用户组和权限管理,acl 1、在/testdir/dir里创建的新文件自动属于webs组,组apps的成员如:tomcat能对这些新文件有读写权限,组dbs的成员如:mysql只能对新文件有读权限,其它用户(不属于webs,apps,dbs)不能访问这个文件夹 2、备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中,清除/testdir/dir中所有ACL权限,最后还原ACL权限
2、创建下面的用户、组和组成员关系
名字为webs 的组
groupadd webs
用户nginx 使用webs 作为附属组
useradd -G webs nginx
用户varnish,也使用webs 作为附属组
useradd -G webs varnish
用户mysql,不可交互登录系统,且不是webs 的成员,nginx,varnish,mysql密码都是magedu
useradd -s /sbin/nologin mysql
1.passwd nginx--------magedu
2.echo magedu|passwd --stdin varnish
3.1passwd.txt-----mysql:magedu
3.2cat passwd.txt|chpasswd
https://www.jianshu.com/p/c372f165e658
1、当用户docker对/testdir 目录无执行权限时,意味着无法做哪些操作?
rw-:不能cd,短列出文件
2、当用户mongodb对/testdir 目录无读权限时,意味着无法做哪些操作?
-wx:可以进入目录并可删除,创建目录内文件,但不能看见与长列出文件
33、当用户redis 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?
r-x:不可以
4、当用户zabbix对/testdir 目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?
-wx:可以删除(目录有写权限); r--:不可以修改(文件没有写权限)
5、复制/etc/fstab文件到/var/tmp下,设置文件所有者为tomcat读写权限,所属组为apps组有读写权限,其他人无权限
cp /etc/fstab /var/tmp;useradd tomcat;groupadd apps;chown tomcat:apps /var/tmp/fstab;chmod 660 /var/tmp/fstab
6、误删除了用户git的家目录,请重建并恢复该用户家目录及相应的权限属性
cp -a /etc/skel/. /home/git;chown -R git:git /home/git;chmod 700 /home/git
cp /etc/skel /home/git -r ;chmod 700 git; chown -R git.git git/
在/testdir/dir里创建的新文件自动属于webs组
1.mkdir -pv /testdir/dir
2.groupadd webs
3.chgrp webs /testdir/dir
4.chmod g+s /testdir/dir
组apps的成员如:tomcat能对这些新文件有读写权限,组dbs的成员如:mysql只能对新文件有读权限,其它用户(不属于webs,apps,dbs)不能访问这个文件夹
1.groupadd apps;groupadd dbs
2.useradd -G apps tomcat;useradd -G dbs mysql
3.setfacl -m g:apps:rw /testdir/dir/
4.setfacl -m g:dbs:r /testdir/dir/
5.chmod o= /testdir/dir