Part 1

1.创建用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为"Gentoo Distribution"

[root@kezai ~]#useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo[root@kezai ~]#id gentoouid=1007(gentoo) gid=1008(gentoo) groups=1008(gentoo),0(root),1(bin)[root@kezai ~]#getent passwd gentoogentoo:x:1007:1008:Gentoo Distribution:/home/gentoo:/bin/csh

2. 创建下面的用户、组和组成员关系。名字为webs的组。用户nginx，使用webs 作为附加组，用户varnish，使用webs 作为附加组。用户mysql，不可交互登录系统，且不是webs 的成员，nginx，varnish，mysql密码都是123456

[root@kezai ~]#groupadd webs[root@kezai ~]#getent group webswebs:x:1009:[root@kezai ~]#useradd -G webs nginx[root@kezai ~]#useradd -G webs varnish[root@kezai ~]#getent passwd nginxnginx:x:1008:1010::/home/nginx:/bin/bash[root@kezai ~]#getent passwd varnishvarnish:x:1009:1011::/home/varnish:/bin/bash[root@kezai ~]#useradd -s /sbin/nologin mysql[[root@kezai ~]#getent passwd mysqlmysql:x:1010:1012::/home/mysql:/sbin/nologin[root@kezai ~]#echo 123456 | passwd --stdin nginxChanging password for user nginx.passwd: all authentication tokens updated successfully.[root@kezai ~]#echo 123456 | passwd --stdin varnishChanging password for user varnish.passwd: all authentication tokens updated successfully.[root@kezai ~]#echo 123456 | passwd --stdin mysqlChanging password for user mysql.passwd: all authentication tokens updated successfully.[root@kezai ~]#groupmems -l -g webs # 查看附加组成员信息nginx varnish

3.将用户nginx从附加组webs删除，并添加用户xiaoqiang到webs附加组

[root@kezai ~]#groupmems -d nginx -g webs[root@kezai ~]#useradd xiaoqiang ; groupmems -a xiaoqiang -g webs

4.创建用户wyke，使用非交互式方式设置密码为123456，并且在使用初始化密码登陆后需要立即修改密码。

[root@kezai ~]#useradd wyke; echo 123456 | passwd --stdin wyke ; passwd -e wyke

Part 2

1. 当用户docker对/testdir 目录无执行权限时，意味着无法做哪些操作？

[root@kezai data]#useradd docker ; echo 123456 | passwd --stdin docker[root@kezai data]#chown docker testdir/[root@kezai data]#lltotal 0drw-r-xr-x. 2 docker root 23 Mar 15 22:53 testdir[root@kezai data]#su docker [docker@kezai data]$cd testdir/bash: cd: testdir/: Permission denied[docker@kezai data]$touch testdir/a.txttouch: cannot touch ‘testdir/a.txt’: Permission denied[docker@kezai data]$rm -rf testdir/rm: cannot remove ‘testdir/file1.txt’: Permission denied[docker@kezai data]$ls testdir/ls: cannot access testdir/file1.txt: Permission deniedfile1.txt结论: 除可以查看testdir目录下文件名外，无法进行别的任何操作

2. 当用户mongodb对/testdir 目录无读权限时，意味着无法做哪些操作？

[root@kezai data]#chown mongodb testdir/[root@kezai data]#chmod u=wx testdir/[root@kezai data]#lltotal 0d-wxr-xr-x. 2 mongodb root 23 Mar 15 22:53 testdir[root@kezai data]#su mongodb[mongodb@kezai data]$cd testdir/[mongodb@kezai testdir]$touch a.txt[mongodb@kezai testdir]$rm a.txt[mongodb@kezai testdir]$echo abc >> b.txt[mongodb@kezai testdir]$cat b.txtabc[mongodb@kezai data]$ls testdir/ls: cannot open directory testdir/: Permission denied结论：无法查看testdir下文件名

3. 当用户redis 对/testdir 目录无写权限时，该目录下的只读文件file1是否可修改和删除？

[root@kezai data]#chmod u=rx testdir/[root@kezai data]#lltotal 0dr-xr-xr-x. 2 redis root 36 Mar 15 23:22 testdir[root@kezai data]#chmod 400 testdir/file1.txt [root@kezai data]#ll testdir/file1.txt -r--------. 1 root root 0 Mar 15 23:29 testdir/file1.txt[redis@kezai data]$echo abc >> testdir/file1.txtbash: testdir/file1.txt: Permission denied[redis@kezai data]$rm testdir/file1.txtbash: testdir/file1.txt: Permission denied结论:无法进行文件修改、删除

4. 当用户zabbix对/testdir 目录有写和执行权限时，该目录下的只读文件file1是否可修改和删除？

[root@kezai data]#chmod u=wx testdir/[root@kezai data]#lltotal 0d-wxr-xr-x. 2 zabbix root 36 Mar 15 23:22 testdir[root@kezai data]#ll testdir/file1.txt -r--------. 1 root root 0 Mar 15 23:29 testdir/file1.txt[root@kezai data]#su zabbix[zabbix@kezai data]$echo abc >> testdir/file1.txtbash: testdir/file1.txt: Permission denied[zabbix@kezai data]$rm testdir/file1.txtrm: remove write-protected regular empty file ‘testdir/file1.txt’? 结论:可以删除文件file1但是不可以修改

