Linux练习题-用户组和权限
2018-07-27 20:47
417 查看
1.创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为 "Gentoo Distribution"
useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
创建下面的用户、组和组成员关系 名字为webs 的组 用户nginx 使用webs 作为附属组 用户varnish,也使用webs 作为附属组 用户mysql,不可交互登录系统,且不是webs 的成员,nginx,varnish, mysql密码都是magedu
groupadd webs
groupadd varnish
useradd nginx -G varnish
useradd -G webs -s /sbin/nologin mysql
passwd nginx
passwd varnish
passwd mysql
当用户docker对/testdir 目录无执行权限时,意味着无法做哪些操作?
只知道目录内文件名称信息,其他信息无权限获得,不能新建或重命名删除文件,不能追加目录内文件内容,不能转到该目录图中admin(可以看作是题中的docker)对/app/test(可以看作是题目/testdir)无执行权限
当用户mongodb对/testdir 目录无读权限时,意味着无法做哪些操作?
如图图中admin(看作题目中mongodb)对目录/app/test(可以看作题目中/testdir)无读写权限,结果可知无法读目录文件内容,不过可以转到该目录,可以进行新建删除
当用户redis 对/testdir 目录无写权限时,该目录下的只读文件file1是否可 修改和删除?
不可以,目录写权限是对目录内有新增改名或者删除文件权限,与文件无关,而file1是只读文件,因此也不可以修改
当用户zabbix对/testdir 目录有写和执行权限时,该目录下的只读文件file1 是否可修改和删除?
只读文件只可以读,不可以修改,因为对目录有执行权限,所有可以删除文件
复制/etc/fstab文件到/var/tmp下,设置文件所有者为tomcat读写权限,所 属组为apps组有读写权限,其他人无权限
cp /etc/fstab /var/tmp/
chown tomcat:apps /var/tmp
chmod 660 /var/tmp/fstab
误删除了用户git的家目录,请重建并恢复该用户家目录及相应的权限属性
cp -a /etc/skel/ /home/git/
chown -R git:git /home/git/
chmod -R 700 /home/git
9.在/testdir/dir里创建的新文件自动属于webs组,组apps的成员如: tomcat能对这些新文件有读写权限,组dbs的成员如:mysql只能对新文 件有读权限,其它用户(不属于webs,apps,dbs)不能访问这个文件夹
groupadd webs
groupadd apps
groupadd dbs
useradd tomcat
useradd mysql
gpasswd -a tomcat apps
gpasswd -a mysql webs
chmod -R g+s /testdir/dir webs
setfacl -R g:apps:rw /testdir/dir
setfacl -R g:dbs:r /testdir/dir
setfacl -R o::0 /testdir/dir
10.备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中,清除 /testdir/dir中所有ACL权限,最后还原ACL权限
getfacl /testdir/dir > /root/acl.txt
setfacl -b /testdir/dir
setfacl -R -set-file=acl.txt /testdir/dir
useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
创建下面的用户、组和组成员关系 名字为webs 的组 用户nginx 使用webs 作为附属组 用户varnish,也使用webs 作为附属组 用户mysql,不可交互登录系统,且不是webs 的成员,nginx,varnish, mysql密码都是magedu
groupadd webs
groupadd varnish
useradd nginx -G varnish
useradd -G webs -s /sbin/nologin mysql
passwd nginx
passwd varnish
passwd mysql
当用户docker对/testdir 目录无执行权限时,意味着无法做哪些操作?
只知道目录内文件名称信息,其他信息无权限获得,不能新建或重命名删除文件,不能追加目录内文件内容,不能转到该目录图中admin(可以看作是题中的docker)对/app/test(可以看作是题目/testdir)无执行权限
当用户mongodb对/testdir 目录无读权限时,意味着无法做哪些操作?
如图图中admin(看作题目中mongodb)对目录/app/test(可以看作题目中/testdir)无读写权限,结果可知无法读目录文件内容,不过可以转到该目录,可以进行新建删除
当用户redis 对/testdir 目录无写权限时,该目录下的只读文件file1是否可 修改和删除?
不可以,目录写权限是对目录内有新增改名或者删除文件权限,与文件无关,而file1是只读文件,因此也不可以修改
当用户zabbix对/testdir 目录有写和执行权限时,该目录下的只读文件file1 是否可修改和删除?
只读文件只可以读,不可以修改,因为对目录有执行权限,所有可以删除文件
复制/etc/fstab文件到/var/tmp下,设置文件所有者为tomcat读写权限,所 属组为apps组有读写权限,其他人无权限
cp /etc/fstab /var/tmp/
chown tomcat:apps /var/tmp
chmod 660 /var/tmp/fstab
误删除了用户git的家目录,请重建并恢复该用户家目录及相应的权限属性
cp -a /etc/skel/ /home/git/
chown -R git:git /home/git/
chmod -R 700 /home/git
9.在/testdir/dir里创建的新文件自动属于webs组,组apps的成员如: tomcat能对这些新文件有读写权限,组dbs的成员如:mysql只能对新文 件有读权限,其它用户(不属于webs,apps,dbs)不能访问这个文件夹
groupadd webs
groupadd apps
groupadd dbs
useradd tomcat
useradd mysql
gpasswd -a tomcat apps
gpasswd -a mysql webs
chmod -R g+s /testdir/dir webs
setfacl -R g:apps:rw /testdir/dir
setfacl -R g:dbs:r /testdir/dir
setfacl -R o::0 /testdir/dir
10.备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中,清除 /testdir/dir中所有ACL权限,最后还原ACL权限
getfacl /testdir/dir > /root/acl.txt
setfacl -b /testdir/dir
setfacl -R -set-file=acl.txt /testdir/dir
相关文章推荐
- Linux用户组与权限
- Linux 用户组和用户权限的使用2
- Linux之用户/用户组及权限管理
- Linux----用户和用户组以及权限管理
- Linux用户、用户组、文件权限设置
- linux 中更改用户权限和用户组的命令chmod,chgrp实例
- Linux下用户组、文件权限详解
- linux创建用户 限制权限-用户(User)和用户组(Group)配置文件详解
- Linux 用户和用户组,以及目录或文件的权限配置信息
- Linux下用户组、文件权限详解
- linux 新建用户、用户组 以及为新用户分配权限
- Linux下用户组、文件权限详解
- Linux下用户组、文件权限详解
- Linux下用户组、文件权限详解
- Linux下用户组、文件权限详解
- Linux权限详解:用户、用户组及文件权限
- Linux之用户/用户组及权限管理
- Linux下用户组、文件权限详解
- Linux文件权限及用户组详解,必看!
- linux 新建用户、用户组 以及为新用户分配权限