第二周
1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录

ls -a /etc/[^[:alpha:]][:alpha:]*

2、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。

[root@temp-ubuntu-1804-serrver:~]# cp -r /etc/p*[^0-9] /tmp/mytest/

[root@temp-ubuntu-1804-serrver:~]# ll /tmp/mytest/

total 52

drwxr-xr-x  7 root root 4096 Jul 14 23:28 ./

drwxrwxrwt 11 root root 4096 Jul 14 23:29 ../

-rw-r--r--  1 root root  552 Jul 14 23:28 pam.conf

drwxr-xr-x  2 root root 4096 Jul 14 23:28 pam.d/

-rw-r--r--  1 root root 1572 Jul 14 23:28 passwd

-rw-r--r--  1 root root 1512 Jul 14 23:28 passwd-

drwxr-xr-x  4 root root 4096 Jul 14 23:28 perl/

drwxr-xr-x  3 root root 4096 Jul 14 23:28 pm/

drwxr-xr-x  2 root root 4096 Jul 14 23:28 pollinate/

-rw-r--r--  1 root root  350 Jul 14 23:28 popularity-contest.conf

-rw-r--r--  1 root root  581 Jul 14 23:28 profile

drwxr-xr-x  2 root root 4096 Jul 14 23:28 profile.d/

-rw-r--r--  1 root root 2932 Jul 14 23:28 protocols

3、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中

[root@temp-ubuntu-1804-serrver:~]# cat /etc/issue | tr [a-z] [A-Z] >> /tmp/issue.out

[root@temp-ubuntu-1804-serrver:~]# cat /etc/issue

Ubuntu 18.04.5 LTS \n \l

[root@temp-ubuntu-1804-serrver:~]# cat /tmp/issue.out

UBUNTU 18.04.5 LTS \N \L

4、请总结描述用户和组管理类命令的使用方法并完成以下练习:
(1)、创建组,其GID为2019;

[root@temp-ubuntu-1804-serrver:~]# groupadd -g 2019 distro

[root@temp-ubuntu-1804-serrver:~]# cat /etc/group | grep distro

distro:x:2019:

(2)、创建用户mandriva, 其ID号为1005;基本组为distro;

[root@temp-ubuntu-1804-serrver:~]# useradd -u 1005 -g distro mandriva

[root@temp-ubuntu-1804-serrver:~]# cat /etc/passwd | grep mandriva

mandriva:x:1005:2019::/home/mandriva:/bin/sh

[root@temp-ubuntu-1804-serrver:~]#

(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;

[root@temp-ubuntu-1804-serrver:~]# useradd -u 1100 -d /home/linux mageia

[root@temp-ubuntu-1804-serrver:~]# cat /etc/passwd | grep mageia

mageia:x:1100:1100::/home/linux:/bin/sh

[root@temp-ubuntu-1804-serrver:~]#

(4)、给用户mageia添加密码,密码为mageedu,并设置用户密码7天后过期

[root@temp-ubuntu-1804-serrver:~]# passwd -x 7 mageia

passwd: password expiry information changed.

[root@temp-ubuntu-1804-serrver:~]# echo "mageia":"mageedu" | chpasswd

[root@temp-ubuntu-1804-serrver:~]# cat /etc/shadow | grep mageia

mageia:$6$cHRZpRSP$jDRziXS27By5mjPfjSMIF/4uJ9eUyPskeOKf4vH8W9awYDmH1axLvjX5WNsJdbJKPIatu6EVvmRtL9y1uQAmU/:18822:0:7:7:::

[root@temp-ubuntu-1804-serrver:~]#

(5)、删除mandriva,但保留其家目录;

[root@temp-ubuntu-1804-serrver:~]# userdel mandriva

[root@temp-ubuntu-1804-serrver:~]# ll -d /home/mandriva

drwxr-xr-x 2 1005 distro 4096 Jul 15 00:19 /home/mandriva/

[root@temp-ubuntu-1804-serrver:~]# cat /etc/passwd | grep mandriva

[root@temp-ubuntu-1804-serrver:~]#

(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;

[root@temp-ubuntu-1804-serrver:~]# cat /etc/group | grep peguin

[root@temp-ubuntu-1804-serrver:~]# groupadd peguin

[root@temp-ubuntu-1804-serrver:~]# cat /etc/group | grep peguin

peguin:x:2020:

[root@temp-ubuntu-1804-serrver:~]# useradd -u 2002 -g distro -G peguin slackware

[root@temp-ubuntu-1804-serrver:~]# cat /etc/passwd | grep slackware

slackware:x:2002:2019::/home/slackware:/bin/sh

[root@temp-ubuntu-1804-serrver:~]# id slackware

uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin)

