创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution"

用户组和权限管理_第1张图片


创建下面的用户、组和组成员关系

名字为webs 的组

用户nginx,使用webs 作为附加组
用户varnish,使用webs 作为附加组
用户mysql,不可交互登录系统,且不是webs 的成员,nginx,varnish,mysql密码都是magedu

用户组和权限管理_第2张图片


     当用户docker对/testdir 目录无执行权限时,意味着无法做哪些操作?

目录无执行权限,有读写权限,  文件只读权限

其他用户无法进入目录、无法列出目录内文件信息、无法修改文件、无法查看文件内容、无法删除文件

用户组和权限管理_第3张图片

用户组和权限管理_第4张图片

image

用户组和权限管理_第5张图片


当用户mongodb对/testdir 目录无读权限时,意味着无法做哪些操作?

目录无读权限,有写和执行权限,  文件只读权限

其他用户可以进入目录、无法列出目录内文件信息、无法修改文件、可以查看文件内容、可以删除文件

用户组和权限管理_第6张图片

用户组和权限管理_第7张图片


当用户redis 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

目录无写权限,  不可修改,不可删除

用户组和权限管理_第8张图片

用户组和权限管理_第9张图片



复制/etc/fstab文件到/var/tmp下,设置文件所有者为tomcat读写权限,所属组为apps组有读写权限,其他人无权限

用户组和权限管理_第10张图片

误删除了用户git的家目录,请重建并恢复该用户家目录及相应的权限属性

用户组和权限管理_第11张图片

用户组和权限管理_第12张图片


用户组和权限管理_第13张图片用户组和权限管理_第14张图片




在/testdir/dir里创建的新文件自动属于webs组,


mkdir /testdir/dir 

chown :webs /testdir/dir

chmod g+ws /testdir/dir


组apps的成员如:tomcat能对这些新文件有读写权限,

setfacl -m g:apps:wr /testdir/dir

组dbs的成员如:mysql只能对新文件有读权限,

setfacl -m g:dbs:r /testdir/dir


其它用户(不属于webs,apps,dbs)不能访问这个文件夹

chmod o= /testdir/dir

用户组和权限管理_第15张图片

备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中,清除/testdir/dir中所有ACL权限,最后还原ACL权限

getfacl -R /testdir/dir >/root/acl.txt

setfacl -bR /testdir/dir

getfacl -R /testdir/dir