用户组和权限管理练习题

标签：pad   zab   ebs   tmp   哪些   备份   ash   lan   file   

[root@magedu ~]# useradd -G bin,root -c "Gentoo Distribution" -s /bin/csh gentoo

创建下?的?户、组和组成员关系 名字为webs 的组 ?户nginx 使?webs 作为附属组 ?户varnish，也使?webs 作为附属组 ?户mysql，不可交互登录系统，且不是webs 的成员， nginx， varnish， mysql密码都是magedu

[root@magedu ~]# groupadd webs
[root@magedu ~]# useradd -G webs nginx
[root@magedu ~]# useradd -G webs varnish
[root@magedu ~]# useradd -s /sbin/nologin mysql
[root@magedu ~]# echo "magedu"|passwd --stdin nginx
[root@magedu ~]# echo "magedu"|passwd --stdin varnish
[root@magedu ~]# echo "magedu"|passwd --stdin mysql

当?户docker对/testdir ?录?执?权限时，意味着?法做哪些操作？#
1、无法进入目录
2、可以用ls查看列表，但是无法查看文件属性类型
3、就算对目录中的文件有rw权限，也无法查看和写入>>也不行
当?户mongodb对/testdir ?录?读权限时，意味着?法做哪些操作？#
1、可以进入目录，无法查看文件列表，可以查看ll file详细信息
2、可以执行目录内程序，cat file可以查看文件内容
3、如果对文件有w权限，还可以通过>>写入文件
当?户redis 对/testdir ?录?写权限时，该?录下的只读?件file1是否可修改和删除？
不能在该目录下删除和创建文件。
当?户zabbix对/testdir ?录有写和执?权限时，该?录下的只读?件file1是否可修改和删除？#
不能改、可删除。
复制/etc/fstab?件到/var/tmp下，设置?件所有者为tomcat读写权限，所属组为apps组有读写权限，其他??权限

[root@magedu ~]# cp /etc/fstab /var/tmp
[root@magedu ~]# chown tomcat.apps /var/tmp/fstab
[root@magedu ~]# chmod 660 /var/tmp/fstab

误删除了?户git的家?录，请重建并恢复该?户家?录及相应的权限属性

[root@magedu ~]# cp -a /etc/skel/ /home/git
[root@magedu ~]# chown -R git.git /home/git
[root@magedu ~]# chmod -R 700 /home/git

在/testdir/dir?创建的新?件?动属于webs组，组apps的成员如：##tomcat能对这些新?件有读写权限，组dbs的成员如： mysql只能对新?件有读权限，其它?户（不属于webs,apps,dbs）不能访问这个?件夹

[root@magedu ~]# mkdir -p /testdir/dir
[root@magedu ~]# groupadd webs
[root@magedu ~]# groupadd apps
[root@magedu ~]# groupadd dbs
[root@magedu ~]# useradd tomcat
[root@magedu ~]# useradd mysql
[root@magedu ~]# chgrp -R webs /testdir/dir
[root@magedu ~]# chmod -R g+s /testdir/dir
[root@magedu ~]# gpasswd -a tomcat apps
[root@magedu ~]# gpasswd -a mysql dbs
[root@magedu ~]# useradd -G apps tomcat
或者 groupmems -g apps -a tomcat
[root@magedu ~]# useradd -G dbs mysql
或者 groupmems -g dbs -a mysql
[root@magedu ~]# setfacl -R -m g:apps:rw /testdir/dir
[root@magedu ~]# setfacl -R -m g:dbs:r /testdir/dir
[root@magedu ~]# setfacl -R -m o::0 /testdir/dir

备份/testdir/dir?所有?件的ACL权限到/root/acl.txt中，清除/testdir/dir中所有ACL权限，最后还原ACL权限

[root@magedu ~]# getfacl -R /testdir/dir/ > /root/acl.txt
[root@magedu ~]# setfacl -R -b /testdir/dir
[root@magedu ~]# getfacl /testdir/dir
[root@magedu ~]# setfacl -R --set-file=/root/acl.txt /testdir/dir

用户组和权限管理练习题

标签：pad   zab   ebs   tmp   哪些   备份   ash   lan   file   

原文地址：https://blog.51cto.com/9019400/2364700