企 业 网 络 安 全 防 护---- Linux系统命令的使用

试题名称：Linux 系统文件管理

1. 场地设备要求

（1）计算机一台

（2）安装有 CentOS 的虚拟机（ 禁止擅自修改虚拟机网络配置，如果发生因修改网络配置造成有

分数，由考生个人负责 ）

2. 工作任务

某企业有一台 Linux 服务器，登录账号：root，登录密码：root123。现需要在此服务器上存放

测试部门文档，请做好以下准备工作：

（1）在服务器根目录上创建测试文件夹/test；

（2）创建测试管理员账户 testadmin、上级领导账户 leader；创建测试组 test；

（3）设置测试文件夹/test 的权限，满足以下要求：管理员 testadmin 为所有者，能对该文件夹进

行任何操作；test 组为所属组，其成员能对该文件夹进行任何操作；上级领导 leader 只可以查

看；其他用户/组不能查看；

（4）现阶段不需要 SELinux 功能，关闭 SELinux，重启后 SELinux 依然关闭。

3. 技能要求

（1）管理用户；

（2）管理组；

（3）管理文件；

（4）管理 SELinux。

4. 质量指标

（1）创建了文件夹/test；

（2）创建了测试管理员账户 testadmin 及上级领导账户 leader；

解答：

根据题意输入用户和密码

用户：root
密码：root123

（1）在根目录下创建文件夹：

“/”是Linux系统的根目录

创建文件夹的命令：mkdir[文件夹名]

        mkdir  /test

（2）创建测试管理员账户 testadmin、上级领导账户 leader；创建测试组 test；

创建用户的命令：useradd [用户名]
       useradd  testadmin
       useradd  leader

查看是否成功添加用户的命令：
       cat  /etc/passwd

创建组的命令：groupadd[组名]
       groupadd  test

查看是否添加组成功的命令：
       cat  /etc/group

（3）设置测试文件夹/test 的权限，满足以下要求：管理员 testadmin 为所有者，能对该文件夹进

行任何操作；test 组为所属组，其成员能对该文件夹进行任何操作；上级领导 leader 只可以查

看；其他用户/组不能查看；

使文件夹为谁的所有者/所属组

chown testadmin:test  /test
chmod 770/test（770的含义----->所有者：所有权限;  所属组：所有权限;  其他用户：不能查看）

setfacl命令设置文件访问列表

setfacl  -m leader:5 /test (test文件夹单独对leader用户赋予权限,rx或5为查看权限)

getfacl命令查看文件访问列表是否设置成功
getfacl  /test(查看根目录下的test文件夹访问列表是否设置成功)

（4）现阶段不需要 SELinux 功能，关闭 SELinux，重启后 SELinux 依然关闭。

第一步：输入vi  /etc/selinux/config命令进入
第二步：先输入一个i 是config文件夹进入insert可编辑状态（否则无法修改）

第三步：将SELINUX=disabled/permissive
最后：先按Esc键，然后输入：wq完成保存

---------------------------------------------------------------------------------------------------------------------------------
ps:SELinux临时关闭/开启命令：setenfore 0/1

Linux系统权限数字含义：

通过0～7设置：

0表示没有任何权限

1表示有执行权限

2表示有写入权限

3有写和执行的组合权限

4表示有读权限

5表示有读和执行权限（r-x:5=4+1）

6表示有读和写入权限

7表示有读、写、执行权限（rwx:7=4+2+1）

r:read         w:write          x:execute