7月24日 上课练习和作业

  • 文件权限
    1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?
    无法进入该目录
    2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?
    无法看目录内的文件列表
    3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?
    不可以
    4、当用户wangcai 对/testdir 目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?
    不可以修改但可以删除
    5、复制/etc/fstab文件到/app/tmp下,设置文件所有者为zhang读写权限,所属组为admins组有读写权限,其他人无权限
[root@centos6 app]#cp /etc/fstab ./tmp
[root@centos6 app]#ll
total 28
drwxr--r--. 2 zhang root 4096 Jul 25 09:25 dir1
-rw-rw-r--+ 1 root  root   51 Jul 25 08:30 f1
-rw-rw-r--+ 1 root  root   27 Jul 25 08:32 f2
-rw-r--r--. 1 root  root   19 Jul 25 08:16 f3
-rw-r--r--. 1 root  root  899 Jul 25 09:28 tmp
[root@centos6 app]#chown zhang tmp
[root@centos6 app]#chgrp admins tmp
[root@centos6 app]#ll
total 28
drwxr--r--. 2 zhang root   4096 Jul 25 09:25 dir1
-rw-rw-r--+ 1 root  root     51 Jul 25 08:30 f1
-rw-rw-r--+ 1 root  root     27 Jul 25 08:32 f2
-rw-r--r--. 1 root  root     19 Jul 25 08:16 f3
-rw-r--r--. 1 zhang admins  899 Jul 25 09:28 tmp
[root@centos6 app]#chmod u=rw,g=rw,o= tmp
[root@centos6 app]#ll
total 28
drwxr--r--. 2 zhang root   4096 Jul 25 09:25 dir1
-rw-rw-r--+ 1 root  root     51 Jul 25 08:30 f1
-rw-rw-r--+ 1 root  root     27 Jul 25 08:32 f2
-rw-r--r--. 1 root  root     19 Jul 25 08:16 f3
-rw-rw----. 1 zhang admins  899 Jul 25 09:28 tmp

6、误删除了用户harry的家目录,请重建并恢复该用户家目录及相应的权限属性

[root@centos6 home]#ls
dufu  gentoo  harry  libai  natasha  tom  zhang  zhaoritian
[root@centos6 home]#rm -rf harry
[root@centos6 home]#ls
dufu  gentoo  libai  natasha  tom  zhang  zhaoritian
[root@centos6 home]#cp -r /etc/skel  /home/harry  ---第一步
[root@centos6 home]#ls
dufu  gentoo  harry  libai  natasha  tom  zhang  zhaoritian
[root@centos6 home]#chown -R harry harry  ---第二步
[root@centos6 home]#chgrp -R harry harry
[root@centos6 home]#ll
total 32
drwx------. 2 dufu       dufu       4096 Jul 22 14:05 dufu
drwx------. 4 gentoo     gentoo     4096 Jul 24 10:17 gentoo
drwxr-xr-x. 4 harry      harry      4096 Jul 25 09:39 harry
drwx------. 2 libai      libai      4096 Jul 22 14:05 libai
drwx------. 4 natasha    natasha    4096 Jul 22 15:16 natasha
drwx------. 4 tom        tom        4096 Jul 22 10:50 tom
drwx------. 4 zhang      zhang      4096 Jul 25 09:25 zhang
drwx------. 2 zhaoritian zhaoritian 4096 Jul 22 14:08 zhaoritian
[root@centos6 home]#chmod 0700 harry   --第三步
[root@centos6 home]#ll
total 32
drwx------. 2 dufu       dufu       4096 Jul 22 14:05 dufu
drwx------. 4 gentoo     gentoo     4096 Jul 24 10:17 gentoo
drwx------. 4 harry      harry      4096 Jul 25 09:39 harry
drwx------. 2 libai      libai      4096 Jul 22 14:05 libai
drwx------. 4 natasha    natasha    4096 Jul 22 15:16 natasha
drwx------. 4 tom        tom        4096 Jul 22 10:50 tom
drwx------. 4 zhang      zhang      4096 Jul 25 09:25 zhang
drwx------. 2 zhaoritian zhaoritian 4096 Jul 22 14:08 zhaoritian
  • ACL 访问控制列表
    1、在/app/dir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。
[root@centos6 app]#mkdir dir
[root@centos6 app]#ll
total 4
drwxr-xr-x. 2 root root 4096 Jul 25 09:53 dir
[root@centos6 app]#groupadd g1
[root@centos6 app]#chgrp g1 dir
[root@centos6 app]#ll
total 4
drwxr-xr-x. 2 root g1 4096 Jul 25 09:53 dir
[root@centos6 app]#chmod g+s dir
[root@centos6 app]#ll
total 4
drwxr-sr-x. 2 root g1 4096 Jul 25 09:53 dir
[root@centos6 app]#groupadd g2
[root@centos6 app]#groupadd g3
[root@centos6 app]#useradd -g g2 alice
[root@centos6 app]#id alice
uid=518(alice) gid=518(g2) groups=518(g2)
[root@centos6 app]#id tom
uid=504(tom) gid=505(tom) groups=505(tom),500(zhang),501(gentoo),504(harry)
[root@centos6 app]#gpasswd -a tom g3
Adding user tom to group g3
[root@centos6 app]#id tom
uid=504(tom) gid=505(tom) groups=505(tom),500(zhang),501(gentoo),504(harry),519(g3)
[root@centos6 app]#setfacl -Rm d:g:g2:rwx dir
[root@centos6 app]#setfacl -Rm d:g:g3:rx dir
[root@centos6 app]#ll
total 8
drwxr-sr-x+ 2 root g1 4096 Jul 25 09:53 dir
[root@centos6 app]#chmod u=rwx,g=rwx,o= dir
[root@centos6 app]#ll
total 8
drwxrws---+ 2 root g1 4096 Jul 25 09:53 dir

2、备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中,清除/testdir/dir中所有ACL权限,最后还原ACL权限

[root@centos6 app]#getfacl -R dir/>/root/acl.txt   ---备份acl权限
[root@centos6 ~]#setfacl -Rb /app/dir/ ---清除acl权限
[root@centos6 app]#setfacl --set-file=/root/acl.txt /app/dir/ ---还原
  • 文本处理工具
    1、找出ifconfig “网卡名”命令结果中本机的IPv4地址
[root@centos6 app]#ifconfig eth2|head -2|tail -1|tr -s " "|cut -d " " -f3|cut -d: -f2
192.168.25.142

2、查出分区空间使用率的最大百分比值

[root@centos6 app]#df|grep ^/dev/sd|tr -s " " "%"|cut -d "%" -f5|sort -nr|head -n1
10

3、查出用户UID最大值的用户名、UID及shell类型

[root@centos6 app]#cat /etc/passwd|sort -t: -k3 -n|tail -n1|cut -d: -f1,3,7
nfsnobody:65534:/sbin/nologin

4、查出/tmp的权限,以数字方式显示

[root@centos6 app]#stat /tmp |head -4|tail -1|cut -d "(" -f2|cut -d "/" -f1
1777

5、查看access_log日志文件中,远程主机IP连接数排名前10名的IP

[root@centos6 app]#cat access_log |cut -d " " -f1|sort|uniq -c|sort -nr|head -n10
  10231 192.168.25.128
     42 ::1
     33 192.168.25.1

你可能感兴趣的:(7月24日 上课练习和作业)