首页 > 代码库 > 学习linux-基础五(权限管理练习题)

学习linux-基础五(权限管理练习题)

一、创建组vlan,gid 4000,passwd :centos,vlan 的组管理员admin:vlan2

将用户vlan1,vlan2,vlan3加入到vlan辅助组

希望vlan1创建新文件默认的所属组为vlan

vlan2将用户vlan3从vlan组移除

[root@zcl testdir]# groupadd -g 4000 vlan     #创建一个名叫vlan的组
[root@zcl testdir]# useradd -G vlan vlan1
[root@zcl testdir]# useradd -G vlan vlan2
[root@zcl testdir]# useradd -G vlan vlan3     #创建了三个用户都加入到vlan的辅助组中
[root@zcl ~]# groupmems -l -g vlan            #查看在vlan辅助组中的账号
vlan1  vlan2  vlan3    
[root@zcl ~]# gpasswd vlan
Changing the password for group vlan
New Password: 
Re-enter new password: 
[root@zcl ~]# gpasswd -A vlan2 vlan          #将vlan2成为vlan组中的管理员
[root@zcl ~]# getent gshadow vlan
vlan:$6$inq7L/hyB0u/$bjTdT78t2jUKNFviflwfquUlWe7IRVsxLzT21gbBqKHZEY2ArouReNBelf6TvoBIbia25qLutDmDLTatNq4mN0:vlan2:vlan1,vlan2,vlan3
[root@zcl ~]# su vlan2
[vlan2@zcl root]$ gpasswd -d vlan3 vlan      #删除辅助组vlan中的账号vlan3
Removing user vlan3 from group vlan
[vlan2@zcl root]$ exit
exit
[root@zcl ~]# groupmems -l -g vlan      
vlan1  vlan2 

  

 

二、在/testdir/data里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

[root@zcl testdir]# mkdir -p /date/testdir
[root@zcl testdir]# pwd
/testdir
[root@zcl testdir]# groupadd g1
[root@zcl testdir]# groupadd g2
[root@zcl testdir]# groupadd g3
[root@zcl testdir]# chgrp g1 /date/testdir/
[root@zcl testdir]# useradd -G g2 alice
[root@zcl testdir]# useradd -G g3 tom
[root@zcl testdir]# chmod g+s /data/testdir
chmod: cannot access `/data/testdir‘: No such file or directory
[root@zcl testdir]# chmod g+s /date/testdir
[root@zcl testdir]# setfacl -Rm d:g:g2:rwx /date/testdir/
[root@zcl testdir]# getfacl /date/testdir/

  

                                       

  

  

  

学习linux-基础五(权限管理练习题)