Linux 练习 - 用户组和权限管理

最新推荐文章于 2023-06-17 18:07:30 发布
最新推荐文章于 2023-06-17 18:07:30 发布
阅读量681 收藏
点赞数
分类专栏: Linux 练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ncyind/article/details/106278527
版权
1、创建用户 gentoo ,附加组为 bin 和 root ,默认 shell 为 /bin/csh ,注释信息为 “Gentoo Distribution”
[root@centos7 ~]# useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
[root@centos7 ~]# id gentoo
uid=2007(gentoo) gid=2007(gentoo) groups=2007(gentoo),0(root),1(bin)
2、创建下面的用户、组和组成员关系
  • 名字为 webs 的组
[root@centos7 ~]# groupadd webs
[root@centos7 ~]# getent group webs
webs:x:2022:
  • 用户 nginx ,使用 webs 作为附加组,密码为 20200515
[root@centos7 ~]# useradd -G webs nginx
[root@centos7 ~]# echo "20200515" | passwd --stdin nginx
Changing password for user nginx.
passwd: all authentication tokens updated successfully.
  • 用户 varnish ,使用 webs 作为附加组,密码为 20200515
[root@centos7 ~]# useradd -G webs varnish
[root@centos7 ~]# echo "20200515" | passwd --stdin varnish
Changing password for user varnish.
passwd: all authentication tokens updated successfully.
  • 用户 mysql ,不可交互登录系统,且不是 webs 的成员,密码为 20200515
[root@centos7 ~]# useradd -s /sbin/nologin mysql
[root@centos7 ~]# echo "20200515" | passwd --stdin mysql
Changing password for user mysql.
passwd: all authentication tokens updated successfully.
3、当用户 docker 对 /testdir 目录无执行权限时,意味着无法做哪些操作?

无法用 cd 命令进入目录
无法列出目录中文件的元数据

4、当用户 mongodb 对 /testdir 目录无读权限时,意味着无法做哪些操作?

无法列出目录的所有文件(无法 tab 自动补全)

5、当用户 redis 对 /testdir 目录无写权限时,该目录下的只读文件 file1 是否可修改和删除?

不行

6、当用户 zabbix 对 /testdir 目录有写和执行权限时,该目录下的只读文件 file1 是否可修改和删除?

