用户组和权限管理练习

一、建立用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为"Gentoo Distribution"
useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo

二、建立下面的用户、组和组成员关系 名字为webs 的组
用户nginx，使用webs 做为附加组
用户varnish，使用webs 做为附加组
用户mysql，不可交互登陆系统，且不是webs 的成员，nginx，varnish，mysql密码都是magedu
groupadd webs
useradd -G webs nginx
useradd -G webs varnish
useradd -s /sbin/nologin mysql
echo magedu | passwd --stdin nginx &> /dev/null
echo magedu | passwd --stdin varnish &> /dev/null
echo magedu | passwd --stdin mysql &> /dev/null

三、面试题：执行 cp /etc/issue /data/dir 所须要的最小权限？
/bin/cp 须要x权限
/etc/ 须要x权限
/etc/issue 须要r 权限
/data 须要x权限
/data/dir 须要w,x 权限

四、当用户docker对/testdir 目录无执行权限时，意味着没法作哪些操做？
没法进入/testdir目录下

五、当用户mongodb对/testdir 目录无读权限时，意味着没法作哪些操做？
没法ls -a /testdir

六、当用户redis 对/testdir 目录无写权限时，该目录下的只读文件file1是否可修改和删除？
不能够

七、当用户zabbix对/testdir 目录有写和执行权限时，该目录下的只读文件file1是否可修改和删除？
能够删除，但不能修改

八、复制/etc/fstab文件到/var/tmp下，设置文件全部者为tomcat读写权限，所属组为apps组有读写权限， 其余人无权限
chown tomcat.apps /var/tmp/fstab
chmod 660 /var/tmp/fstab

九、误删除了用户git的家目录，请重建并恢复该用户家目录及相应的权限属性
mkdir /home/git
cd /etc/skel
\cp -r !(..) /home/git/
chown -R git.git /home/git