基本許可權與歸屬關係。
linux中的基本許可權和歸屬指的是什麼?請描述各自的含義。
參***基本訪問許可權:
讀取:允許檢視內容-read
寫入:允許修改內容-write
可執行:允許執行和切換-excute
基本歸屬關係:
屬主:擁有此檔案/目錄的使用者-user
屬組:擁有此檔案/目錄的組-group
其他使用者:除屬主、屬組以外的使用者-other
所有使用者:以上三類歸屬合稱-all
修改使用者屬性的常用命令。若要修改檔案或目錄的基本許可權,主要使用( )命令工具;若要修改屬主、屬組資訊,主要使用( )命令工具
參***
chmodÿ chown
基本許可權與歸屬關係的設定。
新建資料夾/opt/mydocs,調整此資料夾的許可權或歸屬,使mike使用者能夠在/opt/mydocs/目錄下檢視、建立、刪除檔案。
1)建立mydocs目錄,並檢視預設的許可權、歸屬。
[root@svr5 ~]# mkdir /opt/mydocs
[root@svr5 ~]# ls -ld /opt/mydocs/
drwxr-xr-x 2 root root 4096 02-13 04:14 /opt/mydocs/
2)使用chmod或chown進行調整,使mike使用者具有「rwx」許可權。
[root@svr5 ~]# chmod o+rwx /opt/mydocs
[root@svr5 ~]# ls -ld /opt/mydocs/
drwxr-xrwx 2 root root 4096 02-13 04:14 /opt/mydocs/
或者[root@svr5 ~]# chown mike /opt/mydocs
[root@svr5 ~]# ls -ld /opt/mydocs/drwxr-xr-x 2 mike root 4096 02-13 04:14 /opt/mydocs/
umask命令的作用是什麼?
參***
umask是bash shell的乙個內部命令,可以設定乙個許可權掩碼,用來確定使用者新建檔案或目錄的預設許可權。直接執行umask可檢視預設的許可權掩碼:
[root@svr5 ~]# umask
0022
許可權掩碼由四個數字組成,將現有的預設訪問許可權減掉許可權掩碼後,即可獲知建立檔案時預設的許可權。上述命令結果表示系統當前使用者root的umask值為0022。
linux系統中root使用者對目錄預設的滿許可權為777,預設的許可權掩碼設為0022,兩者後三位相減得到新建目錄的許可權為755;linux中root使用者對檔案預設的滿許可權為666,預設的許可權掩碼設為0022,兩者相減後可得新建檔案許可權為644,可以看到使用者新建的檔案預設是沒有可執行許可權的,這是基於安全的考慮。
特殊許可權的介紹。
附加許可權suid、sgid、sticky bit各自的含義、特點是什麼?
suid:占用屬主的 x 位,對可執行程式/目錄有效,當其他使用者執行帶suid標記的程式時,將具有屬主的身份和相應許可權
sgid:占用屬組的 x 位,對可執行程式/目錄有效,當其他使用者執行帶sgid標記的程式時,將具有屬組的身份和相應許可權ÿ sticky bit:也稱為粘滯位,占用other分組的 x 位,僅當使用者對目錄有w寫入許可權時生效,在設定了粘滯位的資料夾下,即便使用者有寫入許可權,也不能刪除或改名他人的文件
特殊許可權的設定。
拷貝系統中的mkdir程式為mymd,為mymd命令程式設定 suid 許可權,使得普通使用者能用它在 / 目錄下建立子目錄。
參***
1)拷貝、建立mymd程式,設定suid許可權。
[root@svr5 ~]# cp /bin/mkdir /bin/mymd
[root@svr5 ~]# chmod u+s /bin/mymd
[root@svr5 ~]# ls -l /bin /mymd
-rwsr-xr-x 1 root root 31664 08-24 16:02 /bin/mymd
2)以普通使用者登入,驗證效果。
[zengye@svr5 ~]$ mymd /zydir
[zengye@svr5 ~]$ ls -ld /zydir
drwxrwxr-x 2 root zengye 4096 08-24 16:04 /zydir
7 acl許可權的基本使用。
在ext3/4檔案系統中,可以利用核心及acl軟體包的支援,為檔案/目錄設定額外的acl訪問控制,通過( )工具用來設定策略,( )工具用來檢視策略
setfac
getfacl
acl許可權的常用選項。為檔案/目錄設定acl訪問控制策略時,常用的選項如下所示,請補充各自的作用。
