Linux學習筆記5：文件權限

1  ---第五天---
 2  
 3  普通文件：
 4      
 5      r：複製
 6      w
 7      x
 8  
 9  文件夾：
10      r：ls
11      w：建立，刪除，複製
12      x
13  刪除文件，與目錄的寫權限有關。
14  
15  面試題：將一個文件cp到一個目錄下，則至少分別對文件和目錄有哪些權限？
16      
17      文件：r
18      目錄：w+x
19  
20  X權限：chmod -R a+X ./dir時 只給文件夾加執行權限，不會給文件加。可是若是文件已經有了執行權限，也會加。
21  
22  面試題：不當心把把用戶chenxu的家目錄刪除了，那麼chenxu用戶登陸時會發生什麼？怎麼恢復呢？
23  
24      1.cp /etc/skel /home/chenxu
25      2.chown chenxu.chenxu -R /home/chenxu 
26      3.chmod 700 /home/chenxu
27  
28  
29  面試題;爲何文件夾默認是755，文件默認是644 ？
30  
31      由於umask == 0022
32  
33  cp -f的本質是什麼？
34  
35      刪除再新建！
36  
37  umask永久設置：寫入~/.bashrc   umask -p ==> umask value
38  對目錄：umask + default = 777
39  對文件：umask + default = 666 若是結果中有奇數，偶數保留不變。
40  
41  面試題：爲何普通用戶能夠用passwd命令修改/etc/shadow ?
42  
43      [root@centos7 /data]# ll /usr/bin/passwd
44      -rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passw
45      由於該命令具備s權限。普通用戶能夠暫時以全部者（root）身份執行！
46  
47  特殊權限s：suid 做用在全部者  權值：4 sgid 做用在所屬組 權值：2
48  使用：chmod u+s /bin/cat   
49  
50  特殊權限：sticky 做用早others   
51  在同一目錄裏，給該目錄加t權限，不容許user1刪除user2的文件,只有文件全部者和root才能刪除該目錄中的文件
52  
53  
54  面試題:suid的做用是什麼？sgid的功能是什麼？
55      suid：做用於2進制可執行文件上，執行此文件的用戶降臨時繼承此文件全部者的權限。
56      sgid：
57          1，做用於2進制可執行文件上，執行此文件的用戶將臨時繼承文件所屬組的權限
58          2，做用於目錄上，此目錄中新建文件的所屬組將自動今後目錄繼承
59  
60  *實驗：測試sticky和suid，sgid用法！
61  
62  ---
63  1,有一個項目小組django，成員有leijun,mayun,但願組內成員彼此擁有修改對方建立的文件的權限，如何設置？
64      1,建立項目文件夾，pro,把所屬組改爲django,並+w權限
65      2,chmod g+s pro,    任何用戶在pro目錄下建立的文件，所屬組都從pro繼承
66      3，建立django組，並把leijun，mayun加入到改附加組。groupadd django ; usermod -aG django leijun ; usermod -aG django mayun
67  2,t權限測試。
68      如上題中，給pro目錄的other提娜佳t權限，則leijun和mayun不能刪除對方刪除的建立的文件！    
69  ---
70  
71  更改文件特殊屬性：
72  chattr +i f1.txt    root也不能修改，刪除，不能修改屬性。
73  chattr -i f1.txt
74  chattr +a f1.txt    只能被追加！不能幹其它事情。
75  chattr -a f1.txt
76  
77  查看特殊屬性：lsattr f1.txt
78  
79  ACL--setfacl 實現文件權限的靈活管理！增長傳統的文件權限控制！
80  
81  setfacl -m 修改       setfacl -m u:mayun:rw f1 使馬雲對f1有讀寫權限 
82      -x 刪除       setfacl -x mayun f1 刪除mayun的acl權限
83      -R 遞歸
84      -m mask::rw setfacl -m mask::rw 設置mask爲rw
85      -R -b   清除全部acl屬性
86  getfacl f1  查看f1的acl配置