每日一练–8.2 用户管理,权限管理

1)显示/var目录下所有以l开头,以一个小写字母结尾,且中间出现至少一位数字的文件或目录。

    ll /var/l*[[:digit:]]*[[:lower:]]

(2)显示以/etc目录下以任意一位数字开头,且以非数字结尾的文件或目录

     ll /etc/[[:digit:]]*[^[:digit:]]

(3)显示以/etc目录下所有以m开头以非数字结尾的文件或目录。

     ll /etc/m*[^[:digit:]]

(4)file1文件的内容为:”1 2 3 4 5 6 7 8 9 10” 计算出所有数字的总和.

     [root@centos6 ~]# echo 1 2 3 4 5 6 7 8 9 10 |tr ' ' '+'|bc

     55

(5)将PATH变量每个目录显示在独立的一行

     echo $PATH| tr  ": " "\n "

(6)将文件中每个单词(字母)显示在独立的一行,并无空行

     cat /testdir/f1 |tr " " "\n"

(7)当用户xiaoming 对/testdir  目录无执行权限时,意味着无法做哪些操作?

     答:只有读写权限,可以ls查看目录里文件的列表,没有执行权限,不能cd访问目录里文件的内容

(8)当用户xiaoqiang 对/testdir  目录无读权限时,意味着无法做哪些操作?

    答:不能ls查看目录内的列表,如果知道文件名可以访问

(9)当用户wangcai  对/testdir  目录无写权限时,该目录下的只读文件file1 是否可修改和删除?

    答:不能,删除文件需要配合w权限

(10)复制/etc/fstab 文件到/var/tmp 下,设置文件所有者为wangcai 读写权限,所属组为sysadmins 组有读写权限,其他人无权限 

  QQ浏览器截屏未命名.png

  QQ浏览器截屏未命名.png

  QQ浏览器截屏未命名.png

(11)误删除了用户wangcai 的家目录,请重建并恢复该用户家目录及相应的权限属性 

   QQ浏览器截屏未命名.png 

     

(12)在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

  QQ浏览器截屏未命名.png


(13)创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为“Gentoo Distribution”

  QQ浏览器截屏未命名.png


·三种权限,三种特殊,acl,chattr 总结

a.三种权限分为  r w x

  每个目录和文件都有属主、属组、和其他用户。三种所有者分别对应 r w x

  只有r权限:    可以ls

  只有写权限:   无任何意义

  只有执行权限: 可以cd cat

b.三种特殊权限suid、sgid、sticky

   suid:只作用于二进制文件有效,当属组内其他用户或者other用户有执行权限,那么这些用户就临时拥有了这个二进制文件属主的权限

   sgid:作用于二进制文件和目录,作用类似于suid

   sticky:作用于目录,锁定目录内的文件不被修改。当这个目录的属主属组有rwx权限,也不可以删除目录下other用户所建立的文件

c.acl访问控制列表

一些传统的权限只能限制属主、属组、other,对于制定用户、组就要用acl实现

d.chattr锁定文件不被删除,修改,重命名

 

 

 

原创文章,作者:wutianyou,如若转载,请注明出处:http://www.178linux.com/29393

(0)
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:09

相关推荐

  • Clonezilla(再升龙)系统备份还原使用

      实验一、单机Centos 系统利用Clonezilla手动备份和还原(VMware vSphere) 实验二、利用Clonezilla+DRBL网络备份和还原   一、简介 DRBL(Diskless Remote Boot in Linux)中文名“企鹅龙”,是基于GNU GPL协议授权下的开源项目,可以实现客户机的远程启动及多客户…

    Linux干货 2015-10-27
  • 初识路由以及小实验

    路由(routing)就是通过互联的网络把信息从源地址传输到目的地址的活动。路由发生在OSI网络参考模型中的第三层即网路层。 初识路由以及小实验 根据实验的目的要求画出实验拓扑图 准备实验环境 根据实验拓扑图开始配置 配置计算机的IP: 配置路由器R1和R2的IP 配置路由 实验目的 实验准备 实验步骤 验证实验结果 实验目的 为了更好的了解路由,通过一个小…

    Linux干货 2016-11-24
  • 一切皆文件——Linux基本命令(1)

    1.一切皆文件 在dev下有很多硬件的文件 sr0是光驱 console是终端,也划为一个文件   2.查看终端   3.两个终端发信 首先右键选择Clone Session,新客隆了一个centos6 分别使用tty命令查看终端名。 分别为0和1 通过命令:echo “想发送的信息“ > 终端名 即可发送 在0中输入命令: 在1中…

    Linux干货 2017-07-13
  • 三剑客-sed小结

     sed是一款流编辑器工具,通常我们用来对文本进行过滤与替换操作,特别是当你想要对几十个配置文件做统一更改时,你会感受到sed的魅力。它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到…

    系统运维 2016-07-26
  • 博客开始的地方

    来北京挺长时间了,一直都在瞎忙,特别想找个地逛逛,约朋友一起去,结果人家只喜欢吃饭,逛街,来北京瞎逛过两次,第一次是面试路过潘家园,然后进去逛了半天,看各种各样的老古董,当然最多的还是手串,那种核桃,当然还是看到了好多好多有意思的东西,比如下面的小和尚和老和尚,小和尚光着头感觉特别可爱,老和尚还卖萌, 当然还有下面这个关老爷,他的肚子为什么被雕刻的那么大,难…

    2018-03-26
  • Because LVM so cattle(Logical Volume Manager)

    LVM: Logical Volume Manager         LVM是逻辑盘卷管理(Logical Volume Manager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。 …

    Linux干货 2016-08-29