不能修改,可以删除

7、复制 /etc/fstab 文件到 /var/tmp下,设置文件所有者为 tomcat 读写权限,所属组为 apps 组有读写权限,其他人无权限
[root@centos7 ~]# cp /etc/fstab /var/tmp
[root@centos7 ~]# useradd tomcat
[root@centos7 ~]# groupadd apps
[root@centos7 ~]# chown tomcat.apps /var/tmp/fstab
[root@centos7 ~]# chmod 660 /var/tmp/fstab 
[root@centos7 ~]# ll /var/tmp/fstab
-rw-rw----. 1 tomcat apps 353 May 21 15:19 /var/tmp/fstab
8、误删除了用户 git 的家目录,请重建并恢复该用户家目录及相应的权限属性
[root@centos7 ~]# cp -r /etc/skel/. /home/git
[root@centos7 ~]# chmod 700 /home/git
[root@centos7 ~]# chown -R git.git /home/git
9、在 /testdir/dir 里创建的新文件自动属于 webs 组,组 apps 的成员如:tomcat 能对这些新文件有读写权限,组 dbs 的成员如:mysql 只能对新文件有读权限,其它用户(不属于webs,apps,dbs)不能访问这个文件夹
[root@centos7 ~]# groupadd webs
[root@centos7 ~]# groupadd apps
[root@centos7 ~]# groupadd dbs
[root@centos7 ~]# useradd tomcat -g apps
[root@centos7 ~]# useradd mysql -g dbs
[root@centos7 ~]# mkdir -p /testdir/dir
[root@centos7 ~]# chown :webs /testdir/dir/
[root@centos7 ~]# chmod g+s /testdir/dir/
[root@centos7 ~]# chmod o-rwx /testdir/dir/
[root@centos7 ~]# setfacl -d -m g:apps:rw /testdir/dir
[root@centos7 ~]# setfacl -d -m g:dbs:r /testdir/dir
[root@centos7 ~]# setfacl -d -m o::- /testdir/dir
10、备份 /testdir/dir 里所有文件的 ACL 权限到 /root/acl.txt 中,清除 /testdir/dir 中所有 ACL 权限,最后还原 ACL 权限
[root@centos7 /]# getfacl -R /testdir/dir > /root/acl.txt
[root@centos7 /]# setfacl -R -b  /testdir/dir/
[root@centos7 /]# setfacl --set-file=/root/acl.txt /testdir/dir
东方隐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
J-Linux&Shell-W14Linux权限练习
01-09
Linux权限练习(共10分) 一、 判断题(共4题,每题0.25分) 数字权限设定法7770为将对象设置为最高权限。(×) chgrp命令仅由root用户可以执行。(×) 字符权限设定法u+w的意思是将属主的的权限设置为只读。(×...
Linux组、用户权限相关命令练习
爱.NET
10-26 411
任务要求 研发部开发人员David和Peter属于组A; 行政部人员Jack和Mike属于组B; 1、建立共享目录“/project_a”,该目录里面的文件只能由研发部开发人员读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作; 2、建立目录“/project_b”,该目录里面的文件只能由行政部人员读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操...
LINUX用户和组小练习
weixin_33849215的博客
11-07 430
1.创建一个用户mandriva,其ID号为2002,基本组为distro(组ID为3003),附加组为linux 1 2 3 4 5 6 [root@localhost~]#groupadd-g3003distro [root@localhost~]#tail-1/etc/group distro:x:3003...
Linux练习题目——用户、组命令
weixin_44276626的博客
11-10 245
Linux学习——用户组命令练习 1.新建系统组mariadb,新建系统用户mariadb,属于mariadb组,要求其没有目录,且shell为/sbin/nologin:尝试 root切换至用户,查看其命令提示符。 2.新建GID为5000的组mageedu,新建用户gentoo,要求其目录为/users/gentoo,密码同用户名; 3.新建用户fedora,其目录为/users/fedora,密码同用户名; 4.新建用户www,其目录为/users/wwww,删除www用户,但保留其目录
linux文本命令&用户和组命令 练习
随心
10-04 638
1.列出当前系统上所有已经登录的用户用户名,注意:同一个用户登录多次,则只显示一次即可。扩展: 2、取出最后登录到当前系统的用户的相关信息。扩展: 3、取出当前系统上被用户当作其默认shell的最多的那个shell。 解释: 【cut -d : -f 7】截取以“:”为分隔符,第七个域的数据。 【uniq -c】在输出的数据前加上行数。
Linux用户和组管理例题命令练习
weixin_70462793的博客
11-13 396
四、创建用户user,密码为“a1b2c3”,并将其加入group组群
O-Linux&Shell-W14 Linux权限练习(共50分)
01-09
Linux权限练习(共50分) 一、 操作题(共50分) 1、【root用户】新建两个工作组分别是class1和class2。(1分) 2、【root用户】根据自己班级新建四个普通用户,分别是:liulinlin,自己名字,wangcuncun,隔壁班与...
linux基础(练习二)
01-09
