1.创建用户tom,jack,zhuzhuxia;zhuzhuxia用户的附加组为tom
useradd tom
useradd jack
useradd zhuzhuxia #可以用useradd zhuzhuxia -G tom,创建用户并指定附加组
usermod zhuzhuxia -aG tom #指定附加组,不覆盖,-G覆盖原来组
2.切换到用户tom,在/tmp目录下创建文件tom.txt (观察文件的归属和权限)
su tom
touch /tmp/tom.txt
ll /tmp
3.将tom创建的文件权限修改为rw-r-----
cd /tmp
chmod 620 tom.txt
4.向tom创建的文件中写入内容"Tihs is tom file ,dont touch"
vim /tmp/tom.txt
i
输入Tihs is tom file ,dont touch
ESC
:wq
或者:echo "Tihs is tom file ,dont touch" >> /tmp/tom.txt # >>在文件追加
5.请问: jack,zhuzhuxia能不能查看文件的内容?
jack不能
zhuzhuxia能
6.创建一个目录/opt/test目录,要求该目录的属组为it组,任何用户在该目录下创建文件继承该目录的属组?
mkdir /opt/test/
groupadd it
chown .it /opt/test/
chmod o+w /opt/test/
chmod g+s /opt/test/
7.使用root用户创建目录/prov,修改属主为tom,属组为tom,权限为750
mkidr /prov/
chown tom.tom /prov/
chmod 750 /prov/
8.列出/home/下面的所有文件包括隐藏文件?
ls -a /home/ #ll看不见隐藏
9.查看自己的ip地址
ip a
10.chown是用来做什么的?chmod是用来做什么的?
chown:改变文件或目录的所属主以及所属组
chmod:为文件或目录设置权限
========================================================================
1、创建hr组,并指定gid为2000
groupadd hr -g 2000
2、创建用户liudehua,指定密码为123
useradd liudehua
免交互修改密码echo "123" | passwd --stdin liudehua 或者 passwd liudehua 新密码
3、创建用户guofucheng,并加入到hr组
useradd guofucheng
usermod guofucheng -g hr
4、给/opt目录设置属主、属组、其他人所有权限
chmod 777 /opt/
5、创建目录/opt/book,指定属主为liudehua,属组为hr
mkdir /opt/book/
chown liudehua.hr /opt/book/
6、切换到用户guofucheng,在/opt/book创建文件book1.txt2# 如果失败,想想为什么
su guofucheng
无法创建,权限不够
属主是liudehua,属组是hr,用户guofucheng是其他用户没有写权限去创建文件
7、切换回root用户,修改/opt/book目录权限,使得第6步可以正常执行
su root
chmod o+w /opt/book/
su guofucheng
touch /opt/book/book1.txt2
cd /opt/book/
ll
8、设置目录/opt/book,使得在这个目录下创建的所有文件,属组都跟随父目录
chmod g+s /opt/book/
9、给guofucheng用户提权,要求guofucheng用户可以以root权限执行所有指令
visudo
:/root
在root那一行下加 guofucheng ALL(ALL) ALL
ESC
:wq!
10、配置权限,liudehua用户可以读取并编辑/etc/passwd文件
setfacl -m u:liudehua:rwx /etc/passwd
或者chomod o+w /etc/passwd
11、请将下列数字转为权限 351 -wxr-x---x 432 r---wx-w- 751 rwxr-x--x
12、请将下列权限转为数字 rw-r-x--x 611 wx-w-r-- 324 ---rwx-w- 072
13、有一个文件,权限如下 -rw-r--r-- 1 root root 36 6月29 2022 /root/a.txt
(1)请问liudehua用户是否具有读权限
否 #root权限550
(2)有哪些方法可以使liudehua用户读取此文件
不安全的方法:chmod o+rx /root/ #给目录加读执行权限
chmod u+s /usr/bin/cat #给命令提权,普通用户可以像root一样cat
visudo -->/root -->在root行下加 liudehua ALL(ALL) ALL-->ESC-->:wq! #只给liudehua跟root一样的所有权限
gpasswd -a liudehu a root #把liudehua加到root组里
安全的方法:setfacl -m u:liudehua:rwx /root/ #给特定用户增加特定权限,要给liudehua加root目录查看权限
**修改uid=0,可以跟root一样执行权限 ,vim /etc/passwd 修改liudehua的uid=0**