Linux练习题-用户组和权限

1.创建用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为 "Gentoo Distribution"
useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo



创建下面的用户、组和组成员关系 名字为webs 的组 用户nginx 使用webs 作为附属组 用户varnish，也使用webs 作为附属组 用户mysql，不可交互登录系统，且不是webs 的成员，nginx，varnish， mysql密码都是magedu
groupadd webs
groupadd varnish
useradd nginx -G varnish
useradd -G webs -s /sbin/nologin mysql
passwd nginx
passwd varnish
passwd mysql



当用户docker对/testdir 目录无执行权限时，意味着无法做哪些操作？

只知道目录内文件名称信息，其他信息无权限获得，不能新建或重命名删除文件，不能追加目录内文件内容，不能转到该目录图中admin（可以看作是题中的docker）对/app/test（可以看作是题目/testdir）无执行权限



当用户mongodb对/testdir 目录无读权限时，意味着无法做哪些操作？
如图图中admin（看作题目中mongodb）对目录/app/test（可以看作题目中/testdir）无读写权限，结果可知无法读目录文件内容，不过可以转到该目录，可以进行新建删除



当用户redis 对/testdir 目录无写权限时，该目录下的只读文件file1是否可 修改和删除？
不可以，目录写权限是对目录内有新增改名或者删除文件权限，与文件无关，而file1是只读文件，因此也不可以修改

当用户zabbix对/testdir 目录有写和执行权限时，该目录下的只读文件file1 是否可修改和删除？
只读文件只可以读，不可以修改，因为对目录有执行权限，所有可以删除文件

复制/etc/fstab文件到/var/tmp下，设置文件所有者为tomcat读写权限，所 属组为apps组有读写权限，其他人无权限
cp /etc/fstab /var/tmp/
chown tomcat:apps /var/tmp
chmod 660 /var/tmp/fstab



误删除了用户git的家目录，请重建并恢复该用户家目录及相应的权限属性
cp -a /etc/skel/ /home/git/
chown -R git:git /home/git/
chmod -R 700 /home/git



9.在/testdir/dir里创建的新文件自动属于webs组，组apps的成员如： tomcat能对这些新文件有读写权限，组dbs的成员如：mysql只能对新文 件有读权限，其它用户（不属于webs,apps,dbs）不能访问这个文件夹
groupadd webs
groupadd apps
groupadd dbs
useradd tomcat
useradd mysql
gpasswd -a tomcat apps
gpasswd -a mysql webs
chmod -R g+s /testdir/dir webs
setfacl -R g:apps:rw /testdir/dir
setfacl -R g:dbs:r /testdir/dir
setfacl -R o::0 /testdir/dir

10.备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中，清除 /testdir/dir中所有ACL权限，最后还原ACL权限
getfacl /testdir/dir > /root/acl.txt
setfacl -b /testdir/dir
setfacl -R -set-file=acl.txt /testdir/dir