首页 > 代码库 > 学习linux-基础五(权限管理练习题)
学习linux-基础五(权限管理练习题)
一、创建组vlan,gid 4000,passwd :centos,vlan 的组管理员admin:vlan2
将用户vlan1,vlan2,vlan3加入到vlan辅助组
希望vlan1创建新文件默认的所属组为vlan
vlan2将用户vlan3从vlan组移除
[root@zcl testdir]# groupadd -g 4000 vlan #创建一个名叫vlan的组
[root@zcl testdir]# useradd -G vlan vlan1 [root@zcl testdir]# useradd -G vlan vlan2 [root@zcl testdir]# useradd -G vlan vlan3 #创建了三个用户都加入到vlan的辅助组中
[root@zcl ~]# groupmems -l -g vlan #查看在vlan辅助组中的账号 vlan1 vlan2 vlan3
[root@zcl ~]# gpasswd vlan Changing the password for group vlan New Password: Re-enter new password: [root@zcl ~]# gpasswd -A vlan2 vlan #将vlan2成为vlan组中的管理员 [root@zcl ~]# getent gshadow vlan vlan:$6$inq7L/hyB0u/$bjTdT78t2jUKNFviflwfquUlWe7IRVsxLzT21gbBqKHZEY2ArouReNBelf6TvoBIbia25qLutDmDLTatNq4mN0:vlan2:vlan1,vlan2,vlan3
[root@zcl ~]# su vlan2 [vlan2@zcl root]$ gpasswd -d vlan3 vlan #删除辅助组vlan中的账号vlan3 Removing user vlan3 from group vlan [vlan2@zcl root]$ exit exit [root@zcl ~]# groupmems -l -g vlan vlan1 vlan2
二、在/testdir/data里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。
[root@zcl testdir]# mkdir -p /date/testdir [root@zcl testdir]# pwd /testdir [root@zcl testdir]# groupadd g1 [root@zcl testdir]# groupadd g2 [root@zcl testdir]# groupadd g3 [root@zcl testdir]# chgrp g1 /date/testdir/ [root@zcl testdir]# useradd -G g2 alice [root@zcl testdir]# useradd -G g3 tom [root@zcl testdir]# chmod g+s /data/testdir chmod: cannot access `/data/testdir‘: No such file or directory [root@zcl testdir]# chmod g+s /date/testdir [root@zcl testdir]# setfacl -Rm d:g:g2:rwx /date/testdir/ [root@zcl testdir]# getfacl /date/testdir/
学习linux-基础五(权限管理练习题)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。