1.在/home中创建一个名为 file1.txt 的文件,并设置权限为:所有者和组成员可以读写,但其他人只能读。

[root@localhost home]# touch file1.txt
[root@localhost home]# ll
-rw-r--r--.  1 root   root      0 11月 11 23:06 file1.txt
[root@localhost home]# chmod 774 file1.txt
[root@localhost home]# ll
-rwxrwxr--.  1 root   root      0 11月 11 23:06 file1.txt


2.在 /home 目录下创建一个名为 shared 的子目录,使得所有用户都可以进入,读,写,该目录中文件。

[root@localhost home]# mkdir shared
[root@localhost home]# chmod 777 shared
[root@localhost home]# ll
drwxrwxrwx. 2 root root 6 11月 11 23:37 shared
3.在/home中创建一个file2.txt,添加不可修改文件属性。
[root@localhost home]# chattr +i file2.txt

[root@localhost home]# rm -rf *
rm: 无法删除 'file2.txt': 不允许的操作
4.给cat命令添加suid权限,使得普通用户可以使用cat查看/etc/shadow文件。

[root@localhost /]# chmod u+s /bin/cat
[root@localhost /]# ll /bin/cat
-rwsr-xr-x. 1 root root 36520  1月 29  2024 /bin/cat

[xiao@localhost /]$ cat /etc/shadow
5.给file2.txt添加acl权限让redhat不可该文件做任何操作

[root@localhost home]#  setfacl -m u:redhat:--- file2.txt 
[root@localhost home]# getfacl file2.txt
# file: file2.txt
# owner: root
# group: root
user::rw-
user:redhat:---
group::r--
mask::r--
other::r--

6.删除file2.txt的扩展权限

[root@localhost home]# setfacl -b file2.txt
[root@localhost home]# getfacl file2.txt
# file: file2.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部