2. 软件开发
    3. LINUXSticky权限测试

    LINUXSticky权限测试

    xiaoxiao2022-07-03  110

    问题 1)为/tarena/public/目录设权限777,并添加粘滞位t权限 2)以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2 3)以用户lisi登入,在/tarena/public/目录下创建文件lsfile2 4)查看文件zhsfile2、lsfile2的权限和归属 5)尝试删除zhsfile2、lsfile2文件 方案 Sticky权限是Linux特殊权限的一种,主要用来对公共目录的w权限进行限制。 注意事项:适用于目录,用来限制用户滥用写入权、其他人必须具备可执行权限、显示占用的是其他人的x位置。 步骤 实现此案例需要按照如下步骤进行。 步骤一:为/tarena/public/目录设权限777,并添加粘滞位 命令操作如下所示:

    [root@localhost ~]# mkdir -p /tarena/public //创建多级目录 [root@localhost ~]# ls -R /tarena //递归查看目录结构 /tarena: public /tarena/public: [root@localhost ~]# ls -ld /tarena/public //查看权限的划分情况 drwxr-xr-x. 2 root root 4096 2月 27 14:47 /tarena/public/ [root@localhost ~]# chmod 777 /tarena/public //设置权限为777 [root@localhost ~]# ls -ld /tarena/public //查看设置结果 drwxrwxrwx. 2 root root 4096 2月 27 14:47 /tarena/public/ [root@localhost ~]# chmod o+t /tarena/public //设置特殊权限t权限 [root@localhost ~]# ls -ld /tarena/public //查看设置结果 drwxrwxrwt. 2 root root 4096 2月 27 14:47 /tarena/public/ [root@localhost ~]#

    步骤二:以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2 命令操作如下所示:

    [root@localhost ~]# id zhangsan //查看zhangsan用户是否存在 uid=500(zhangsan) gid=500(zhangsan) 组=500(zhangsan) [root@localhost ~]# su – zhangsan //切换用户身份测试 [zhangsan@localhost ~]$ touch /tarena/public/zhsfile2 [zhangsan@localhost ~]$ ls -l /tarena/public //测试是否创建成功 总用量 0 -rw-rw-r--. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2 [zhangsan@localhost ~]$

    步骤三:以用户lisi登入,在/tarena/public/目录下创建文件lsfile2 命令操作如下所示:

    [root@localhost ~]# id lisi //查看lisi用户是否存在 uid=503(lisi) gid=504(lisi) 组=504(lisi) [root@localhost ~]# su – lisi //切换用户身份 [lisi@localhost ~]$ touch /tarena/public/lsfile2 [lisi@localhost ~]$ ls -l /tarena/public //测试是否创建成功 总用量 0 -rw-rw-r--. 1 lisi lisi 0 2月 27 15:03 lsfile2 -rw-rw-r--. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2 [lisi@localhost ~]$

    步骤四:查看文件zhsfile2、lsfile2的权限和归属 命令操作如下所示:

    [lisi@localhost ~]$ ls -l /tarena/public/ 总用量 0 -rw-rw-r--. 1 lisi lisi 0 2月 27 15:03 lsfile2 -rw-rw-r--. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2 [lisi@localhost ~]$

    步骤五:尝试删除zhsfile2、lsfile2文件(以lisi身份) 命令操作如下所示:

    [lisi@localhost ~]$ whoami //查看当前用户身份 Lisi [lisi@localhost ~]$ ls -ld /tarena/public //查看目录权限 drwxrwxrwt. 2 root root 4096 2月 27 15:07 /tarena/public/ [lisi@localhost ~]$ ls -l /tarena/public 总用量 0 -rw-rw-r--. 1 lisi lisi 0 2月 27 15:03 lsfile2 -rw-rw-r--. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2 [lisi@localhost ~]$ rm -rf /tarena/public/lsfile2 //删除lisi自己文件 [lisi@localhost ~]$ rm -rf /tarena/public/zhsfile2 //删除其他用户的文件 rm: 无法删除"/tarena/public/zhsfile2": 不允许的操作
    最新回复(0)