[root@temp-ubuntu-1804-serrver:~]#

(7)、修改slackware的默认shell为/bin/tcsh;

[root@temp-ubuntu-1804-serrver:~]# usermod -s /bin/tcsh slackware

[root@temp-ubuntu-1804-serrver:~]# cat /etc/passwd | grep slackware

slackware:x:2002:2019::/home/slackware:/bin/tcsh

[root@temp-ubuntu-1804-serrver:~]#

(8)、为用户slackware新增附加组admins,并设置不可登陆。

[root@temp-ubuntu-1804-serrver:~]# groupadd admins

[root@temp-ubuntu-1804-serrver:~]# usermod -s /usr/sbin/nologin -G admins slackware

[root@temp-ubuntu-1804-serrver:~]# id slackware

uid=2002(slackware) gid=2019(distro) groups=2019(distro),2021(admins)

[root@temp-ubuntu-1804-serrver:~]# cat /etc/passwd | grep slackware

slackware:x:2002:2019::/home/slackware:/usr/sbin/nologin

[root@temp-ubuntu-1804-serrver:~]#

5、创建用户user1、user2、user3。在/data/下创建目录test

[root@temp-ubuntu-1804-serrver:~]# useradd user1 user2 user3

[root@temp-ubuntu-1804-serrver:~]# mkdir /data/test -p

[root@temp-ubuntu-1804-serrver:~]# useradd user1

[root@temp-ubuntu-1804-serrver:~]# useradd user2

[root@temp-ubuntu-1804-serrver:~]# useradd user3

[root@temp-ubuntu-1804-serrver:~]# cat /etc/passwd | grep user

user1:x:2003:2003::/home/user1:/bin/sh

user2:x:2004:2004::/home/user2:/bin/sh

user3:x:2005:2005::/home/user3:/bin/sh

[root@temp-ubuntu-1804-serrver:~]# cd /data

[root@temp-ubuntu-1804-serrver:data]# ls

test

[root@temp-ubuntu-1804-serrver:data]# ll

total 12

drwxr-xr-x 3 root root 4096 Jul 15 00:37 ./

drwxr-xr-x 25 root root 4096 Jul 15 00:37 ../

drwxr-xr-x 2 root root 4096 Jul 15 00:37 test/

(1)、目录/data/test属主、属组为user1

[root@temp-ubuntu-1804-serrver:data]# chown user1:user1 test/

[root@temp-ubuntu-1804-serrver:data]# ll

total 12

drwxr-xr-x  3 root  root  4096 Jul 15 00:37 ./

drwxr-xr-x 25 root  root  4096 Jul 15 00:37 ../

drwxr-xr-x  2 user1 user1 4096 Jul 15 00:37 test/

[root@temp-ubuntu-1804-serrver:data]#

(2)、在目录属主、属组不变的情况下,user2对文件有读写权限

[root@temp-ubuntu-1804-serrver:data]# chmod o+w test/

[root@temp-ubuntu-1804-serrver:data]# ll

total 12

drwxr-xr-x  3 root  root  4096 Jul 15 00:37 ./

drwxr-xr-x 25 root  root  4096 Jul 15 00:37 ../

drwxr-xrwx  2 user1 user1 4096 Jul 15 00:37 test/

[root@temp-ubuntu-1804-serrver:data]#

(3)、user1在/data/test目录下创建文件a1.sh, a2.sh, a3.sh, a4.sh,设置所有用户都不可删除1.sh,2.sh文件、除了user1及root之外,所有用户都不可删除a3.sh, a4.sh

user1@temp-ubuntu-1804-serrver:/data/test$ touch a{1..4}.sh

user1@temp-ubuntu-1804-serrver:/data/test$ ll

ll: command not found

user1@temp-ubuntu-1804-serrver:/data/test$ ls

a1.sh  a2.sh  a3.sh  a4.sh

user1@temp-ubuntu-1804-serrver:/data/test$ ls -l

total 0

-rw-rw-r-- 1 user1 user1 0 Jul 15 22:54 a1.sh

-rw-rw-r-- 1 user1 user1 0 Jul 15 22:54 a2.sh

-rw-rw-r-- 1 user1 user1 0 Jul 15 22:54 a3.sh

-rw-rw-r-- 1 user1 user1 0 Jul 15 22:54 a4.sh

[root@temp-ubuntu-1804-serrver:test]# chattr +a a[12].sh

[root@temp-ubuntu-1804-serrver:test]# lsattr

--------------e--- ./a3.sh

-----a--------e--- ./a2.sh

--------------e--- ./a4.sh

-----a--------e--- ./a1.sh

[root@temp-ubuntu-1804-serrver:test]$ chmod 755 ../test

[root@temp-ubuntu-1804-serrver:test]$ ll ..

