測試以下音頻鏈接 待更新,,,還沒編輯。 以下是指章節梗概。 Linux是一個多用戶、多任務的操作系統,具有很好的穩定性與安全性,在幕後保障Linux系統安全的則是一系列複雜的配置工作。本章將詳細講解文件的所有者、所屬組以及其他人可對文件進行的讀(r)、寫(w)、執行(x)等操作,以及如何在Linu ...
待更新,,,還沒編輯。
以下是指章節梗概。
Linux是一個多用戶、多任務的操作系統,具有很好的穩定性與安全性,在幕後保障Linux系統安全的則是一系列複雜的配置工作。本章將詳細講解文件的所有者、所屬組以及其他人可對文件進行的讀(r)、寫(w)、執行(x)等操作,以及如何在Linux系統中添加、刪除、修改用戶賬戶信息。我們還可以使用SUID、SGID與SBIT特殊許可權更加靈活地設置系統許可權功能,來彌補對文件設置一般操作許可權時所帶來的不足。隱藏許可權能夠給系統增加一層隱形的防護層,讓黑客最多只能查看關鍵日誌信息,而不能進行修改或刪除。而文件的訪問控制列表(Access Control List,ACL)可以進一步讓單一用戶、用戶組對單一文件或目錄進行特殊的許可權設置,讓文件具有能滿足工作需求的最小許可權。本章最後還將講解如何使用su命令與sudo服務讓普通用戶具備管理員的許可權,不僅可以滿足日常的工作需求,還可以確保系統的安全性。
本章目錄結構
5.1 用戶身份與能力
5.2 文件許可權與歸屬
5.3 文件的特殊許可權
5.4 文件的隱藏屬性
5.5 文件訪問控制列表
5.6 su命令與sudo服務
1.在RHEL 7系統中,root管理員是誰?
答:是UID為0的用戶,預設是root管理員。
2.如何使用Linux系統的命令行來添加或刪除用戶?
答:添加和刪除用戶的命令分別是useradd與userdel。
3.若某個文件的所有者具有文件的讀/寫/執行許可權,其餘人僅有讀許可權,那麼用數字法表示應該是什麼?
答:所有者許可權為rwx,所屬組和其他人的許可權為r--,因此數字法表示應該是744。
4.某鏈接文件的許可權用數字法表示為755,那麼相應的字元法表示是什麼呢?
答:在Linux系統中,不同文件具有不同的類型,因此這裡應寫成lrwxr-xr-x。
5.如果希望用戶執行某命令時臨時擁有該命令所有者的許可權,應該設置什麼特殊許可權?
答:特殊許可權中的SUID。
6.若對文件設置了隱藏許可權+i,則意味著什麼?
答:無法對文件進行修改;若對目錄設置了該參數,則僅能修改其中的子文件內容而不能新建或刪除文件。
7.使用訪問控制列表(ACL)來限制linuxprobe用戶組,使得該組中的所有成員不得在/tmp目錄中寫入內容。
答:想要設置用戶組的ACL,則需要把u改成g,即setfacl -Rm g:linuxprobe:r-x /tmp。
8.當普通用戶使用sudo命令時是否需要驗證密碼?
答:系統在預設情況下需要驗證當前登錄用戶的密碼,若不想要驗證,可添加NOPASSWD參數。
本文原創地址:https://www.linuxprobe.com/chapter-05.html
