案例1:chmod权限设置
1)以root用户新建/nsddir/目录,在该目录下新建文件readme.txt
2)使用户zhangsan能够在/nsddir/目录下创建/删除子目录
3)使用户zhangsan能够修改/nsddir/readme.txt文件的容
[root@A ~]# mdkir /nsddir
[root@A ~]# echo haha >> /nsddir/readme.txt
[root@A ~]# chmod o+w /nsddir
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ mkdir /nsddir/zhangsan
[zhangsan@A ~]$ ls /nsddir
[zhangsan@A ~]$ exit
[root@A ~]# chmod o+w /nsddir/readme.txt
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ echo xixi >> /nsddir/readme.txt
[zhangsan@A ~]$ cat /nsddir/readme.txt
[zhangsan@A ~]$ exit
案例2:chown归属设置
1)新建/tarena1目录
a)将属主设为gelin01,属组设为tarena组
b)使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限
[root@A ~]# mkdir /tarena1
[root@A ~]# useradd gelin01
[root@A ~]# groupadd tarena
[root@A ~]# chown gelin01:tarena /tarena1
[root@A ~]# ls -ld /tarena1
[root@A ~]# chmod o=— /tarena1
[root@A ~]# ls -ld /tarena1
2)使用户gelin02能进入、查看/tarena1文件夹(提示:将gelin02加入所属组)
[root@A ~]# useradd gelin02
[root@A ~]# gpasswd -a gelin02 tarena
[root@A ~]# id gelin02
[root@A ~]# su - gelin02
[gelin02@A ~]$ cd /tarena1
[gelin02@A tarena1]$ cd /tarena1
[gelin02@A tarena1]$ ls
[gelin02@A tarena1]$ exit
3)新建/tarena2目录
a)将属组设为tarena
b)使tarena组的任何用户都能在此目录下创建、删除文件
[root@A ~]# mkdir /tarena2
[root@A ~]# chown :tarena /tarena2
[root@A ~]# chmod g+w /tarena2
[root@A ~]# ls -ld /tarena2
[root@A ~]# useradd ceshi
[root@A ~]# gpasswd -a ceshi tarena
[root@A ~]# id ceshi
[root@A ~]# su - ceshi
[ceshi@A ~]$ mkdir /tarena2/ceshi
[ceshi@A ~]$ ls /tarena2
[ceshi@A ~]$ exit
4)新建/tarena/public目录
a)使任何用户对此目录都有rwx权限
b)拒绝zhangsan进入此目录,对此目录无任何权限
[root@A ~]# mkdir /tarena/public
[root@A ~]# chmod 777 /tarena/public
[root@A ~]# ls -ld /tarena/public
[root@A ~]# setfacl -m u:zhangsan:— /tarena/public
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ ls /tarena/public
[zhangsan@A ~]$ cd /tarena/public
[zhangsan@A ~]$ exit
案例3:权限设置
1、创建文件夹/data/test,设置目录的访问权限,使所有者和所属组具备读写执行的权限;其他人无任何权限。
2、递归修改文件夹/data/test的归属使所有者为zhangsan,所属组为tarena。
3、请实现在test目录下,新建的所有子文件或目录的所属组都会是tarena。
4、为lisi创建ACL访问权限,使得lisi可以查看/etc/shadow文件
[root@A ~]# mkdir /data/test
[root@A ~]# chmod u=rwx,g=rwx,o=— /data/test 或者 chmod 770 /data/test
[root@A ~]# ls -ld /data/test
[root@A ~]# chown -R zhangsan:tarena /data/test
[root@A ~]# ls -ld /data/test
[root@A ~]# chmod g+s /data/test
[root@A ~]# mkdir /data/test/abc
[root@A ~]# ls -ld /data/test/abc
[root@A ~]# setfacl -m u:lisi:r /etc/shadow
[root@A ~]# getfacl /etc/shadow
[root@A ~]# su - lisi
[lisi@A ~]$ cat /etc/shadow
[lisi@A ~]$ exit
案例4:虚拟机 server0上操作
将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab权限
满足以下要求:
– 此文件的拥有者是 root
– 此文件对任何人都不可执行
– 用户 natasha 能够对此文件执行读和写操作
– 用户 harry 对此文件既不能读,也不能写
[root@A ~]# cp /etc/fstab /var/tmp/fstab
[root@A ~]# ls -l /var/tmp/fstab
[root@A ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@A ~]# getfacl /var/tmp/fstab
[root@A ~]# su - natasha
[natasha@A ~]$ cat /var/tmp/fstab
[natasha@A ~]$ echo ceshi >> /var/tmp/fstab
[natasha@A ~]$ cat /var/tmp/fstab
[natasha@A ~]$ exit
[root@A ~]# setfacl -m u:harry:— /var/tmp/fstab
[root@A ~]# getfacl /var/tmp/fstab
[root@A ~]# su - harry
[harry@A ~]$ cat /var/tmp/fstab
[harry@A ~]$ echo ceshi >> /var/tmp/fstab
[harry@A ~]$ exit
案例5:虚拟机操作
创建一个共用目录 /home/admins,要求如下:
– 此目录的所属组是 adminuser
– adminuser 组的成员对此目录有读写和执行的权限,并且其他用户没有任何权限
– 在此目录中创建的文件,其所属组会自动设置为 属于 adminuser 组
[root@A ~]# mkdir /home/admins
[root@A ~]# groupadd adminuser
[root@A ~]# chown :adminuser /home/admins
[root@A ~]# ls -ld /home/admins
[root@A ~]# chown g+s /home/admins
[root@A ~]# ls -ld /home/admins
[root@A ~]# mkdir /home/admins/ceshi
[root@A ~]# ls -ld /home/admins/ceshi