课堂练习

1、创建用户gentoo，附加组为bin和root，默认shell为/bin/csh,注释信息为“Gentoo Distribution”

useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo 

2、创建下面的用户、组和组成员关系，名字为admins的组,用户natasha，使用admins作为附属组。用户harry，也使用admins作为附属组。用户sarah，不可交互登录系统，且不是admins的成员，natasha，harry，sarah密码都是centos

注意：新建用户，让他不可交互登录系统，useradd –s /sbin/nologin 用户名 修改的时候，usermod –s /sbin/nologin 用户名 修改密码：passwd 用户名

3、当用户xiaoming对/testdir目录无执行权限时，意味着无法做哪些操作？当用户小强对/testdir目录无读权限时，意味着无法做哪些操作？对用户wangcai对/testdir目录无写权限时，该目录下的只读文件file1是否可修改和删除？复制/etc/fstab文件到/var/tmp下，设置文件所有者为wangcai读写权限，所属组为sysadmins组有读写权限，其他人无权限。误删除了用户wangcai的家目录，请重建并恢复该用户家目录及相应的权限属性

无执行权限时，无法进入目录和无法查看目录

无读权限时，能进入目录但无法查看里面的内容

无写权限时，不能对目录下的文件修改和删除

有写权限时，可以对目录下的文件修改和删除

课后作业

1、设置user1，使之新建文件权限为rw——-

[user1@localhost k]$ cd
[user1@localhost ~]$ echo $(umask -p 066) >> .bashrc
[user1@localhost ~]$ cat .bashre
cat: .bashre: No such file or directory
[user1@localhost ~]$ cat .bashrc
# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
    . /etc/bashrc
fi

# Uncomment the following line if you don't like systemctl's auto-paging feature:
# export SYSTEMD_PAGER=

# User specific aliases and functions
u=rwx,g=x,o=x
[user1@localhost ~]$ 
[user1@localhost ~]$ 
[user1@localhost ~]$ 
[user1@localhost ~]$ . .bashrc 
[user1@localhost ~]$ touch l
[user1@localhost ~]$ ll
total 0
-rw------- 1 user1 user1  0 Aug  3 21:54 f1
-rw------- 1 user1 user1  0 Aug  3 21:54 f2
drwx--x--x 2 user1 user1 14 Aug  3 21:54 k
-rw------- 1 user1 user1  0 Aug  3 21:57 l
[user1@localhost ~]$ history

2、设置/testdir/f1的权限，使user1用户不可以读写执行，g1组可以读写/testdir/dir的权限，使新建文件自动具有acl权限：user1:rw,g1:—备份/testdir目录中所有文件的ACL，清除/testdir的所有ACL权限，并利用备份还原。

-rw-r--rw- 1 root root  0 Aug  3 22:04 dir
drwxr-xr-x 4 root root 22 Jul 28 14:51 dir2x
drwxr-xr-x 2 root root  6 Jul 28 14:51 dir2y
-rw-r--r-- 1 root root  0 Aug  3 22:03 f1
-rw-r--r-- 1 root root  0 Aug  3 20:38 file1
[root@localhost testdir]# setfacl -m u:user1:0 f1
[root@localhost testdir]# getfacl f1
  # file: f1
  # owner: root
  # group: root
user::rw-
user:user1:---
group::r--
mask::r--
other::r--

[root@localhost testdir]# su - user1
Last login: Wed Aug  3 21:53:23 CST 2016 on pts/0
[user1@localhost ~]$ cd /testdir/
[user1@localhost testdir]$ ls
dir  dir2x  dir2y  f1  file1
[user1@localhost testdir]$ cat f1
cat: f1: Permission denied
[user1@localhost testdir]$ 

  cd /testdir/
  105  ll f1
  106  chmod 644 f1
  107  ll
  108  setfacl -m u:user1:0 f1
  109  getfacl f1
  110  su - user1
  111  chmod 640 /dir
  112  chmod 640 dir
  113  ll
  114  chmod 644 dir
  115  ll
  116  setfacl -m g:g1:rw dir
  117  getfacl dir
  118  ls
  119  rm dir
  120  mkdir dir
  121  setfacl -m g:g1:rw dir
  122  detfacl -m d:u:user1:rw dir 
  123  setfacl -m d:u:user1:rw dir 
  124  setfacl -m d:g:g1:0 dir 
  125  touch3
  126  touch 3
  127  ll
  128  getfacl dir
  129  ll -d
  130  ll -d  /testdir/
  131  su - user1
  132  chmod 777 dir
  133  su - user1
  134  getfacl -R /testdir/dir > /tmp/beifen
  135  cat /tmp/beifen 
  136  cd ..
  137  setfacl -b -R testdir/
  138  getfacl -R testdir/
  139  setfacl -R --set-file=beifen /testdir/dir
  140  setfacl -R --set-file=beifen /testdir
  141  setfacl -R --set-file=/tmp/beifen /testdir/
  142  getfacl dir
  143  getfacl -R /testdir/
  144  cd
  145  history