Linux权限管理题目2018.03.19

1)查看内核是否支持ext3文件系统

cat/boot/config-2.4.21-40.EL |grep -i ext3

 

2)新建test1,test2,test3三个用户

useradd test1

useradd test2

useradd test3

 

3)切换到test1用户,将test1字符串输出到文件/mnt/acltest/test1.txt

echo"test1" > /mnt/acltest/test1.txt

 

4)切换到test2用户,将test2字符串输出到文件/mnt/acltest/test1.txt,测试是否可写

su - test2

echo"test2" >>/mnt/acltest/test1.txt

 

5)切换到test1用户,设定/mnt/acltest/test1.txt的ACL为test2用户可读写,查看此文件的ACL

su - test1

setfacl -mu:test2:rw,g:test2:r /mnt/acltest/test1.txt

ls -l/mnt/acltest/test1.txt

getfacl/mnt/acltest/test1.txt

6)切换到test2用户,将test2字符串输出到文件/mnt/acltest/test1.txt,测试是否可写

su - test2

cat/mnt/acltest/test1.txt

echotest2>>/mnt/acltest/test1.txt

7)去掉/mnt/acltest/test1.txt文件的test2组ACL权限,并查看此文件的ACL权限

setfacl -xg:test2 /mnt/acltest/test1.txt

getfacl/mnt/acltest/test1.txt

8)去掉/mnt/acltest/test1.txt文件的ACL所有权限,并查看此文件的ACL权限

setfacl -b/mnt/acltest/test1.txt

getfacl/mnt/acltest/test1.txt

9)覆盖/mnt/acltest/test1.txt文件的ACL权限,重至为本用户可读写,组用户可读,test2用户可以读写,其余权限均关闭

setfacl --setu::rw,u:test2:rw,g::r,o::- /mnt/acltest/test1.txt

10)最后查看此文件的ACL权限

getfacl/mnt/acltest/test1.txt

11)新建/mnt/acltest/testdir目录

mkdir/mnt/acltest/testdir

12)重至/mnt/acltest/testdir目录的权限,使其在此目录新建的文件具有g:test2:rwx的ACL权限

setfacl -d --setg:test2:rwx /mnt/acltest/testdir

13)新建/mnt/acltest/testdir/testfile文件,查看其ACL权限是否继承

touch/mnt/acltest/testdir/testfile

getfacl/mnt/acltest/testdir/testfile

14)导出/mnt/acltest/testdir的ACL权限到/tmp/dir1.acl文件

getfacl -R/mnt/acltest/testdir/ > /tmp/dir1.acl

15)查看/tmp/dir1.acl的文件内容

cat/tmp/dir1.acl

16)去掉/mnt/acltest/testdir目录的ACL权限,并查看/mnt/acltest/testdir目录的权限

setfacl -R -b/mnt/acltest/testdir

getfacl -R/mnt/acltest/testdir/

17)回到根目录，恢复/mnt/acltest/testdir目录在dir.acl中的ACL权限

cd /

setfacl--restore /tmp/dir1.acl

getfacl -R/mnt/acltest/testdir/

18)给fedora加密码，并设定其密码最短使用期限为2天，最长为50天；

# passwd -n 2 -x50 fedora

19)将mandriva的默认shell改为/bin/bash;

usermod -s/bin/bash mandirva

20)添加系统用户hbase，且不允许其登录系统；

# useradd -r -s/sbin/nologin hbase