用户，组的权限练习题

练习：完成以下任务
    1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组，要求其没有家目录，且shell为/sbin/nologin；尝试root切换至用户，查看其命令提示符；
     2、新建GID为5011的组nebulaedu，新建用户gentoo1，要求其家目录为/users/gentoo，密码同用户名；
     3、新建用户fedora，其家目录为/users/fedora，密码同用户名；
     4、新建用户www, 其家目录为/users/www；删除www用户，但保留其家目录；
     5、为用户gentoo1和fedora新增附加组neulaedu; 
     6、复制目录/var/log至/tmp/目录，修改/tmp/log及其内部的所有文件的属组为nebulaedu，并让属组对目录本身拥有写权限

    
研发部开发人员David和Peter属于组A，行政部人员Jack和Mike属于组B；

7..建立目录“/project_a”，该目录里面的文件只能由研发部开发人员读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；并要求在此目录下创建的文件研发组内成员可以互相访问
8.建立目录“/project_b”，该目录里面的文件只能由行政部人员读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；要求在此目录下创建的文件行政部人员只能删除自己的文件，不得删除其他人员文件
    
 1. 

 1. groupadd -r mariadb
  2.  useradd -M -r mariadb -g mariadb
  3.usermod -s /sbin/nologin mariadb
  5.usermod -M mariadb
   4. tail -1 /etc/passwd
 mariadb:x:497:497::/home/mariadb:/sbin/nologin
 5.su mariadb
This account is currently not available. 当前用户不可用
不能切换到mariadb用户

2.

1.groupadd nebulaedu -g 5011
 2.mkdir -p /users/gentoo1
 3.su gentoo1
 4.  passwd  gentoo1
Changing password for user gentoo1.
Changing password for gentoo1.
(current) UNIX password:123456
New password:gentoo1

3.

1.mkdir -p /users/fedora
2.useradd fedora -d /users/fedora
3.su fedora
4.   passwd
Changing password for user fedora
Changing password for fedora.
(current) UNIX password:123456
New password:fedora

4.

1. mkdir -p /users/www
2.useradd www -d /users/www
3.userdel www

5.

groupadd neulaedu
usermod gentoo1 -G neulaedu
usermod fedora -G neulaedu

 

6.

1.cp -r /var/log/. /tmp/
2.chmod g+w /tmp/log

7.

 

1. groupadd A
 groupadd B
 useradd David -G A
 useradd Peter -G A
 useradd Jack -G B
 useradd Mike -G B
 
2.mkdir /project_a
3.cd /project_a
4.setfacl -m g:A:rwx -d project_a  组内成员可以读写执行
查询权限
ll
drwxrwxr-x+   2 root root  4096 Jul 29 12:12 project_a
chmod o-rx project_a   其他用户不能进行任何访问
chmod -R g-wx project_a  递归子目录组内可以访问

 查询权限
getfacl project_a
file: project_a
# owner: root
# group: root
user::rwx
group::r-x
group:A:rwx
mask::rwx
other::---

8.
 

mkdir /project_b
setfacl -m g:B:rwx -d project_b
查询权限
[root@localhost /]# getfacl project_b
# file: project_b
# owner: root
# group: root
user::rwx
group::r-x
group:B:rwx
mask::rwx
other::r-x
[root@localhost /]# chmod o-rx project_b
查询权限
[root@localhost /]# getfacl project_b
# file: project_b
# owner: root
# group: root
user::rwx
group::r-x
group:B:rwx
mask::rwx
other::---
    
 chmod 1770 project_b 递归子目录 组内不可以删除，只能删除自己的