基本命令练习
1.添加组: jishubu
[root@localhost ~]# groupadd jishubu
2.添加用户:natasha、mary、mike,密码和用户名相同,然后均加入jishubu组
[root@localhost ~]# useradd natasha
[root@localhost ~]# useradd mary
[root@localhost ~]# useradd mike
[root@localhost ~]# echo natasha | passwd --stdin natasha
更改用户 natasha 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# echo mary | passwd --stdin mary
更改用户 mary 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# echo mike | passwd --stdin mike
更改用户 mike 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# usermod natasha -a -G jishubu
[root@localhost ~]# usermod mary -a -G jishubu
[root@localhost ~]# usermod mike -a -G jishubu
3.建立目录/project/jishubu,设置权限为770,属主为root,属组为jishubu
[root@localhost ~]# mkdir -p /project/jishubu
[root@localhost ~]# chmod 770 /project/jishubu
[root@localhost ~]# chown root:jishubu /project/jishubu
4.要求任何人在/project/jishubu目录中创建的文件都要能自动属于jishubu组所有。
[root@localhost ~]# chmod g+s /project/jishubu
[root@localhost ~]# ls -l /project
总用量 0
drwxrws---. 2 root jishubu 6 10月 20 11:24 jishubu
5.要求jishubu组中人员创建的文件,不能被相互删除
[root@localhost ~]# chmod o+t /project/jishubu
[root@localhost ~]# ls -l /project/
总用量 0
drwxrws--T. 2 root jishubu 6 10月 20 11:24 jishubu
6.建立2个目录/ftp/caiwu、/ftp/shichang,用户属主为root,权限设置为750
[root@localhost ~]# mkdir -p /ftp/caiwu
[root@localhost ~]# mkdir -p /ftp/shishang
[root@localhost ~]# chmod 750 /ftp/caiwu
[root@localhost ~]# chmod 750 /ftp/shishang
[root@localhost ~]# chown root /ftp/caiwu
[root@localhost ~]# chown root /ftp/shishang
7.建立caiwubu、shichangbu组
[root@localhost ~]# groupadd caiwubu
[root@localhost ~]# groupadd shishangbu
8.建立caijing、shijing用户分为caiwubu和shichangbu经理
[root@localhost ~]# useradd caijing
[root@localhost ~]# useradd shijing
[root@localhost ~]# usermod caijing -a -G caiwubu
[root@localhost ~]# usermod shijing -a -G shishangbu
9.建立caiyuan01、caiyuan02用户,并加入caiwubu组
[root@localhost ~]# useradd caiyuan01
[root@localhost ~]# useradd caiyuan02
[root@localhost ~]# usermod caiyuan01 -a -G caiwubu
[root@localhost ~]# usermod caiyuan02 -a -G caiwubu
10.建立shiyuan01、shiyuan02用户,并加入shichangbu组
[root@localhost ~]# useradd shiyuan01
[root@localhost ~]# useradd shiyuan02
[root@localhost ~]# usermod shiyuan01 -a -G shishangbu
[root@localhost ~]# usermod shiyuan02 -a -G shishangbu
11.设置/ftp/caiwu目录权限,caijing可读可写可执行,caiyuan01、caiyuan02可读可执行
[root@localhost /]# setfacl -m u:caijing:rwx ftp/caiwu
[root@localhost /]# setfacl -m u:caiyuan01:rx ftp/caiwu
[root@localhost /]# setfacl -m u:caiyuan02:rx ftp/caiwu
12.设置/ftp/shichang目录权限,shijing可读可写可执行,shiyuan01、shiyuan02员工可读可执行
[root@localhost /]# setfacl -m u:shijing:rwx ftp/shishang
[root@localhost /]# setfacl -m u:shiyuan01:rwx ftp/shishang
[root@localhost /]# setfacl -m u:shiyuan02:rwx ftp/shishang
13.复制/var/log/messages文件到/root目录,并设置权限为755
[root@localhost /]# cp -p var/log/messages root
[root@localhost /]# cd root
[root@localhost ~]# chmod 755 messages
14.使用vim打开/root/messages文件,复制1-5行到结尾
[root@localhost ~]# vim /root/messages
5yy
G
p
15.在文件末尾输入"this is a end"
G到末尾