5. 复制/etc/fstab文件到/var/tmp下，设置文件所有者为tomcat读写权限，所属组为apps组有读写权限，其他人无权限

[root@kezai ~]#cp /etc/fstab /var/tmp/[root@kezai ~]#ll /var/tmp/fstab-rw-r--r--. 1 root root 595 Mar 15 23:38 /var/tmp/fstab[root@kezai ~]#useradd tomcat[root@kezai ~]#groupadd apps[root@kezai ~]#chown tomcat.apps /var/tmp/fstab [root@kezai ~]#chmod 660 /var/tmp/fstab [root@kezai ~]#ll /var/tmp/fstab -rw-rw----. 1 tomcat apps 595 Mar 15 23:38 /var/tmp/fstab

6. 误删除了用户git的家目录，请重建并恢复该用户家目录及相应的权限属性

[root@kezai ~]#useradd git[root@kezai ~]#ll -d /home/gitdrwx------. 2 git git 62 Mar 15 23:45 /home/git[root@kezai ~]#ll -a /home/gittotal 12drwx------. 2 git git 62 Mar 15 23:45 .drwxr-xr-x. 23 root root 286 Mar 15 23:45 ..-rw-r--r--. 1 git git 18 Aug 8 .bash_logout-rw-r--r--. 1 git git 193 Aug 8 .bash_profile-rw-r--r--. 1 git git 231 Aug 8 .bashrc[root@kezai ~]#rm -rf /home/git/[root@kezai ~]#ll /home/total 0drwx------. 2 alice alice62 Mar 14 20:52 alicedrwx------. 2 docker docker 83 Mar 15 22:46 dockerdrwx------. 2 gentoo gentoo 62 Mar 14 22:01 gentoo[root@kezai ~]#cp -a /etc/skel/ /home/git[root@kezai ~]#ll -d /home/git/drwxr-xr-x. 2 root root 62 Feb 17 21:21 /home/git/[root@kezai ~]#ll -a /home/git/total 12drwxr-xr-x. 2 root root 62 Feb 17 21:21 .drwxr-xr-x. 23 root root 286 Mar 15 23:48 ..-rw-r--r--. 1 root root 18 Aug 8 .bash_logout-rw-r--r--. 1 root root 193 Aug 8 .bash_profile-rw-r--r--. 1 root root 231 Aug 8 .bashrc[root@kezai ~]#chown git.git /home/git/[root@kezai ~]#ll -d /home/git/drwxr-xr-x. 2 git git 62 Feb 17 21:21 /home/git/[root@kezai ~]#chmod 700 /home/git/[root@kezai ~]#ll -d /home/git/drwx------. 2 git git 62 Feb 17 21:21 /home/git/

Part3

1.在/testdir/dir里创建的新文件自动属于webs组，组apps的成员如：tomcat能对这些新文件有读写 权限，组dbs的成员如：mysql只能对新文件有读权限，其它用户（不属于webs,apps,dbs）不能 访问这个文件夹

[root@kezai data]#mkdir -p testdir/dir[root@kezai data]#chown :webs testdir/dir/[root@kezai data]#ll testdir/total 0drwxr-xr-x. 2 root webs 6 Mar 17 20:01 dir[root@kezai data]#[root@kezai data]#chmod g+s testdir/dir/[root@kezai data]#ll -d testdir/dir/drwxr-sr-x. 2 root webs 6 Mar 17 20:01 testdir/dir/[root@kezai data]#touch testdir/dir/a.txt[root@kezai data]#ll testdir/dir/a.txt -rw-r--r--. 1 root webs 0 Mar 17 20:09 testdir/dir/a.txt[root@kezai data]#id tomcatuid=1018(tomcat) gid=1020(tomcat) groups=1020(tomcat)[root@kezai data]#groupmems -l -g apps[root@kezai data]#groupmems -a tomcat -g apps[root@kezai data]#groupmems -l -g appstomcat [root@kezai data]#setfacl -m u:tomcat:rw a.txt[root@kezai data]#getfaclUsage: getfacl [-aceEsRLPtpndvh] file ...Try `getfacl --help' for more information.[root@kezai data]#getfacl a.txt # file: a.txt# owner: root# group: rootuser::rw-user:tomcat:rw-group::r--mask::rw-other::r--[root@kezai data]#groupadd dbs[root@kezai data]#groupmems -a mysql -g dbs[root@kezai data]#groupmems -l -g dbsmysql [root@kezai data]#setfacl -m u:mysql:rw a.txt[root@kezai data]#getfacl a.txt # file: a.txt# owner: root# group: rootuser::rw-user:mysql:rw-user:tomcat:rw-group::r--mask::rw-other::r--[root@kezai data]#setfacl -m o:- testdir/dir/[root@kezai data]#getfacl testdir/dir/# file: testdir/dir/# owner: root# group: webs# flags: -s-user::rwxgroup::r-xother::---

2.误将 /bin/chmod 文件的执行权限删除，如何恢复？

[root@kezai data]#ll /usr/bin/chmod -rwxr-xr-x. 1 root root 58592 Aug 20 /usr/bin/chmod[root@kezai data]#chmod a-x /usr/bin/chmod [root@kezai data]#ll /usr/bin/chmod -rw-r--r--. 1 root root 58592 Aug 20 /usr/bin/chmod[root@kezai data]#chmod a+x /usr/bin/chmod -bash: /usr/bin/chmod: Permission denied[root@kezai data]#setfacl -m u:root:rwx /usr/bin/chmod [root@kezai data]#chmod a+x /usr/bin/chmod [root@kezai data]#ll /usr/bin/chmod -rwxrwxr-x+ 1 root root 58592 Aug 20 /usr/bin/chmod[root@kezai data]#setfacl -b /usr/bin/chmod [root@kezai data]#ll /usr/bin/chmod-rwxr--r-x. 1 root root 58592 Aug 20 /usr/bin/chmod