total 12

drwxr-xr-x 3 root root 4096 Jul 15 00:37 ./

drwxr-xr-x 25 root root 4096 Jul 15 00:37 ../

drwxr-xr-x 2 user1 user1 4096 Jul 15 23:25 test/

验证权限

[user2@temp-ubuntu-1804-serrver:test]$ ls

a1.sh  a2.sh  a3.sh  a4.sh

[user2@temp-ubuntu-1804-serrver:test]$ rm -f a*.sh

rm: cannot remove 'a1.sh': Permission denied

rm: cannot remove 'a2.sh': Permission denied

rm: cannot remove 'a3.sh': Permission denied

rm: cannot remove 'a4.sh': Permission denied

[user2@temp-ubuntu-1804-serrver:test]$ exit

[root@temp-ubuntu-1804-serrver:test]# su user3

[user3@temp-ubuntu-1804-serrver:test]$ rm -f a*.sh

rm: cannot remove 'a1.sh': Permission denied

rm: cannot remove 'a2.sh': Permission denied

rm: cannot remove 'a3.sh': Permission denied

rm: cannot remove 'a4.sh': Permission denied

[user3@temp-ubuntu-1804-serrver:test]$ exit

[root@temp-ubuntu-1804-serrver:test]# su user1

[user1@temp-ubuntu-1804-serrver:test]$ ls

a1.sh  a2.sh  a3.sh  a4.sh

[user1@temp-ubuntu-1804-serrver:test]$ rm -f a*.sh

rm: cannot remove 'a1.sh': Operation not permitted

rm: cannot remove 'a2.sh': Operation not permitted

[user1@temp-ubuntu-1804-serrver:test]$ ls

a1.sh  a2.sh

[user1@temp-ubuntu-1804-serrver:test]$ touch a{3,4}.sh

[user1@temp-ubuntu-1804-serrver:test]$ ls

a1.sh  a2.sh  a3.sh  a4.sh

[user1@temp-ubuntu-1804-serrver:test]$ exit

[root@temp-ubuntu-1804-serrver:test]# ls

a1.sh  a2.sh  a3.sh  a4.sh

[root@temp-ubuntu-1804-serrver:test]# rm -f a*.sh

rm: cannot remove 'a1.sh': Operation not permitted

rm: cannot remove 'a2.sh': Operation not permitted

[root@temp-ubuntu-1804-serrver:test]# ls

a1.sh  a2.sh

(4)、user3增加附加组user1,同时要求user1不能访问/data/test目录及其下所有文件

[root@temp-ubuntu-1804-serrver:test]# usermod -G user1 user3

[root@temp-ubuntu-1804-serrver:test]# id user3

uid=2005(user3) gid=2005(user3) groups=2005(user3),2003(user1)

[root@temp-ubuntu-1804-serrver:data]$ ll

total 12

drwxr-xr-x  3 root  root  4096 Jul 15 00:37 ./

drwxr-xr-x 25 root  root  4096 Jul 15 00:37 ../

drwxr-xr-x  2 user1 user1 4096 Jul 15 23:35 test/

[root@temp-ubuntu-1804-serrver:data]$ chmod 705 test

[root@temp-ubuntu-1804-serrver:data]$ ll

total 12

drwxr-xr-x  3 root  root  4096 Jul 15 00:37 ./

drwxr-xr-x 25 root  root  4096 Jul 15 00:37 ../

drwx---r-x  2 user1 user1 4096 Jul 15 23:35 test/

[root@temp-ubuntu-1804-serrver:data]$ su user3

[user3@temp-ubuntu-1804-serrver:data]$ ls -l

total 4

drwx---r-x 2 user1 user1 4096 Jul 15 23:35 test

[user3@temp-ubuntu-1804-serrver:data]$ ls test/

ls: cannot open directory 'test/': Permission denied

[user3@temp-ubuntu-1804-serrver:data]$ cd test/

bash: cd: test/: Permission denied

[user3@temp-ubuntu-1804-serrver:data]$ cat test/a1.sh

cat: test/a1.sh: Permission denied

[user3@temp-ubuntu-1804-serrver:data]$

(5)、清理/data/test目录及其下所有文件的acl权限

[root@temp-ubuntu-1804-serrver:data]$ setfacl -b -R test

[root@temp-ubuntu-1804-serrver:data]$

【Linux】文件及用户组合权限管理的更多相关文章

  1. 浅析Linux系统下用户与权限管理

    Linux作为一种多用户多任务操作系统,在日常的使用中不可避免地要划分出一个角色的概念来管理和使用计算机,这个角色与每一个计算机使用者关联,在Linux中称这种角色为用户.而在每一个用户使用计算机的过 ...