i进插入模式
输入 this is a end
16.给/root/messages文件增加a属性并查看是否成功
[root@localhost ~]# chattr +a messages
[root@localhost ~]# lsattr messages
-----a---------- messages
17.再次通过vim编辑/root/messages,尝试在文件末尾增加新的内容
messages" E212: 无法打开并写入文件
18.通过echo命令追加’---------------'到文件末尾
[root@localhost ~]# echo "----------" >> messages
19.尝试删除/root/messages
[root@localhost ~]# rm -r messages
rm:是否删除普通文件 "messages"?y
rm: 无法删除"messages": 不允许的操作
20.去掉文件的a属性,增加i属性
[root@localhost ~]# chattr -a messages
[root@localhost ~]# chattr +i messages
[root@localhost ~]# lsattr messages
----i----------- messages
21.尝试删除、重命名/root/messages
[root@localhost ~]# rm -r messages
rm:是否删除普通文件 "messages"?y
rm: 无法删除"messages": 不允许的操作
[root@localhost ~]# mv messages messages1
mv: 无法将"messages" 移动至"messages1": 不允许的操作
22.通过vim编辑文件,看是否成功;尝试通过echo命令追加数据到文件,看是否成功
不可以编辑
[root@localhost ~]# echo "luning" >> messages
-bash: messages: 权限不够
23.通过more, cat命令看是否可以打开文件内容
可以
综合权限练习
1.配置允许juliet用户可以通过sudo命令添加删除帐号,修改用户信息,但不能修改root 用户的信息。
[root@localhost sbin]# vim /etc/sudoers
juliet ALL=(root) /sbin/useradd,/sbin/usermod,!/sbin/usermod root
⒉.配置允许romeo用户通过sudo方式执行/sbin和/user/sbin目录下的所有命令,并且不需要密码。
[root@localhost sbin]# vim /etc/sudoers
romeo ALL= (root) NOPASSWD:/sbin/*,NOPASSWD:/user/sbin/*
3.所有用户通过sudo执行的每一条命令,均以日志记录的形式写到文件/var/log/sudo 中。
[root@localhost ~]# vim /etc/sudoers···Defaults logfile=/var/log/sudoDefaults !syslog
4.将/etc目录复制到/tmp目录,并将/tmp/etc目录及其子目录的权限修改为属主属组可读、可写、可执行,其他用户没有任何权限。
[root@localhost /]# cp -r /etc /tmp
[root@localhost /]# chmod -R 770 /tmp/etc
5.创建用户zhukov和组ussr,并将zhukov用户加入到ussr组。将/tmp/etc目录及其子目录的属主修改为zhukov,属组修改为ussr。
[root@localhost ~]# useradd zhukov
[root@localhost ~]# groupadd ussr
[root@localhost ~]# usermod zhukov -a -G ussr
[root@localhost ~]# id zhukov
uid=3026(zhukov) gid=3026(zhukov) 组=3026(zhukov),40004(ussr)
[root@localhost ~]# chown zhukov:ussr /tmp/etc
6.建立/share目录,并设置该目录下新建的目录或文件只有属主才能删除。
[root@localhost ~]# mkdir share
[root@localhost ~]# chmod 750 share
7.创建/home/stooges目录,创建stooges组,并将/home/stooges的属组设置为stooges组。
[root@localhost ~]# mkdir -p /home/stooges
[root@localhost ~]# groupadd stooges
[root@localhost ~]# chown :stooges /home/stooges
8.为/home/stooges目录添加一个set GlD位,并设置权限为属主属组可读可写可执行,其他用户没有任何权限。
[root@localhost ~]# chmod g+s /home/stooges
[root@localhost ~]# chown 770 /home/stooge
9.查看/home/stooges目录的权限
[root@localhost ~]# getfacl /home/stooges/
10.创建目录/abc,将/abc权限设置为660。
[root@localhost ~]# mkdir /abc
[root@localhost ~]# chown 660 /abc
11.设置romeo 用户对/abc有完全控制权限。
[root@localhost ~]# setfacl -m u:romeo:wrx abc
[root@localhost ~]# getfacl abc
# file: abc
# owner: 660
# group: root
user::rwx
user:romeo:rwx
group::r-x
mask::rwx
other::r-x
12.在不更改/abc目录现有归属的情况下,使artists 组对该目录下现有文件和未来新建文件拥有完全控制权限。
[root@localhost ~]# setfacl -dm g:artists:rwx abc
[root@localhost ~]# getfacl abc
# file: abc
# owner: 660
# group: root
user::rwx
user:romeo:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:artists:rwx
default:mask::rwx
default:other::r-x
扫一扫
216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
