1、当用户redhat对/testdir目录无写权限时,该目录下的只读文件file1是否可修改和删除?
对file1不能修改也不能删除
2、复制/etc/fstab文件到/var/tmp下,设置文件所有者为redhat,有读写权限,所属组为cxk组,有读写权限,其他人无权限
[root@localhost ~]# cp /etc/fstab /var/tmp/ [root@localhost ~]# ll /var/tmp/ [root@localhost ~]# useradd redhat [root@localhost ~]# groupadd sysadmins [root@localhost ~]# cd /var/tmp [root@localhost tmp]# chown redhat:sysadmins fstab [root@localhost tmp]# ll [root@localhost tmp]# chmod g+w,o-r fstab [root@localhost tmp]# ll 结果:-rw-rw----. 1 redhat sysadmins 595 Aug 3 10:03 fstab
3、要求在/tmp/testdir里创建的新文件自动属于g1组,组g2的成员如alice能对这些新文件有读写权限,组g3的成员如tom只能对新文件有读权限,其他用户(不属于g1,g2,g3)不能访问这个文件夹
[root@localhost data]# groupadd g1 [root@localhost data]# groupadd g2 [root@localhost data]# groupadd g3 [root@localhost ~]# useradd -G g2 alice [root@localhost ~]# id alice uid=1007(alice) gid=1012(alice) groups=1012(alice),1010(g2) [root@localhost ~]# useradd -G g3 tom [root@localhost ~]# mkdir -p /data/testdir [root@localhost ~]# chown -R :g1 /data/testdir [root@localhost ~]# chmod g+s /data/testdir/ [root@localhost ~]# ll -d /data/testdir drwxr-xr-x. 2 root g1 6 Aug 3 12:52 /data/testdir [root@shao ~]# chmod 770 /data/testdir [root@localhost ~]# ll -d /data/testdir drwxrwx---. 2 root g1 6 Aug 3 12:52 /data/testdir [root@localhost ~]# setfacl -m d:g:g2:rw /data/testdir [root@localhost ~]# setfacl -m d:g:g3:r /data/testdir [root@localhost ~]# setfacl -m g:g2:rwx /data/testdir [root@localhost ~]# setfacl -m g:g1:rx /data/testdir [root@localhost ~]# getfacl /data/testdir getfacl: Removing leading '/' from absolute path names # file: data/testdir # owner: root # group: g1 user::rwx group::rwx group:g2:rwx group:g3:r-x mask::rwx other::--- default:user::rwx default:group::rwx default:group:g2:rw- default:group:g3:r-- default:mask::rwx default:other::--- [root@shao ~]# ll -d /data/testdir drwxrwx---+ 2 root g1 6 Aug 3 12:52 /data/testdir
4.让普通用户有能力使用cat文件阅读/etc/shadow文件
5.创建/tmp/aaaa/目录,该目录中的文件只能文件拥有者可以删除