【Linux】_面试题之权限、ACL、磁盘空间管理、VDO、SELinux、逻辑卷、服务管理、防火墙策略、故障修复i

已于 2022-12-09 17:54:48 修改
阅读量256 收藏
点赞数 1
分类专栏: 系统管理 Linux运维+Redhat红帽 文章标签: linux 网络 运维
于 2021-03-15 15:27:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HYFarashi/article/details/114833516
版权
1 如何禁止用户harry对/opt/private目录有任何权限,但不影响其他用户对此目录的访问

[root@server0 ~]# mkdir /opt/private
[root@server0 ~]# setfacl -m u:harry:- /opt/private/
[root@server0 ~]# getfacl /opt/private/
getfacl: Removing leading ‘/’ from absolute path names

file: opt/private/

owner: root

group: root

user::rwx
user:harry:— //确认结果
group::r-x
mask::r-x
other::r-x

2 新建目录/var/public,允许任何人写入,但禁止更改其他用户的文件

[root@server0 ~]# mkdir /var/public
[root@server0 ~]# chmod ugo=rwx /var/public
[root@server0 ~]# chmod o+t /var/public
[root@server0 ~]# ls -ld /var/public/
drwxrwxrwt. 2 root root 6 Nov 26 00:11 /var/public/

3 新建目录新建/tarena目录使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限

[root@svr7 ~]# mkdir /tarena
[root@svr7 ~]# useradd gelin01
[root@svr7 ~]# ls -ld /tarena/
drwxr-xr-x. 2 root root 6 3月 3 14:39 /tarena/
[root@svr7 ~]# chown gelin01 /tarena/
[root@svr7 ~]# chmod o=— /tarena/
[root@svr7 ~]# ls -ld /tarena/
drwxr-x—. 2 gelin01 root 6 3月 3 14:39 /tarena/
[root@svr7 ~]#

4 为lisi创建ACL访问权限,使得lisi可以查看/etc/shadow文件

[root@svr7 ~]# useradd lisi
[root@svr7 ~]# setfacl -m u:lisi:r /etc/shadow
[root@svr7 ~]# getfacl /etc/shadow
getfacl: Removing leading ‘/’ from absolute path names

file: etc/shadow

owner: root

group: root

user::—
user:lisi:r–
group::—
mask::r–
other::—
[root@svr7 ~]# su - lisi
[lisi@svr7 ~]$ cat /etc/shadow
root: 6

