day 16 特殊权限与输入输出相关作业
1.创建目录/web01,所有者是user01,所属组是user02;创建目录/web02,所有者是user02,所属组是user01。
mkdir /web01
sueradd user01
groupadd user02
chown user01.user02 /web01
mkdir /web02
useraddd user02
groupadd user01
chown user02.user01
2.复制/etc/fstab文件到/opt下,设置文件所有者为tomcat读写权限,所属组为apps组有读写权限,其他人无权限
cp /etc/fstab /opt/
chmod 660 /opt/fstab
chown tomcat.apps /opt/fstab
3.将以下权限翻译成数字,将数字权限用字母表示
rw-r-xr--
654
rw-r--r--
644
rwx--x--x
711
rw-------
600
rwxr--r--
744
rw-rw-r--
664
rwxrwxrwx
777
----------------------
751
rwxr-x--x
771
rwxrwx--x
632
rw--wx-w-
551
r-xr-x--x
622
rw--w--w-
746
rwxr--rw-
644
rw-r--r--
755
rwxr-xr-x
4.假设公司研发部的用户david和peter属于组A,财务部的用户life和laowang属于组B,根据要求创建用户及组。
useradd david
useradd peter
useradd life
useradd laowang
groupadd A
groupadd B
usermod david -aG A
usermod peter -aG A
usermod life -aG B
usermod laowang -aG B
5.接第4题,建立目录file1,该目录里面的文件只能由研发部人员读取、
增加、删除、修改以及执行,其他用户不能对该目录进行任何操作
mkdir file
chmod 770 file
chown .A file
6.接第4题,建立目录file2,该目录里面的文件只能由财务部人员读取、
增加、删除、修改以及执行,其他用户不能对该目录进行任何操作
mkdir file2
chmod 770 file2
chown .B file2
7.接第4题,建立目录file3,该目录里面的文件研发部人员可以读取、增加、删除、修改以及执行,
其他部门只能做查看操作
mkdir file3
chmod 775 file3
chown .A file3
8.接第4题,建立目录file4,该目录里面的文件只有研发部的经理David拥有所有操作权限,
研发部的其他人只有查看权限,其他部门不能进行任何操作
mkdir /file4
chmod 750 file4
chown David.A file4
9.新建用户组,shengchan,demo,要求如下:
01、tom是shengchan组的附加成员
02、leo是demo组的附加成员
03、新建用户admin不属于以上任何一个组
groupadd shengchan
groupadd demo
usermod tom -aG shengchan
useradd leo -g demo
useradd admin
10.新建目录要求如下: ***
01、/pub/目录为公共存储目录,所有用户可以读写执行
02、/sc目录是生产部的目录,生产部的成员读写执行,并且生产部人员建立的文件自动归属到
shengchan组中
03、admin用户可以在/sc目录中可以读
mkdir -m 777 /pud/
mkdir -m 774 /sc/
chown .shengchan /sc/
chmod u+s /sc/
chmod o+rx /sc
11.新建目录/www01,/www02,/www03
mkdir /www{01...03}
12.接第11题,更改/www01目录的权限,使其他用户对它没有任何权限;
chmod o=- /www01
13.接第11题,更改/www02目录的权限,使所属组对它拥有读写执行权限;
chmod g+r,g+w,g+x /www02
14.接第11题,更改/www03目录的权限,任何用户都可以读写,但是在/www03目录中创建的任何文件都属于grp1组
chmod 2777 /www03
chown .grp1 /www03
chgrp -R grp1 /www03
15.新建用户zhangsan,lisi,wangergou,三个用户都属于同一个用户组f4,密码都为oldboy
useradd zhangsan -g f4
useradd lisi -g f4
useradd wangergou -g f4
echo oldboy | passwd --stdin zhangsan
echo oldboy | passwd --stdin lisi
echo oldboy | passwd --stdin wangergou
16.接15题,上述用户和组都能在/data/code目录,访问,创建,删除文件,其他用户无法访问该目录
mkdir -p -m 770 /data/code
chown -R .f4 /data/code
17.接15题,/data/code目录下创建的所有文件自动归属于f4组所有
chmod g+s /data/code
18.接15题,现在新增了一批用户,属于默认组,需要开放其他用户在code目录的读权限
chmod o+r,o+x /code
19.接15题,新增的所有其他用户在code目录下创建的文件自动归属f4组
chmod o=rwx /data/code
20.有两个用户组,分别为python组、linux组,python组的人可以修改读取python组的文件,
但不能让linux组的人读取;linux组的人可以修改读取linux组的文件,但不能让python组的人读取。
groupadd python
groupadd linux
chmod .python python.txt
chomd 760 python.txt
chmod .linux linux.txt
chmod 760 linux.txt
21.在当前目录中新建文件text,假设该文件的权限为614。现要求设置该文件属主(u)增加执行权限,
属组(g)增加写权限,其他用户(o)删除读权限,应该如何操作,另外修改后的权限用字母应该如何表示
touch ./text
chmod 730 ./text
rwx-wx---
22.在当前目录中创建目录aaa,并把该目录的权限设置为只有文件属主有读、写和执行权限
mkdir -m 700 aaa
23.设某文件myfile的权限为-rw-r--r--,若要增加所有人可执行的权限,应该怎么做
chmod a+x myfile
24.登录到普通用户user01,删除/opt这个目录,提示权限不足,如果要删除/opt这个目录,
不使用root用户删除的话,你该怎么解决?
visudo 100gg
user01 ALL=(ALL) /usr/bin/rm
su - user01
rm -fr /opt
25.创建目录/test,要求所有用户对这个目录有所有权限,
现在只想让每个用户在这个目录只能对属于自己的文件进行操作,怎么实现?
mkdir -m 777 /test
chmod o+t /test
26.创建一个文件/opt/file.txt,这个文件很重要,现要求所有人只能查看和追加内容进去,
不允许有其他的操作,怎么实现?
touch /opt/file.txt
chattr +a /opt/file.txt
27.取消上题的设置,现要求所有人只能查看此文件,不允许有其他的操作,怎么实现?
chattr -a /opt/file.txt
chattr +i /opt/file.txt
28.请问在当前系统中新创建的目录和文件,权限各是多少,为什么?
