Linux用户及权限管理练习题

于 2024-03-14 21:38:50 发布
阅读量1.3k 收藏 18
点赞数 17
文章标签: linux 服务器 运维 云计算 每日一练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18296979/article/details/136722400
版权
本文详细介绍了Linux用户管理、权限设置(如chmod、chown、chgrp),以及高级权限控制技术如ACL、SUID、SGID、StickyBit和chattr,展示了如何管理和保护文件和目录的安全性。
摘要由CSDN通过智能技术生成

用户管理

  1. 创建文件夹/homework模拟提交作业的位置
   mkdir homework
  1. 创建老师和学生,查看/etc/passwd
   useradd teacher
   useradd student

 cat /etc/passwd
  1. 创建组,查看/etc/group
   groupadd group1
  1. 把学生加入组
   usermod -G group1 student 或者
   gpasswd -M student group1
  1. 切换成学生用户,测试对homework目录的读写执行权限,然后切换成一个不属于该组的非
    teacher用户去访问操作homework目录
    在这里插入图片描述

练习1

  1. 使用普通用户测试(不要使用root)

  2. 创建一个目录my,在my内创建一个文件aaa

  3. 修改所有者的权限做测试

    my/aaa:064
    my:075
    注意:先修改文件,再修改文件夹

   [test@xcz7 ~]$ chmod 064 my/aaa
   [test@xcz7 ~]$ chmod 075 my

  1. 放大目录权限为4(r)

    测试进入目录

    测试查看目录信息

   [test@xcz7 ~]$ chmod 475 my

在这里插入图片描述

  1. 放大目录权限为5

    测试查看进入目录

    测试查看目录

在这里插入图片描述

  1. 放大文件权限为4,文件只读

    测试修改文件内容

    测试删除文件

 chmod 464 my/aaa

在这里插入图片描述

  1. 放大文件权限为6

    测试修改文件内容

    测试删除文件

   chmod 664 my/aaa

在这里插入图片描述

  1. 修改目录的权限为7

    测试删除文件
    第八题

练习2

  1. 创建帐号tom,密码自拟
   useradd tom
  1. 用root在my目录下创建file2,去除my目录写权限,然后使用tom尝试删除my目录下的file2
  mkdir /my

   touch /my/file2

   chmod 0555 /my

   su tom

   rm -f /my/file2

在这里插入图片描述

  1. 给my目录添加写权限,并将拥有者改为tom,使用tom帐号删除my目录下的file2文件
   chmod 0777 /my

   chown tom /my

   su tom

   rm -f /home/test/my/file2

在这里插入图片描述

成功

  1. 每次操作前后需要展示所操作的目录内的文件信息

权限管理

  1. 创建一个名为 file1.txt 的文件,并设置权限为:所有者和组成员可以读写,但其他人只能读。
  touch file1.txt
  chmod 0664 file1.txt
  stat file1.txt
  1. 在 /home 目录下创建一个名为 shared 的子目录,使得所有用户都可以读写该目录及其内容。
  mkdir /home/shared
  chmod 0777 /home/shared
  1. 创建一个名为 script.sh 的脚本文件,并设置权限为:所有者可读写并执行,组成员可读写但不可执行,其他人无权限。
 touch script.sh
 chmod 0760 script.sh
  1. 在 /var/log 目录下创建一个名为 audit.log 的文件,使得所有者和组成员可以读写,但其他人
    只能读。
 touch /var/log/audit.log
 chmod 0664 /var/log/audit.log
  1. 创建一个名为 confidential.txt 的文件,使得只有所有者可以读写,组成员可以读,其他人无
    权限。
 touch confidential.txt
 chmod 0640 confidential.txt
  1. 在 /var/www/html 目录下创建一个名为 public.html 的文件,使得所有者和组成员可以读写,
    其他人可以读但不能写。
[root@xcz7 ~]# mkdir -p /var/www/html/
 touch /var/www/html/public.html
 chmod 0664 /var/www/html/public.html
  1. 创建一个名为 archive.tar.gz 的压缩文件,并设置权限为:所有者可读写,组成员可读,其他
    人无权限。
 touch archive.tar.gz
 chmod 0640 archive.tar.gz
 stat archive.tar.gz
  1. 在 /tmp 目录下创建一个名为 temp.txt 的文件,使得所有用户都可以读写并执行该文件。
  touch /tmp/temp.txt

  chmod 0777 /tmp/temp.txt
  1. 创建一个名为 database.db 的数据库文件,使得所有者可读写,组成员可读,其他人无权限。
  touch database.db
  chmod 0640 database.db
  1. 在 /opt 目录下创建一个名为 restricted 的子目录,使得只有 root 用户可以读写该目录及其内
    容。
 mkdir /opt/restricted
 chmod 0700 /opt/restricted