最低0.47元/天 解锁文章
Satushi-sho
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置归属关系
Linux的成长历程
05-17 283
3.设置归属关系 问题 1)新建/tarena1目录 1)将属主设为gelin01,属组设为tarena组 2)使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限 3)使用户gelin02能进入、查看/tarena1文件夹 4)请将gelin01加入tarena组,并将tarena1目录权限设置为450,测试gelin01用户能否进入该目录 方案 大家要记得更改归属关系是利用...
2.3: 逻辑卷管理VDO 、 RAID磁盘阵列、进程管理.docx
03-04
逻辑卷管理VDO、RAID磁盘阵列、进程管理 逻辑卷管理是指在 Linux 系统中对逻辑卷的创建、管理和维护。逻辑卷是指将多个物理存储设备组合成一个逻辑单元的存储空间。逻辑卷管理包括创建逻辑卷、扩展逻辑卷、 ...
防火墙】的面试题
linux丶晨星
07-03 3593
防火墙面试题 iptables的面试问答:https://www.cnblogs.com/wajika/p/6382956.html 20道必会iptables面试题:https://www.cnblogs.com/wajika/p/6382853.html iptables四个表与五个链间的处理关系:https://www.bbsmax.com/A/kmzLBxAG5G/ CentOS7-...
网络安全入门之Linux基础知识(一)
MachineGunJoe666
06-15 4581
1.请描述TCP/IP协议中主机与主机之间通信的三要素 ip地址 子网掩码 ip路由 2.请描述IP地址的分类及每一类的范围 A 1-127 B 128-19 C 192-223 D 224-239(组播) E 240-254(科研) 3 请描述A、B、C三类IP地址的默认子网掩码 A 255.0.0.0 B 255.255.0.0 C 255.255.255.0 4 如何修改一台计算机名称并加入指定工作组 步骤一:修改计算机名 启动计算机后桌面右击计算机图标—属性—高级系
48 个 Linux 面试问题和答案
热门推荐
太极淘的博客
02-13 3万+
你在准备 Linux 面试吗?我们准备了一些常见的 Linux 面试问题及其答案。 如果您是初学者(具有一定的 Linux 知识或获得认证)或具有专业的 Linux 管理经验,那么下面的问答有助于您准备面试。 1.什么是Linux及基本组件? Linux 是一个基于 Linux 内核的免费开源操作系统。它是广泛使用的操作系统之一,尤其是在服务器世界和开发人员中。它的用途从托管网站和应用程序延伸到成为智能手机、平板电脑和电视等智能设备的核心操作系统。 Linux 由 4 个基本组件构成: Kerne
Linux】_88道练习题一阶段
HYFarashi的博客
03-25 584
1.分别查看根目录和家目录下的内容 2.切换至/boot/grub2/下,查看路径 3.分别查看系统版本,内存大小,IP地址,主机名,CPU型号 4.从/etc/passwd文件中过滤出包含root的行 5.分别查看/etc/目录本身详细属性和隐藏数据 6.查看别名 ,定义一个别名,删除别名 7.查看解释器,找到系统默认的解释器 8.在root目录下创建一个目录为nsd,创建一个文件为nsd.txt 9.将文件/boot/grub/复制到nsd目录下 10.切换到/root目录,将目录下以in开头的文件复制
vdo:用户空间工具,用于管理VDO
05-03
威迪欧 一组用户空间工具,用于管理重复数据删除和/或压缩的块存储池... VDO维护从逻辑块地址(由VDO之上的存储层使用)到物理块地址(由VDO之下的存储层使用)的映射。 重复数据删除后,可以将多个逻辑块地址映射到相
Linux网络操作系统基础:磁盘高级管理.ppt
06-16
磁盘配额(quota)允许系统管理员对每个用户或用户组在特定分区上的磁盘空间使用进行限制,以确保资源公平分配。在Linux中,磁盘配额通常以分区为单位进行设置,并且需要内核支持。首先,你需要检查内核是否已启用...
Linux服务管理大作业
最新发布
05-31
### Linux服务管理大作业知识点详解 #### 一、实验方案设计 **1.1 实验基本拓扑图** - **三台虚拟机**: 分别扮演客户端、综合应用服务器、存储服务器的角色。 **1.2 项目开发环境** - **操作系统**: 使用Linux...
Linux高级存储管理
05-12
Linux高级存储管理主要涉及到Linux操作系统中的逻辑卷管理(LVM, Logical Volume Manager)以及VDO(Virtual Data Optimization)技术。LVM是一种灵活的磁盘管理技术,它允许管理员动态地扩展或缩减磁盘空间,而不会...
chown练习
qq_41593779的博客
12-09 592
实验题:chown练习 创建组账户vrrp、tomcat 创建用户yaml并设置其基本组为vrrp,创建用户ansible并设置其附加组为tomcat,所有用户设置密码为playbook 创建目录/nfsshare,创建空文件/nfsshare/readme.md 将/nfsshare/redme.md文件所有者修改为yaml,所属组修改为vrrp组 创建目录/nfsshare/permission/deny,创建空文件/nfsshare/permission/deny/already.exist 递归修改
网络工程师面试题
mxl00z的博客
09-10 3万+
面试题适用应届找工作和找初级的网络工程师岗位的同学,因为这些岗位对经验要求不高,考核更多的是学习能力和态度。基本面试都是OSPF,BGP,ACL,TCP/IP,NAT.... 这些核心问题,把这几个协议真正弄懂就差不多了,不用去考究太多冷门偏门的面试题,够用就好。 本文是本人网工面试经验的收集,会一直不断更新,答案为网络上搜集的答案和主观回答,并非标准答案,阅读请带着互相学习的心态,如有错误敬请指正,期许共同进步。
[Linux]基础知识(一)
河静
05-23 4105
1.请描述TCP/IP协议中主机与主机之间通信的三要素 ip地址 子网掩码 ip路由 2.请描述IP地址的分类及每一类的范围 A 1-127 B 128-191 C 192-223 D 224-239(组播) E 240-254(科研) 3 请描述A、B、C三类IP地址的默认子网掩码 A 255.0.0.0 B 255.255.0.0 C 255.255.255.0...
ADMIN-01-07
weixin_45533230的博客
03-30 302
1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-127 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B、C三类IP地址的默认子网掩码 参考答案 A类255....
面试题解析|ACL权限控制机制
Tkq_Carry的博客
10-09 1318
ACL(Access Control List)访问控制列表 包括三个方面: 一、权限模式(Scheme) 1、IP:从 IP 地址粒度进行权限控制 2、Digest:最常用,用类似于 username:password 的权限标识来进行权限配 置,便于区分不同应用来进行权限控制 3、World:最开放的权限控制方式,是一种特殊的 digest 模式,只有一个权限标 识“world:anyone”...
虚拟机中RAID5的模拟实现
weixin_34348111的博客
04-30 1823
首先需要4块磁盘,3块作为raid组成,1块磁盘最为备用盘使用4块磁盘的设备名分别为/dev/sdb、/dev/sdc、/dev/sdd、/dev/sde1.虚拟机添加4块磁盘,磁盘大小为20G,并使用以下命令来识别的新增加的磁盘 echo '- - -' > /sys/class/scsi_host/host0/scan echo '- - -' > /sy...
网络工程师面试真题——ACL与IP Prefix的区别
永远是少年
09-04 3084
问题:ACL与IP Prefix的区别? 答案: 1、作用不同。 ACL不仅能匹配路由信息使用过滤工作进行路由的过滤,其本身就可以进行访问控制,可以直接配置进行数据包过滤。IP Prefix本身不能进行数据包过滤,但是其可以应用在各个路由协议中,起到过滤路由的作用,间接的起到过滤数据包的作用。 2、功能不同。 相比于ACL,IP Prefix不仅能匹配路由前缀信息,还可以匹配前缀长度(子网掩码),可以对路由的掩码范围进行限制,而ACL只能匹配路由前缀,不能匹配路由掩码。相对应的,ACL可以借助通配符匹配奇偶
"逻辑卷与进程管理实战案例:LVM存储创建与进程调度
综上所述,本文通过以上4个案例,详细介绍了逻辑卷管理VDO、RAID磁盘阵列和进程管理的相关操作及实现步骤。在实际操作中,以上内容可以帮助管理员更好地管理和维护Linux系统,保障系统的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值