每日一練–8.2 用戶管理，權限管理

（1）顯示/var目錄下所有以l開頭，以一個小寫字母結尾，且中間出現至少一位數字的文件或目錄。

ll /var/l*[[:digit:]]*[[:lower:]]

（2）顯示以/etc目錄下以任意一位數字開頭，且以非數字結尾的文件或目錄

ll /etc/[[:digit:]]*[^[:digit:]]

（3）顯示以/etc目錄下所有以m開頭以非數字結尾的文件或目錄。

ll /etc/m*[^[:digit:]]

（4）file1文件的內容為：”1 2 3 4 5 6 7 8 9 10” 計算出所有數字的總和.

[root@centos6 ~]# echo 1 2 3 4 5 6 7 8 9 10 |tr ' ' '+'|bc

(5)將PATH變量每個目錄顯示在獨立的一行

echo $PATH| tr ": " "\n "

(6)將文件中每個單詞（字母）顯示在獨立的一行，并無空行

cat /testdir/f1 |tr " " "\n"

（7）當用戶xiaoming 對/testdir 目錄無執行權限時，意味著無法做哪些操作？

答：只有讀寫權限，可以ls查看目錄里文件的列表，沒有執行權限，不能cd訪問目錄里文件的內容

（8）當用戶xiaoqiang 對/testdir 目錄無讀權限時，意味著無法做哪些操作？

答：不能ls查看目錄內的列表，如果知道文件名可以訪問

（9）當用戶wangcai 對/testdir 目錄無寫權限時，該目錄下的只讀文件file1 是否可修改和刪除？

答：不能，刪除文件需要配合w權限

（10）復制/etc/fstab 文件到/var/tmp 下，設置文件所有者為wangcai 讀寫權限，所屬組為sysadmins 組有讀寫權限，其他人無權限

QQ瀏覽器截屏未命名.png

（11）誤刪除了用戶wangcai 的家目錄，請重建并恢復該用戶家目錄及相應的權限屬性

QQ瀏覽器截屏未命名.png

（12）在/data/testdir里創建的新文件自動屬于g1組，組g2的成員如：alice能對這些新文件有讀寫權限，組g3的成員如：tom只能對新文件有讀權限，其它用戶（不屬于g1,g2,g3）不能訪問這個文件夾。

QQ瀏覽器截屏未命名.png

（13）創建用戶gentoo，附加組為bin和root，默認shell為/bin/csh，注釋信息為“Gentoo Distribution”

QQ瀏覽器截屏未命名.png

·三種權限，三種特殊，acl,chattr 總結

a.三種權限分為 r w x

每個目錄和文件都有屬主、屬組、和其他用戶。三種所有者分別對應 r w x

只有r權限：可以ls

只有寫權限：無任何意義

只有執行權限：可以cd cat

b.三種特殊權限suid、sgid、sticky

suid：只作用于二進制文件有效，當屬組內其他用戶或者other用戶有執行權限，那么這些用戶就臨時擁有了這個二進制文件屬主的權限

sgid：作用于二進制文件和目錄，作用類似于suid

sticky：作用于目錄，鎖定目錄內的文件不被修改。當這個目錄的屬主屬組有rwx權限，也不可以刪除目錄下other用戶所建立的文件

c.acl訪問控制列表

一些傳統的權限只能限制屬主、屬組、other，對于制定用戶、組就要用acl實現

d.chattr鎖定文件不被刪除，修改，重命名

原創文章，作者：wutianyou，如若轉載，請注明出處：http://www.www58058.com/29393