Linux之用户组权限组合练习

Posted 2020-11-09

1、创建用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为"Gentoo Distribution"
useradd -c "Gentoo Distribution" -s /bin/csh -G bin,root gentoo
2、创建下面的用户、组和组成员关系，名字为admins 的组，用户natasha，使用admins 作为附属组，用户harry，也使用admins 作为附属组，用户sarah，不可交互登录系统，且不是admins 的成员，natasha，harry，，sarah密码都是centos
思路：groupadd admins
useradd -G admins natasha
useradd -G admins harry
useradd -s /sbin/nologin sarah
3、echo "centos" |stdin –stdin natasha
echo "centos" |stdin –stdin harry
echo "centos" |stdin –stdin sarah
3、复制/etc/fstab文件到/var/tmp下，设置文件所有者为wangcai读写权限，所属组为sysadmins组有读写权限，其他人无权限
Groupadd sysadmins;usermod -g sysadmins wangcai;cp /etc/fstab/ /var/tmp/ chmod 660 /var/tmp;chown -R wangcai:sysadmins /var/tmp/
4、误删除了用户wangcai的家目录，请重建并恢复该用户家目录及相应的权限属性
mkdir /home/magetest
cp -r /etc/skel/.[^.] /home/magetest /一个一点打头，一任何字符结束的文件，不含.and../
chown -R magetest.magetest /home/magetest
chmod -R 700 /home/matgtest
5、在/testdir/dir里创建的新文件自动属于g1组，组g2的成员如：alice能对这些新文件有读写权限，组g3的成员如：tom只能对新文件有读权限，其它用户（不属于g1,g2,g3）不能访问这个文件夹。
1）mkdir -p testdir/dir;groupadd g1;chgrp g1 /app/testdir/dir;chmod 2750 /app/testdir/dir/
2）创建目录 SGID 创建用户alice属于G2 tom属于G3
6、备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中，清除/testdir/dir中所有ACL权限，最后还原ACL权限
包含acl权限的目录使用打包工具备份及恢复
解答思路：
1）备份
tar -cvf house.tar house
getfacl -R house > acl.txt
2）还原
tar -xvf house.tar -C /var/tmp
cp acl.txt /var/tmp
setfacl --restore acl.txt