用戶組和權限管理練習

一、建立用戶gentoo，附加組爲bin和root，默認shell爲/bin/csh，註釋信息爲"Gentoo Distribution"
useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo

二、建立下面的用戶、組和組成員關係 名字爲webs 的組
用戶nginx，使用webs 做爲附加組
用戶varnish，使用webs 做爲附加組
用戶mysql，不可交互登陸系統，且不是webs 的成員，nginx，varnish，mysql密碼都是magedu
groupadd webs
useradd -G webs nginx
useradd -G webs varnish
useradd -s /sbin/nologin mysql
echo magedu | passwd --stdin nginx &> /dev/null
echo magedu | passwd --stdin varnish &> /dev/null
echo magedu | passwd --stdin mysql &> /dev/null

三、面試題：執行 cp /etc/issue /data/dir 所須要的最小權限？
/bin/cp 須要x權限
/etc/ 須要x權限
/etc/issue 須要r 權限
/data 須要x權限
/data/dir 須要w,x 權限

四、當用戶docker對/testdir 目錄無執行權限時，意味着沒法作哪些操做？
沒法進入/testdir目錄下

五、當用戶mongodb對/testdir 目錄無讀權限時，意味着沒法作哪些操做？
沒法ls -a /testdir

六、當用戶redis 對/testdir 目錄無寫權限時，該目錄下的只讀文件file1是否可修改和刪除？
不能夠

七、當用戶zabbix對/testdir 目錄有寫和執行權限時，該目錄下的只讀文件file1是否可修改和刪除？
能夠刪除，但不能修改

八、複製/etc/fstab文件到/var/tmp下，設置文件全部者爲tomcat讀寫權限，所屬組爲apps組有讀寫權限， 其餘人無權限
chown tomcat.apps /var/tmp/fstab
chmod 660 /var/tmp/fstab

九、誤刪除了用戶git的家目錄，請重建並恢復該用戶家目錄及相應的權限屬性
mkdir /home/git
cd /etc/skel
\cp -r !(..) /home/git/
chown -R git.git /home/git