  2. linux文件及目录的权限管理

    一.文件的权限 1.文件权限的查看 命令:ls -l 可以使用ll命令代替 ls -l 2.ls -l 所包含的信息 (1)权限信息 (-rw-r--r-- ) 一共有10位 a.第一位:表示文件信息 ...

  3. Linux云计算-04_Linux用户及权限管理

    Linux是一个多用户的操作系统,引入用户,可以更加方便管理Linux服务器,系统默认需要以一个用户的身份登录,而且在系统上启动进程也需要以一个用户身份器运行,用户可以限制某些进程对特定资源的权限控制 ...

  4. linux ftp 添加用户及权限管理

    Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP.声明:使用Linux版本release 5.6,并以超级管理员root身份运行. 1.创建用 ...

  5. linux文件系统的用户和权限管理

    1. 为什么要有用户的概念? 多用户,多任务业务对系统资源的隔离产生需求 2. linux 用户的分类? 2.1. 管理员 拥有操作所有文件的权限 2.2. 普通用户 2.2.1. 普通登录用户 2. ...

  6. 小白养成记——Linux中的用户和权限管理

    1.用户组管理 每个用户都属于一个用户组,系统可以对一个用户组中的所有用户进行集中管理. 在创建用户时,如果未指定组,则系统会创建一个与用户名同名的组. 以下是关于用户组管理的一些基本命令: 新建用户 ...

  7. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  8. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

  9. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  10. Linux用户和权限管理看了你就会用啦

    前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...

随机推荐

  1. 生产环境实现Docker部署宝塔面板

    生产环境中,为了避免极小概率的数据丢失,我们将容器内的宝塔文件映射到宿主机的目录中(您之后安装的 Nginx.MySQL 等服务均会挂载到宿主机目录).该方法是 Docker 部署宝塔面板的最优方案, ...

  2. angularJS依赖注入的个人理解

    依赖注入:一句话 --- 没事你不要来找我,有事我会去找你. AngularJS    5个核心组件用来作为依赖注入: value factory service provider constant ...

  3. 通过k8s部署服务

    一 使用docker运行fastapi程序(python封装http接口) 一 docker commit 1 下载python3的镜像 docker pull python:3.8-slim # s ...

  4. 打不过AI就拉拢?ChatGPT和MidJourney已成我小秘书!

    为了体验AI,晓衡这两周战斗力爆棚了! 每天大概睡了四~五个小时,而且中午也没有休息过,但精神却还很亢奋. 直到周一下午,身体才有种被掏空的感觉,晚上 10 点就睡了.可能是兴奋劲还在,早晨不到 6 ...

  5. Centos 6 部署PPTP服务

    前言:PPTP使用一个TCP连接对隧道进行维护,使用通用路由封装(GRE)技术把数据封装成PPP数据桢通过隧道传送.可以对封装PPP桢中的负载数据进行加密或压缩. 注意:PPTP协议已经被IOS系统所 ...

  6. Condition 接口

    系统性学习,移步IT-BLOG Java 对象拥有一组监视方法:wait().wait(long timeout).notify() 以及 notifyAll() 方法,这些方法与 synchroni ...

  7. Schillace 定律 背后的 Sam Schillace

    微软semantic-kernel(SK)团队发布了一篇博客文章:Early Lessons From GPT-4: The Schillace Laws[1] ,微软的CVP , Deputy CT ...

  8. flutter issue---->Scaffold.of(context)

    当我们想showSnackBar的时候,需要通过Scaffold.of(context)得到Scaffold.但是如果这个context用错的话,flutter就会抛出错误.下面我们通过代码仔细看一下 ...

  9. 我为什么推荐Nuxt3

    我为什么推荐Nuxt3? 大家好,我今天想和你们分享一个非常棒的前端框架--Nuxt3.自从我接触了Nuxt3,我发现它在前端开发领域具有很多优点.我想逐一向你们介绍Nuxt3的优势,并向大家推荐一些 ...

  10. VUE2.x原理之Object.defineProperty()

    Object.defineProperty()语法说明 Object.defineProperty()的作用就是直接在一个对象上定义一个新属性,或者修改一个已经存在的属性 Object.defineP ...