用户组和权限管理练习题

Posted 2021-02-13

创建?户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为 "Gentoo Distribution"

[[email protected] ~]# useradd -G bin,root -c "Gentoo Distribution" -s /bin/csh gentoo

创建下?的?户、组和组成员关系 名字为webs 的组 ?户nginx 使?webs 作为附属组 ?户varnish，也使?webs 作为附属组 ?户mysql，不可交互登录系统，且不是webs 的成员， nginx， varnish， mysql密码都是magedu

[[email protected] ~]# groupadd webs
[[email protected] ~]# useradd -G webs nginx
[[email protected] ~]# useradd -G webs varnish
[[email protected] ~]# useradd -s /sbin/nologin mysql
[[email protected] ~]# echo "magedu"|passwd --stdin nginx
[[email protected] ~]# echo "magedu"|passwd --stdin varnish
[[email protected] ~]# echo "magedu"|passwd --stdin mysql

当?户docker对/testdir ?录?执?权限时，意味着?法做哪些操作？#
1、无法进入目录
2、可以用ls查看列表，但是无法查看文件属性类型
3、就算对目录中的文件有rw权限，也无法查看和写入>>也不行
当?户mongodb对/testdir ?录?读权限时，意味着?法做哪些操作？#
1、可以进入目录，无法查看文件列表，可以查看ll file详细信息
2、可以执行目录内程序，cat file可以查看文件内容
3、如果对文件有w权限，还可以通过>>写入文件
当?户redis 对/testdir ?录?写权限时，该?录下的只读?件file1是否可修改和删除？
不能在该目录下删除和创建文件。
当?户zabbix对/testdir ?录有写和执?权限时，该?录下的只读?件file1是否可修改和删除？#
不能改、可删除。
复制/etc/fstab?件到/var/tmp下，设置?件所有者为tomcat读写权限，所属组为apps组有读写权限，其他??权限

[[email protected] ~]# cp /etc/fstab /var/tmp
[[email protected] ~]# chown tomcat.apps /var/tmp/fstab
[[email protected] ~]# chmod 660 /var/tmp/fstab

误删除了?户git的家?录，请重建并恢复该?户家?录及相应的权限属性

[[email protected] ~]# cp -a /etc/skel/ /home/git
[[email protected] ~]# chown -R git.git /home/git
[[email protected] ~]# chmod -R 700 /home/git

在/testdir/dir?创建的新?件?动属于webs组，组apps的成员如：##tomcat能对这些新?件有读写权限，组dbs的成员如： mysql只能对新?件有读权限，其它?户（不属于webs,apps,dbs）不能访问这个?件夹

[[email protected] ~]# mkdir -p /testdir/dir
[[email protected] ~]# groupadd webs
[[email protected] ~]# groupadd apps
[[email protected] ~]# groupadd dbs
[[email protected] ~]# useradd tomcat
[[email protected] ~]# useradd mysql
[[email protected] ~]# chgrp -R webs /testdir/dir
[[email protected] ~]# chmod -R g+s /testdir/dir
[[email protected] ~]# gpasswd -a tomcat apps
[[email protected] ~]# gpasswd -a mysql dbs
[[email protected] ~]# useradd -G apps tomcat
或者 groupmems -g apps -a tomcat
[[email protected] ~]# useradd -G dbs mysql
或者 groupmems -g dbs -a mysql
[[email protected] ~]# setfacl -R -m g:apps:rw /testdir/dir
[[email protected] ~]# setfacl -R -m g:dbs:r /testdir/dir
[[email protected] ~]# setfacl -R -m o::0 /testdir/dir

备份/testdir/dir?所有?件的ACL权限到/root/acl.txt中，清除/testdir/dir中所有ACL权限，最后还原ACL权限

[[email protected] ~]# getfacl -R /testdir/dir/ > /root/acl.txt
[[email protected] ~]# setfacl -R -b /testdir/dir
[[email protected] ~]# getfacl /testdir/dir
[[email protected] ~]# setfacl -R --set-file=/root/acl.txt /testdir/dir