切换到root用户创建/home/stooges目录,并更改组权限,以使其属于stooges组 对/home/stooges目录设置权限,使GID位目录(2)、所有者(7)和组(7)具有完全的读取和写入执行权限,而其他用户对该用户没有权限。 ...
Linux基础(练习三)
01-09
现有文件应针对用户和组设置为rw。(提示:切勿使用setfacl) 使用chgrp,以递归方式更新目录及其内容上的组所有权 使用chmod更新目录上的setgid标志 并将所有现有文件的权限针对其所有者和组更新为rw 使用setfacl...
Linux 课堂练习1
10-21
4、用id命令显示a2012和a2013用户信息,并且把这些信息记录到日志文件/tmp/test.log中。 5、参考书本98-99页crontab命令内容,使用root执行crontab -e,编写时程表,完成每隔5分钟把当前时间追加进/tmp/test.log中。...
Linux操作系统实验二用户与组管理
最新发布
Annzz123的博客
06-17 2325
通过本次实验:使用了gnome-system-tools命令安装了用户和组的可视化窗口,对于添加用户和组增加了方便性。同时,也学习了在终端上使用adduser命令对普通用户和管理员的创建,掌握了Ubuntu专属命令adduser的使用。在管理组账户的实验中,练习了对一个组的创建,查看用户所属组,再将用户添加和删除的操作。在对比发现可视化窗口在基本操作时使用比在终端方便,但是可视化窗口的实现功能比终端中实现的功能少。
linux用户管理和文件权限练习
qinwunan的博客
04-07 2997
这次练习的主要命令是groupadd \ useradd \ chgrp \ 权限下放 \umask的设定1.新建用户组,shengchan , caiwu,jishu
grep、cut、sort、sed、head、wc 等命令组合用法,简单脚本应用
东方隐
05-08 618
1、统计出 /etc/passwd 文件中其默认 shell 为非 /sbin/nologin 的用户个数,并将用户都显示出来 统计个数 # grep 命令: # -v 用于“显示未被匹配到的行” [yinxd@centos7 ~]$ getent passwd | grep -v 'sbin/nologin' | wc -l 7 显示查找到的用户 [yinxd@centos7 ~]$...
CentOS 7.8 2003 二进制安装 mariadb-10.5.4-linux-systemd-x86_64.tar.gz
东方隐
07-04 1665
命令方式 # 确认是否有 mysql 用户 [root@localhost ~]# getent passwd mysql # 创建用户 [root@localhost ~]# useradd -r -s /sbin/nologin -d /data/mysql mysql # 创建目录及授权 [root@localhost ~]# mkdir -p /data/mysql [root@localhost ~]# chown mysql:mysql /data/mysql # 准备文件 ## 下载.
为编译安装的 httpd 服务,编写 service unit 文件
东方隐
06-23 1063
编译安装 httpd # 安装相关工具 [root@localhost ~]# yum -y install gcc openssl-devel pcre-devel apr-devel apr-util-devel # 下载安装包 [root@localhost ~]# wget https://downloads.apache.org/httpd/httpd-2.4.43.tar.bz2 # 解压 [root@localhost ~]# tar -xvf httpd-2.4.43.tar.bz2.
DNS 服务器原理及 DNS 服务搭建
东方隐
07-19 1004
1、DNS 服务器原理 相较于由数字构成的 IP 地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于 IP 地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的 IP 地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与 IP 地址对应关系的技术,简单来说,就是能够接受用户输入的域名或 IP 地址,然后自动查找与之匹配(或者说具有映射关
Linux 练习 - 文件查找
东方隐
05-28 1000
1、查找 /var 目录下属主为 root,且属组为 mail 的所有文件 [root@centos7 ~]#find /var -user root -group mail -ls 33628784 0 drwxrwxr-x 2 root mail 245 May 26 11:20 /var/spool/mail 33621114 4 -rw------- 1 root mail 690 May 15 10:59 /var/spool
删除 vmlinuz 和 initramfs 文件后无法启动,用两种方法恢复(无图)
东方隐
06-13 990
删除文件 #CentOs 7(6、8类似) [root@localhost ~]# rm -f /boot/vmlinuz-3.10.0-1062.el7.x86_64 [root@localhost ~]# rm -f /boot/initramfs-3.10.0-1062.el7.x86_64.img 方法一:复制光盘文件(CentOS 6/7/8 类似) 从光盘(相同版本)启动,进入救援模式(中间界面除网络不启用外保持默认即可) 恢复文件 # 切根 chroot /mnt/sysimage .
Linux 练习 - 文件管理
东方隐
05-14 943
1、显示 /var 目录下所有以 l 开头,以一个小写字母结尾,且中间出现至少一位数字的文件或目录 [yinxd@centos7 ~]$ ll /var/l*[0-9]*[a-z] 2、显示 /etc 目录下以任意一位数字开头,且以非数字结尾的文件或目录 [yinxd@centos7 ~]$ ll /etc/[0-9]*[^0-9] 3、显示 /etc/ 目录下以非字母开头,后面跟了一个字母及其它任意长度任意字符的文件或目录 [yinxd@centos7 ~]$ ll /etc/[^[:alpha:]]
linux用户和组的练习
04-10
Linux用户和组的练习是通过创建、修改、删除用户和组,并分配权限和访问控制来实现的。练习还可以包括设置密码、创建密钥对、对目录和文件进行权限更改等等。练习有助于熟悉Linux系统管理的基本概念和技能,有助于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值