学习linux-基础五(权限管理练习题)

Posted 2020-08-22

一、创建组vlan，gid 4000,passwd :centos,vlan 的组管理员admin:vlan2

将用户vlan1,vlan2，vlan3加入到vlan辅助组

希望vlan1创建新文件默认的所属组为vlan

vlan2将用户vlan3从vlan组移除

[[email protected] testdir]# groupadd -g 4000 vlan     #创建一个名叫vlan的组

[[email protected] testdir]# useradd -G vlan vlan1
[[email protected] testdir]# useradd -G vlan vlan2
[[email protected] testdir]# useradd -G vlan vlan3     #创建了三个用户都加入到vlan的辅助组中

[[email protected] ~]# groupmems -l -g vlan            #查看在vlan辅助组中的账号
vlan1  vlan2  vlan3    

[[email protected] ~]# gpasswd vlan
Changing the password for group vlan
New Password: 
Re-enter new password: 
[[email protected] ~]# gpasswd -A vlan2 vlan          #将vlan2成为vlan组中的管理员
[[email protected] ~]# getent gshadow vlan
vlan:$6$inq7L/hyB0u/$bjTdT78t2jUKNFviflwfquUlWe7IRVsxLzT21gbBqKHZEY2ArouReNBelf6TvoBIbia25qLutDmDLTatNq4mN0:vlan2:vlan1,vlan2,vlan3

[[email protected] ~]# su vlan2
[[email protected] root]$ gpasswd -d vlan3 vlan      #删除辅助组vlan中的账号vlan3
Removing user vlan3 from group vlan
[[email protected] root]$ exit
exit
[[email protected] ~]# groupmems -l -g vlan      
vlan1  vlan2 

　　

　

二、在/testdir/data里创建的新文件自动属于g1组，组g2的成员如：alice能对这些新文件有读写权限，组g3的成员如：alice能对这些新文件有读写权限，组g3的成员如：tom只能对新文件有读权限，其它用户（不属于g1,g2,g3）不能访问这个文件夹。

[[email protected] testdir]# mkdir -p /date/testdir
[[email protected] testdir]# pwd
/testdir
[[email protected] testdir]# groupadd g1
[[email protected] testdir]# groupadd g2
[[email protected] testdir]# groupadd g3
[[email protected] testdir]# chgrp g1 /date/testdir/
[[email protected] testdir]# useradd -G g2 alice
[[email protected] testdir]# useradd -G g3 tom
[[email protected] testdir]# chmod g+s /data/testdir
chmod: cannot access `/data/testdir‘: No such file or directory
[[email protected] testdir]# chmod g+s /date/testdir
[[email protected] testdir]# setfacl -Rm d:g:g2:rwx /date/testdir/
[[email protected] testdir]# getfacl /date/testdir/