 0 2月 26 09:56 /nsddir1/readme.txt

[root@localhost ~]#

步驟二：使使用者zhangsan能夠在/nsddir1/目錄下建立/刪除子目錄（此題考查對目錄w許可權的理解）

命令操作如下所示：

[root@localhost ~]# id zhangsan //檢視zhangsan使用者是否存在

id: zhangsan：無此使用者

[root@localhost ~]# useradd zhangsan //建立zhangsan使用者

[root@localhost ~]# ls -ld /nsddir1/ //檢視nsddir1目錄的許可權

drwxr-xr-x. 2 root root 4096 2月 26 09:56 /nsddir1/

分析：首先看zhangsan對於此目錄具備有什麼許可權，zhangsan很明顯屬於其他人，許可權對應為rx，要想讓其能夠建立、刪除子目錄，必須讓其具備w許可權

[root@localhost ~]# su – zhangsan //切換zhangsan使用者測試

[zhangsan@localhost ~]$ mkdir /nsddir1/zhangdir //測試是否有許可權建立

mkdir: 無法建立目錄"/nsddir1/zhangdir": 許可權不夠

[zhangsan@localhost ~]katex parse error: expected 'eof', got '#' at position 24: …ot@localhost ~]#̲ chmod o+w /nsd… mkdir /nsddir1/zhangdir //測試是否有許可權建立

[zhangsan@localhost ~]$ ls /nsddir1/ //檢視是否建立成功

readme.txt zhangdir

[zhangsan@localhost ~]$

步驟三：使使用者zhangsan不能夠在/nsddir1/目錄下建立/刪除子目錄（此題考查對目錄w許可權的理解）

[root@localhost ~]# chmod o-w /nsddir1/ //為其他人去掉w許可權

[root@localhost ~]# ls -ld /nsddir1/ //檢視是否成功

drwxr-xr-x. 2 root root 4096 2月 26 09:56 /nsddir1/

[root@localhost ~]# su – zhangsan //切換zhangsan使用者測試

[zhangsan@localhost ~]$ mkdir /nsddir1/zhangdir //測試是否有許可權建立

mkdir: 無法建立目錄"/nsddir1/zhangdir": 許可權不夠

步驟四：使使用者zhangsan能夠修改/nsddir1/readme.txt檔案，調整/nsddir1/目錄的許可權，使任何使用者都不能進入該目錄，測試使用者zhangsan是否還能修/nsddir1/readme.txt檔案的內容。

分析：首先要解決zhangsan使用者能夠修改readme.txt內容

命令操作如下所示：

[root@localhost ~]# ls -ld /nsddir1/readme.txt //檢視readme.txt檔案的許可權

-rw-r–r--. 1 root root 0 2月 26 09:56 /nsddir1/readme.txt

分析：首先看zhangsan對於此目錄具備有什麼許可權，zhangsan很明顯是其他人的許可權是r許可權，在想如何實現讓zhangsan修改其內容，需加w許可權

[root@localhost ~]# su – zhangsan //切換zhangsan使用者測試

[zhangsan@localhost ~]$ echo 123 > /nsddir1/readme.txt //測試是否有許可權寫入

-bash: /nsddir1/readme.txt: 許可權不夠

[zhangsan@localhost ~]$ exit

logout

[root@localhost ~]# chmod o+w /nsddir1/readme.txt //新增w許可權

[root@localhost ~]# ls -l /nsddir1/readme.txt //檢視是否新增成功

-rw-r–rw-. 1 root root 0 2月 26 09:56 /nsddir1/readme.txt

[root@localhost ~]# su – zhangsan //切換zhangsan使用者測試

[zhangsan@localhost ~]$ echo 123 > /nsddir1/readme.txt //測試是否有許可權寫入

[zhangsan@localhost ~]$ cat /nsddir1/readme.txt //檢視寫入成功

123分析： zhangsan能夠修改readme.txt內容了。現在設定/nsddir1許可權是任何人都不能進入該目錄，只需將所有人的x執行許可權去掉即可。

命令操作如下所示：

[root@localhost ~]# ls -ld /nsddir1/

drwxr-xr-x. 2 root root 4096 3月 31 11:38 /nsddir1/

[root@localhost ~]# chmod a-x /nsddir1/

[root@localhost ~]# ls -ld /nsddir1/

drw-r–r--. 2 root root 4096 3月 31 11:38 /nsddir1/

[root@localhost ~]# su - zhangsan

[zhangsan@localhost ~]$ cd /nsddir1/

-bash: cd: /nsddir1/: 許可權不夠

[zhangsan@localhost ~]$ echo 123 > /nsddir1/readme.txt //zhangsan使用者無許可權修改

-bash: /nsddir1/readme.txt: 許可權不夠

步驟五：將/nsddir1/目錄及其下所有內容的許可權都設定為 rwxr-x—（本題主要考察選項-r，依然是利用chmod來完成）

命令操作如下所示：

[root@localhost ~]# chmod -r 750 /nsddir1/ //-r為遞迴修改

[root@localhost ~]# ls -ld /nsddir1/ //檢視目錄本身許可權是否修改

drwxr-x—. 3 root root 4096 2月 26 16:00 /nsddir1/

[root@localhost ~]# ls -l /nsddir1/ //檢視子目錄子檔案許可權是否修改

總用量 8

-rwxr-x—. 1 root root 4 2月 26 16:14 readme.txt

drwxr-x—. 2 zhangsan zhangsan 4096 2月 26 16:00 zhangdir

設定基本許可權 linux

Linux基本許可權設定

linux 檔案基本許可權設定

Linux使用者基本許可權設定

設定基本許可權 linux

Linux基本許可權設定

linux 檔案基本許可權設定

Linux使用者基本許可權設定

相關推薦