用户组和权限管理

创建用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为"Gentoo Distribution"

创建下面的用户、组和组成员关系

名字为webs 的组

用户nginx，使用webs 作为附加组
用户varnish，使用webs 作为附加组
用户mysql，不可交互登录系统，且不是webs 的成员，nginx，varnish，mysql密码都是magedu

     当用户docker对/testdir 目录无执行权限时，意味着无法做哪些操作？

目录无执行权限，有读写权限，  文件只读权限

其他用户无法进入目录、无法列出目录内文件信息、无法修改文件、无法查看文件内容、无法删除文件

当用户mongodb对/testdir 目录无读权限时，意味着无法做哪些操作？

目录无读权限，有写和执行权限，  文件只读权限

其他用户可以进入目录、无法列出目录内文件信息、无法修改文件、可以查看文件内容、可以删除文件

当用户redis 对/testdir 目录无写权限时，该目录下的只读文件file1是否可修改和删除？

目录无写权限，  不可修改，不可删除

复制/etc/fstab文件到/var/tmp下，设置文件所有者为tomcat读写权限，所属组为apps组有读写权限，其他人无权限

误删除了用户git的家目录，请重建并恢复该用户家目录及相应的权限属性

在/testdir/dir里创建的新文件自动属于webs组，

mkdir /testdir/dir 

chown :webs /testdir/dir

chmod g+ws /testdir/dir

组apps的成员如：tomcat能对这些新文件有读写权限，

setfacl -m g:apps:wr /testdir/dir

组dbs的成员如：mysql只能对新文件有读权限，

setfacl -m g:dbs:r /testdir/dir

其它用户（不属于webs,apps,dbs）不能访问这个文件夹

chmod o= /testdir/dir

备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中，清除/testdir/dir中所有ACL权限，最后还原ACL权限

getfacl -R /testdir/dir >/root/acl.txt

setfacl -bR /testdir/dir

getfacl -R /testdir/dir