都是由系统的控制权限所控制的
umask #控制权限的命令
[root@qls ~]# umask
0022
系统中是如何计算权限
系统新创建的目录的权限由最大权限777减去umask控制权限022得到的就是755,
所以说新创建的目录的权限为755,新创建文件的权限由文件最大权限666减去umask控制权限022,
得到644权限,所以说新创建的文件的权限为644,当文件权限遇到奇数时,在奇数为加一
29.如果我想要在系统中新创建的目录权限为555,文件为444,怎么实现?
umask 0222
30.umask怎么计算目录及文件权限的?
目录由最大的权限777减去umask值
文件由最的权限666减去umask值 如果结果为奇数就加一
31.在你修改了test.txt文件之后,如何知道在你下次要修改这个文件时,这个文件有没有被别人修改过? ***
查看时间戳
[root@qls ~]# cp /etc/hosts ./
[root@qls ~]# ll
total 4
drwxr-xr-x 2 root root 6 Jul 27 12:12 data
-rw-r--r-- 1 root root 158 Jul 28 10:29 hosts
[root@qls ~]# md5sum hosts > figer.txt
[root@qls ~]# cat figer.txt
54fb6627dbaa37721048e4549db3224d hosts
[root@qls ~]# md5sum -c figer.txt
hosts: OK
[root@qls ~]# echo "1" >> hosts
[root@qls ~]# md5sum -c figer.txt
hosts: FAILED
md5sum: WARNING: 1 computed checksum did NOT match
32.输入时间命令"date"将当前系统时间输出到/data/1.txt
date > /data/1.txt
33.输入时间命令"date"将当前系统时间追加到/data/1.txt
date >> /data/1.txt
34.在当前系统能ping通百度的情况下,使用" ping -c3 baidu.com "将返回的信息输出到/data/1.txt
ping -c3 baidu.com > /data/1.txt
35.使用“ls /ta”将错误的信息输出到/data/1.txt
ls /ta 2> data/1.txt
36.将/data/1.txt的文件内容,标准输出到/data/2.txt
cat /data/1.txt > /data/2.txt
37.使用"seq 10 50"将以0结尾的行标准输出到3.txt
seq 10 50 | grep '0$' > 3.txt
38.把/etc/fstab文件内容重定向到/tmp目录下文件名为fstab.out
cat /etc/fstab > /tmp/fstab.out
39.把字符"hello world"追加到/tmp/fstab.out文件尾部
echo 'hello world' >> /tmp/fstab.out
40.输入df -h,取出当前系统根分区已用磁盘空间的百分比,并将取出来的数值输出到/data/1.txt
[root@mpd ~]# df -h | awk -F '[ ]*' 'NR==2{print $(NF-1)}' > /data/1.txt
41.使用命令ping测试10.0.0.100是否通畅,把输出的结果不管是正确的还是错误的都追加到/data/1.txt
ping 10.0.0.100 &>> /data/1.txt
42.使用重定向从文件/etc/passwd中读取数据。
cat < /etc/passwd
43.用 << 举个命令的使用例子。
cat >> passwd << eof
hello
world
eof
# << 标识符限定输入重定向
44.改变文件所有者的命令是?
chown
45.新建用户oldboy,oldgirl,属同一用户组edu
useradd oldboy -g edu
useradd oldgirl -g edu
46.修改文件1.txt的所有者为oldboy,属组为edu
chwon oldboy.edu 1.txt
47.除所有者以外,属组和其他用户均没有任何权限(要求普通用户进行验证)
chmod 700 oldboy
48.复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,
所属组为sysadmins组有读写权限,其他人无权限
cp /etc/fstab /var/tmp/
chown wangcai.sysadmins /var/tmp
chomd 660 /var/tmp/fstab
49.创建下面的用户、组和组成员关系,用户natasha,使用admins作为附属组,
用户harry,也使用admins作为附属组,用户sh,不可交互登录系统,natasha,harry,sh密码都是centos
useradd natasha -G admins
useradd harry -G admins
useradd sh
echo 'centos' | passwd --stdin natasha
echo 'centos' | passwd --stdin harry
echo 'centos' | passwd --stdin sh
50.新建一个用户rose,uid为555,gid为500,注释信息为:linux,家目录在/rose
useradd rose -u 555 -g 500 -c 'linux' -d /rose
51.翻译题
01).command not found
# 命令找到不到
02).No such file or directory
# 不是文件或者目录
03).Permission denied
# 没有权限
04).overwrite
# 提示是否覆盖
05).File exists
# 文件存在
06).Is a directory
# 是一个目录
07).Not a directory
# 这不是一个目录
08).Warning: Changing a readonly file
# 警告:更改以读文件
09).Found a swap file by the name ".1.swp"
# 发现一个交换文件 文件名为'.1.swp'
10).unrecognized option '--oldboy'
# 无法识别的选项 '--oldboy'
11).Operation not permitted
# 操作不允许
12).invalid option
# 无效的操作
