创建⽤户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为 "Gentoo Distribution"

[root@magedu ~]# useradd -G bin,root -c "Gentoo Distribution" -s /bin/csh gentoo

创建下⾯的⽤户、组和组成员关系 名字为webs 的组 ⽤户nginx 使⽤webs 作为附属组 ⽤户varnish,也使⽤webs 作为附属组 ⽤户mysql,不可交互登录系统,且不是webs 的成员, nginx, varnish, mysql密码都是magedu

[root@magedu ~]# groupadd webs
[root@magedu ~]# useradd -G webs nginx
[root@magedu ~]# useradd -G webs varnish
[root@magedu ~]# useradd -s /sbin/nologin mysql
[root@magedu ~]# echo "magedu"|passwd --stdin nginx
[root@magedu ~]# echo "magedu"|passwd --stdin varnish
[root@magedu ~]# echo "magedu"|passwd --stdin mysql

当⽤户docker对/testdir ⽬录⽆执⾏权限时,意味着⽆法做哪些操作?# 1、无法进入目录 2、可以用ls查看列表,但是无法查看文件属性类型 3、就算对目录中的文件有rw权限,也无法查看和写入>>也不行 当⽤户mongodb对/testdir ⽬录⽆读权限时,意味着⽆法做哪些操作?# 1、可以进入目录,无法查看文件列表,可以查看ll file详细信息 2、可以执行目录内程序,cat file可以查看文件内容 3、如果对文件有w权限,还可以通过>>写入文件 当⽤户redis 对/testdir ⽬录⽆写权限时,该⽬录下的只读⽂件file1是否可修改和删除? 不能在该目录下删除和创建文件。 当⽤户zabbix对/testdir ⽬录有写和执⾏权限时,该⽬录下的只读⽂件file1是否可修改和删除?# 不能改、可删除。 复制/etc/fstab⽂件到/var/tmp下,设置⽂件所有者为tomcat读写权限,所属组为apps组有读写权限,其他⼈⽆权限

[root@magedu ~]# cp /etc/fstab /var/tmp
[root@magedu ~]# chown tomcat.apps /var/tmp/fstab
[root@magedu ~]# chmod 660 /var/tmp/fstab

误删除了⽤户git的家⽬录,请重建并恢复该⽤户家⽬录及相应的权限属性

[root@magedu ~]# cp -a /etc/skel/ /home/git
[root@magedu ~]# chown -R git.git /home/git
[root@magedu ~]# chmod -R 700 /home/git

在/testdir/dir⾥创建的新⽂件⾃动属于webs组,组apps的成员如:##tomcat能对这些新⽂件有读写权限,组dbs的成员如: mysql只能对新⽂件有读权限,其它⽤户(不属于webs,apps,dbs)不能访问这个⽂件夹

[root@magedu ~]# mkdir -p /testdir/dir
[root@magedu ~]# groupadd webs
[root@magedu ~]# groupadd apps
[root@magedu ~]# groupadd dbs
[root@magedu ~]# useradd tomcat
[root@magedu ~]# useradd mysql
[root@magedu ~]# chgrp -R webs /testdir/dir
[root@magedu ~]# chmod -R g+s /testdir/dir
[root@magedu ~]# gpasswd -a tomcat apps
[root@magedu ~]# gpasswd -a mysql dbs
[root@magedu ~]# useradd -G apps tomcat
或者 groupmems -g apps -a tomcat
[root@magedu ~]# useradd -G dbs mysql
或者 groupmems -g dbs -a mysql
[root@magedu ~]# setfacl -R -m g:apps:rw /testdir/dir
[root@magedu ~]# setfacl -R -m g:dbs:r /testdir/dir
[root@magedu ~]# setfacl -R -m o::0 /testdir/dir

备份/testdir/dir⾥所有⽂件的ACL权限到/root/acl.txt中,清除/testdir/dir中所有ACL权限,最后还原ACL权限

[root@magedu ~]# getfacl -R /testdir/dir/ > /root/acl.txt
[root@magedu ~]# setfacl -R -b /testdir/dir
[root@magedu ~]# getfacl /testdir/dir
[root@magedu ~]# setfacl -R --set-file=/root/acl.txt /testdir/dir