0803权限管理作业练习

0803权限管理作业练习

题目:创建组salesgid 3000,passwd :centos,sales 的组管理员admins:user2

将用户user1,user2user3加入到sales辅助组

希望user1创建新文件默认的所属组为sales

user2将用户user3sales组移除


  答案:

         groupadd  -g  3000  sales (创建了sales这样的一个组)

useradd -G sales  user1

useradd -G sales user2

useradd  -G  sales user3   (创建三个用户)

su – user1 切换至user1的组中。

newgrp sales 切换至辅助组,此时创建文件,其属性就默认为sales的组

su –切换至根目录

usermod  -A  user2 sales 使得user2具备了sales的组管理员

su – user2         userdel user3

此时再切换至user2的登录界面进行删除user3的操作。

 

 

 

 

问题:在/testdir/data里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。                                        

  答案:首先在/testdir/下创建data的目录。权限暂时定为:rwxrwx—新建三个组,g1,g2,g3.

      然后,新建文件自动属于g1组,此时使用sgid作用于/testdir/data目录上,chgrp g1 /testdir/data,chmod g+s /tesdir/data使得/data下创建的文件自动属于g1组。

      之后,使用acl对该目录进行设置,setfacl -Rm g:g2:rw /testdir/data .   setfacl -Rm g:g3:r /test/data  

 

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/29469

(0)
上一篇 2016-08-04 22:34
下一篇 2016-08-05 10:17

相关推荐

  • 管道,用户组管理

    管道 |          把左边的命令执行结果输送到右边的命令作为参数执行,可以多管道多任务执行     这就是linux的哲学思想之一,链接程序,共同完成复杂任务     错误输出默认不能通过管道…

    Linux干货 2016-08-04
  • 多任务脚本发布

    1、此脚本用于将80和443用iptables mark标记后 添加到 ipcsadm 中,让80端口和443端口当成一类 服务进行调度 —————————————————————————————————————————————— #!/bin/bash 多端口绑定,这里是80和443被iptables绑定为一个标记分发后端 vip=172.16.0.99M…

    Linux干货 2017-06-25
  • 网络配置之-nmcli

    使用nmcli配置网络 NetworkManager是管理和监控网络设置的守护进程,设备既就是网络接口,连接是对网络接口的配置,一个网络接口可以有多个连接配置,但同时只有一个连接配置生效。 1 使用nmcli配置主机名 CentOS6 之前主机配置文件:/etc/sysconfig/network CentOS7主机名配置文件:/etc/hostname,默…

    Linux干货 2017-05-07
  • openssl基本应用

    导言: 我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输,所以为了保证安全,我们必须给文件加密。今天,我们就来谈谈加密、解密、openssl的使用以及CA的实现过程。 数据的3大加密方式 对称加密 含义 指加密解密使用同一组密钥,是按数据分块以后进行加密的,前后数据块彼此之间有关联关系。 特性…

    Linux干货 2016-12-05
  • 第十周

    请详细描述CentOS的启动流程     启动第一步–加载BIOS         当打开计算机电源,计算机会首先加载BIOS信息,BIOS信息是如此的重要,以至于计算机必须在最开始就找到它,这是因为BIOS中包含了CPU的相关信息、设备启动顺序信息、硬盘信…

    Linux干货 2017-01-03
  • DNS转发、ACL以及VIEW

    DNS全称是Domain Name System的简称,即域名系统。因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP/TCP协议之上,使用端口号53。 DNS转发、ACL以及VIEW…

    Linux干货 2016-12-08