acl

  1. (acl)假设你有一个名为 data.txt 的文件,需要设置以下权限:
    用户 alice 可读、写入该文件
    用户 bob 只可读该文件
 setfacl -m u:alice:rw data.txt
 setfacl -m u:bob:r data.txt
  1. (acl)在一个目录 shared_folder 中,zhangsan用户只能读取而不能修改。lisi用户可以读取和修
    改。
 setfacl -m u:zhangsan:rx /shared_folder
 setfacl -m u:lisi:rwx /shared_folder
  1. (acl)你有一个名为 confidential.doc 的文件,需要确保只有用户组 admins 中的用户才能读写该
    文件,其他用户无法读取或修改。
  chmod 0700 confidential.doc 
   setfacl -m g:admins:rw confidential.doc
  1. (acl)在一个项目文件夹中,有开发团队和测试团队两个用户组,需要设置以下权限:
    开发团队可以读取、写入文件夹中的所有文件
    测试团队只能读取文件夹中的文件,不能进行修改
    其他用户没有权限访问该文件夹 使用 ACL 权限为该文件夹设置合适的权限。
setfacl -m u:normal1:rwx /project
 setfacl -m u:normal2:rx /project
  1. 使用normal1用户查看/root目录下的suid.txt文件(suid)
 chmod 4755 /root/suid.txt
 chmod 5755 /root

 chmod u+s /root/sexituid.txt
 chmod u+s /root

6.使用normal2用户通过ls文件查看/root目录内的文件(sgid)

 chmod 4755 /root

 chmod g+s /root

7.创建一个名为 sticky_dir 的目录,并设置 Sticky Bit,以防止除了目录所有者和 root 以外的用户
删除其他用户创建的文件。(stickybit)

