Work·第二周

1、显示/etc目录下，以非字母开头，后面跟了一个字母以及其它任意长度任意字符的文件或目录

[root@centos ~]# ls -dl /etc/[^[:alpha:]][[:alpha:]]*  
-rw-r--r--. 1 root root 0 Jan  5 00:12 /etc/1abcd

2、复制/etc目录下所有以p开头，以非数字结尾的文件或目录到/tmp/mytest1目录中。

[root@localhost ~]# mkdir /tmp/mytest1
[root@localhost ~]# cd /tmp/mytest1/
[root@localhost mytest1]# ls
[root@localhost mytest1]# cp -ar /etc/p*[^0-9] /tmp/mytest1/
[root@localhost mytest1]# ls
pam.d   passwd-  php.ini  plymouth  popt.d   ppp             printcap  profile.d  python
passwd  php.d    pki      pm        postfix  prelink.conf.d  profile   protocols

3、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中

[root@master ~]# cat /etc/issue |tr [a-z] [A-Z] > /tmp/issue.out
[root@master ~]# cat /tmp/issue.out 
\S
KERNEL \R ON AN \M

4、请总结描述用户和组管理类命令的使用方法并完成以下练习：

用户管理
useradd
	-u uid
	-g gid 基本组
	-d 指定家目录
	-s 指定shell
	-G 附加组
	-c 注释
	-p 密码
usermod
	-u
	-g
	-G 不加-a会覆盖
	-l 新名字
	
userdel
	-f 强制
	-r 删除家目录和邮箱
组管理
groupadd
	-g gid
	-r 创建系统组
groupmod
	-n 新名字
	-g gid
groupdel
	-f 强制删除
gpasswd
	-a 将user 添加到组
	-d 将user删除组
	-A 设置有权限的管理列表

(1)、创建组distro，其GID为2019；

[root@master ~]# groupadd -g 2019 distro

(2)、创建用户mandriva, 其ID号为1005；基本组为distro；

[root@master ~]# useradd -u 1005 -g distro mandriva
mandriva:x:1005:2019::/home/mandriva:/bin/bash

(3)、创建用户mageia，其ID号为1100，家目录为/home/linux;

[root@master ~]# useradd -u 1100 -d /home/linux mageia
[root@master ~]# getent passwd mageia
mageia:x:1100:1100::/home/linux:/bin/bash

(4)、给用户mageia添加密码，密码为mageedu，并设置用户密码7天后过期

[root@master ~]# passwd mageia
[root@master ~]# echo 123456 |passwd --stdin mageia
[root@master ~]# echo mageia:123456 | chpasswd

[root@master ~]# passwd -x 7 mageia #最大使用期限
[root@master ~]# chage -m 7 mageia #最短使用期限

(5)、删除mandriva，但保留其家目录；

[root@master ~]# userdel mandriva
[root@master ~]# ll /home/
total 0
drwx------. 3 es     es     113 Dec  7 21:10 es
drwx------. 2 mageia mageia  62 Jan  9 21:39 linux
drwx------. 2   1005 distro  62 Jan  9 21:35 mandriva

(6)、创建用户slackware，其ID号为2002，基本组为distro，附加组peguin；

[root@master ~]# groupadd peguin
[root@master ~]# useradd -u 2002 -g distro -G peguin slackware

(7)、修改slackware的默认shell为/bin/tcsh；

[root@master ~]# usermod -s /bin/tcsh slackware
[root@master ~]# getent passwd slackware
slackware:x:2002:2019::/home/slackware:/bin/tcsh

(8)、为用户slackware新增附加组admins，并设置不可登陆。

[root@master ~]# groupadd admins
[root@master ~]# usermod -G admins slackware
[root@master ~]# id slackware
uid=2002(slackware) gid=2019(distro) groups=2019(distro),2021(admins)

[root@master ~]# getent passwd slackware
slackware:x:2002:2019::/home/slackware:/sbin/nologin

 [root@master ~]# su - slackware
This account is currently not available.

5、创建用户user1、user2、user3。在/data/下创建目录test

(1)、目录/data/test属主、属组为user1

[root@master data]# chown user1:user1 test
[root@master data]# ll
总用量 0
drwxr-xr-x. 2 user1 user1 6 1月  17 14:23 test

(2)、在目录属主、属组不变的情况下，user2对文件有读写权限

[root@master data]# setfacl -m u:user2:7 test/
#可写可读
[user2@master test]$ echo "hello" >> user2.txt 
[user2@master test]$ cat user2.txt 
hello
[user2@master test]$ 

(3)、user1在/data/test目录下创建文件a1.sh, a2.sh, a3.sh, a4.sh，设置所有用户都不可删除1.sh，2.sh文件、除了user1及root之外，所有用户都不可删除a3.sh, a4.sh

[user1@master test]$ touch a{1..4}.sh
[user1@master test]$ ls
a1.sh  a2.sh  a3.sh  a4.sh  read2.txt  user2.txt

#设置a1 a2不可删，chattr设置
#user1无权限操作chattr
[user1@master test]$ chattr +i a[1-2].sh
chattr: Operation not permitted while setting flags on a1.sh
chattr: Operation not permitted while setting flags on a2.sh
#切换root操作
[root@master test]# chattr +i a[1-2].sh
[root@master test]# lsattr
---------------- ./read2.txt
---------------- ./user2.txt
----i----------- ./a1.sh
----i----------- ./a2.sh
---------------- ./a3.sh
---------------- ./a4.sh
[root@master test]# rm -f a1.sh 
rm: cannot remove ‘a1.sh’: Operation not permitted

#除了user1及root之外，所有用户都不可删除a3.sh, a4.sh，test目录添加sticky权限
[user1@master data]$ chmod o+t test/
[user1@master data]$ ll
total 0
drwxr-xrwt. 2 user1 user1 92 Jan 18 22:15 test
#user2无权限删除
[user2@master test]$ rm -f a3.sh 
rm: cannot remove ‘a3.sh’: Operation not permitted
#root和user1 可删除
[root@master test]# rm -f a3.sh 
[root@master test]# su user1
[user1@master test]$ rm -f a4.sh 
[user1@master test]$ ls
a1.sh  a2.sh  read2.txt  user2.txt

(4)、user3增加附加组user1，同时要求user1不能访问/data/test目录及其下所有文件

#user3增加附加组user1
[root@master test]# gpasswd -a user3 user1
Adding user user3 to group user1
[root@master test]# id user3
uid=2005(user3) gid=2005(user3) groups=2005(user3),2003(user1)

[root@master data]# setfacl -m u::r test
[root@master data]# getfacl test
# file: test
# owner: user1
# group: user1
user::r--
group::r-x
other::r-x
[root@master data]# su user1
[user1@master data]$ cd test
bash: cd: test: Permission denied

[root@master data]# su user3
[user3@master data]$ cd test
[user3@master test]$ 

(5)、清理/data/test目录及其下所有文件的acl权限

[root@master data]# setfacl -b test/