-m:( )
-x:( )
-b:( )
-r:( )
-d:( )
定義一條acl策略
清除指定的acl策略
清除所有已設定的acl策略
遞迴設定acl策
為目錄設預設許可權(子文件自動繼承)
setfacl基本操作設定acl策略。
1)建立乙個目錄 /public/,將許可權設定為7552)檢視目錄 /public/ 的acl策略3)
為目錄 /public/ 設定acl策略,使使用者zhangsan有許可權寫入,驗證效果
4)使使用者lisi無任何許可權,驗證效果ÿ
參***
[root@test01 ~]# mkdir /public
[root@test01 ~]# ls -ld /public/drwxr-xr-x. 2 root root 4096 2月 1 20:15 /public/
[root@test01 ~]# chmod 755 /public/
[root@test01 ~]# ls -ld /public/
drwxr-xr-x. 2 root root 4096 2月 1 20:15 /public/
[root@test01 ~]# getfacl /public/
getfacl: removing leading 『/』 from absolute path names
user::rwx
group::r-x
other::r-x
[root@test01 ~]#
[root@test01 ~]# ls -ld /public/
drwxr-xr-x. 2 root root 4096 2月 1 20:15 /public/
[root@test01 ~]# setfacl -m u:zhangsan:rwx /public/
【root@test01 ~]# getfacl /public/getfacl: removing leading 『/』 from absolute path names# file: public/# owner: root# group: rootuser::rwxuser:zhangsan:rwxgroup::r-xmask::rwxother::r-x [root@test01 ~]# su - zhangsan
[zhangsan@test01 ~]$ mkdir /public/zhsdir
[zhangsan@test01 ~]$ ls -ld /public/zhsdir/drwxrwxr-x. 2 zhangsan zhangsan 4096 2月 1 20:33 /public/zhsdir/[zhangsan@test01 ~]$
[root@test01 ~]# setfacl -m u:lisi:- /public/
[root@test01 ~]# getfacl /public/getfacl: removing leading 『/』 from absolute path names# file: public/# owner: root# group: rootuser::rwxuser:zhangsan:rwxuser:lisi:—group::r-xmask::rwxother::r-x
[root@test01 ~]# su - lisi
[lisi@test01 ~]$ ls /public/ls: 無法開啟目錄/public/: 許可權不夠
[lisi@test01 ~]$
js 的一些題
給出乙個區間 a,b 計算區間內 神奇數 的個數。神奇數的定義 存在不同位置的兩個數字,組成乙個兩位數 且不含前導0 且這個兩位數為質數。比如 153,可以使用數字3和數字1組成13,13是質數,滿足神奇數。同樣153可以找到31和53也為質數,只要找到乙個質數即滿足神奇數。輸入描述 輸入為兩個整數...
一些瞎搞的題
cf 1084 c the fair nut and string 字串求滿足要求的子串行個數 求乙個都是a的子串行,且在原串裡,每兩個a中間有乙個b,問有多少個這樣的子串行.首先.a和b之外的字元是沒有意義的.相連的b也是沒有意義的,相當於只有乙個.只需要用b把a分割成多個子段,每個子段取1個a ...
最近的一些題
apio2018 t1線段樹分治即可 當然set的做法也很神.這個還沒有寫 t2kd樹 考場上沒有寫對 回家被卡成87然後卡常ing 經網上高人指點卡過了 t3圓方樹 圓點點權 1 方點點權為該點雙大小 統計一下所有經過圓點的路徑權值和即可 bzoj2125 仙人掌上多次詢問兩點最短路 建圓方樹 然...