 chmod 1755 sticky_dir
 chmod o+t sticky_dir

8.使用 chattr 命令将文件 important.txt 设置为不可修改,即使 root 用户也无法修改。

  [root@xcz7 project]# chattr +i  important.txt

9.创建一个名为 secure_folder 的目录,该文件夹内的文件不允许删除新增,可以修改文件内容。

  chattr +i  secure_folder

10.在 /etc 目录下创建一个名为 config_file 的文件,并使用 chattr 命令设置其内容为只追加模式,不允许修改或删除。

   chattr +a /etc/config_file

11.某应用程序有一个data.log 的日志文件,不允许对该文件有删除和修改操作。

  chattr +a data.log
划过手的泪滴t
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 权限设计练习及答案
03-05
linux 权限设计练习及答案
Linux用户管理练习题
weixin_43168314的博客
01-24 1941
一.yum简介 Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 二·yum的本地配置 <1>代码步骤 1,rm -rf /etc/yu...
Linux用户管理练习
Theresa777的博客
07-20 596
Linux用户管理的部分命令练习
Linux文件权限练习题
gouxiaoling520的博客
05-15 1140
1.新建几个普通用户wukong,wuneng,wujing,他们都属于xiyouji组的成员,其中wujing没有和系统交互的shell 2、wukong和wuneng的密码都为redhat。 3、通过sudo使得wukong可以使用wuneng和wujing的权限在他们的家目录创建普通文件file。 打开sudo配置文件 4、通过sudo使得wukong可以将密码配置文件中自己的密码信息相关内容保存至自己家目录下的mima文件。 vim打开sudo配置文件,为wukong添加grep权限
Linux 权限相关例题练习
weixin_68256171的博客
09-26 610
由于Redhat无法成功创建cxk组,在网上查找资料后,要加上sudo命令,但Redhat也没有权限进行sudo,故给Redhat加上sudo权限。因此, 当用户redhat对/testdir目录权限时,该目录下的只读文件file1不可修改和删除。修改 /etc/sudoers 配置文件,使Redhat有权限使用sudo命令。若对目录权限和执行权限,则对file1不能修改但可以删除。设置redhat有读权限,cxk组有读权限,其他人无权限。修改:(尝试修改文件的属主)————失败。
Linux课堂笔记及练习题和答案.zip
09-05
在本压缩包“Linux课堂笔记及练习题和答案.zip”中,您将获得一份全面的Linux学习资源,包括详尽的课堂笔记以及Python练习题,这些资料对于想要深入理解和掌握Linux系统及其相关技能的初学者或者希望巩固基础的IT...
J-Linux&Shell-W14Linux权限练习
01-09
本练习主要涉及Linux文件权限用户权限管理和命令的使用,包括判断题、选择题和问答题,让我们深入理解这些关键概念。 1. **数字权限设定法**:在Linux中,文件和目录权限可以用三个八进制数字表示,如777。每个...
linux基本练习题
01-21
Linux 基础练习题Linux 新手的必备知识,涵盖了 Linux 基础操作、文件系统、权限控制、命令行使用等方面。下面我们将对这些问题进行详细的解释和分析。 一、填空 1. 超级用户提示符是 #,普通用户提示符是 $。...
Linux系统及编程基础习题答案.pdf
09-30
"Linux系统及编程基础习题答案.pdf" 本资源提供了 Linux 系统和编程基础习题的答案,涵盖了 Linux 基础、安装、主要特点、组成部分、与 Windows 的主要区别等方面的知识点。 1. 什么是 LinuxLinux 是一款优秀...
Linux系统文件权限习题
Kr__z的博客
11-02 1303
Linux系统文件权限习题
Linux 特殊权限 练习
weixin_48824655的博客
09-26 825
3.tom 对该文件有所有的权限, mary 可以读该文件, admin 组可以读执行该文件, jack 只读该文件, 其他人一律不能访问该文件。1.创建用户tom,mary,jack,john,student,组admin;z3只能修改自己创建的文件,无法修改l4创建的文件。l4只能修改自己创建的文件,无法修改z3创建的文件。在z3的用户创建文件1.txt 并修改文件内容。1) 创建tech组和相关的用户。在l4的用户创建文件2.txt。(1)创建组、创建用户。先创建目录创建文件。
Linux账户组管理及权限练习
weixin_72583321的博客
09-29 1253
用户id=1000(kxy) 组id=1000(kxy) 组=1000(kxy),10(wheel)-rw-r--r--. 1 test5 test5 0 9月 29 15:01 temp3.txt。-rw-r--r--. 1 root root 0 9月 29 14:48 temp1.txt。用户id=1001(test1) 组id=1001(test1) 组=1001(test1)用户id=0(root) 组id=0(root) 组=0(root)正在将用户“test3”加入到“test1”组中。
100道Linux系统面试题(含答案)
最新发布
a342874650的专栏
12-15 1万+
通过解答Linux面试题,读者可以更深入地了解和掌握Linux的知识和技能。这些问题涵盖了Linux操作系统的各个方面,包括文件系统、进程管理、网络管理、权限管理、软件包管理等等。通过回答这些问题,读者可以更好地理解Linux操作系统的内部机制、概念和原理,提高自己的技术水平和解决问题的能力。同时,这些问题也能够帮助读者更好地准备和应对实际的Linux系统管理和应用开发工作。总之,通过解答Linux面试题,读者可以增进对Linux的认识,提高自己的专业素养和竞争力。
linux文件系统权限例题命令练习
weixin_70462793的博客
11-13 816
创建这个的时候如果没有“grep test”的话,不管你怎么操作都会报错,所以得“mkdir grep test”有了这个我们后面才能进一步实验。
Linux用户管理
wycgboss的专栏
01-12 1509
Linux用户管理[日期:2009-06-01]来源:Linux社区  作者:Linux编辑 cat /etc/group /etc/gshadow|grep group* 3)删除组grouptest 参考答案: groupdel grouptest 4)新建用户user1,指定UID为777,目录为/home/user1,初始组为group1,有效组为root,指定shell为/bin/bash 参考答案: useradd -u 777 -d /home/user1 -g gr
Linux账号和权限管理练习题
m0_65662053的博客
03-31 3362
账号和权限管理 一、选择题 1. Linux系统中存在的三种用户是( )[选择3项] A. 超级用户 B. 普通用户 C. 程序用户 D. 虚拟用户 2. Linux系统中存在的两种组是( )[选择2项] A. 程序组 B. 基本组 C. 附加组 D. 虚拟组 3. 有关UID和GID的描述正确的有( )[选择2项] A. UID是系统中唯一标识一个用户的数字,管理员的UID固定在0 ...
Linux系统下的权限试题测试
weixin_33966365的博客
10-18 855
不会做的留言,到时在发布答案!一、 有两个参赛团队team1、team2,两个团队各3人, 这两个团队互相竞争,各需提交一份报告,每组成员可以修改自己团队内的所有文件,且不能让其他团队的人修改自己的文件内容,此时怎么办?如果teacher是team1、team2 这两个组的老师,他想同时观察两个组的进度,怎么办? 二、两个班级,分别为java班、Linux班,java班的人可以修改读取java班的...
linux入门练习题权限
Ghost_02的博客
10-04 1204
1.新建用户组,shengchan,caiwu,jishu 2.新建用户要求如下:         * wjx 是shengchan组的附加用户         * liuy 是caiwu组的附加用户         * zxx 是jishu组的附加用户         * 新建admin用户,此用户不属于以上提到的三个部门 3.新建目录要求如下:         * /pu
linux 权限面试题
面朝大海,春暖花开
12-02 563
Linux用户管理详解:创建权限与控制
"Red Hat Enterprise Linux AS4[1].0 教改课件——第4章 用户管理" 在Red Hat Enterprise Linux AS4中,用户管理是系统管理员的核心职责之一,这关乎到系统的安全性、效率和协作。本章节主要涵盖以下几个方面: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值