Linux权限练习题
Linux权限练习题
文章目录
- Linux权限练习题
- 基础操作题
- 特殊权限应用题
- ACL权限管理题
- 综合场景题
Linux权限管理命令练习题
基础操作题
1.使用chmod将文件file.txt设置为所有者可读写,组用户只读,其他用户无权限(用数字模式)
2.给目录/data及其子目录递归设置权限为所有者可读写执行,组用户可读执行,其他用户无权限(用字符模式)
3.将文件script.sh添加所有者的执行权限,同时保留原有其他权限
4.查看当前用户的umask值,并将其临时改为0027
5.将文件report.doc的所有者改为用户finance,组改为accounting
参考答案:
1.chmod 640 file.txt
2.chmod -R u=rwx,g=rx,o= /data
3.chomd u+x script.sh
4.umask 0027
5.chown finance:accounting report.doc
特殊权限应用题
- 为/usr/bin/backup程序设置SUID权限(用两种方式)
- 创建共享目录/team,要求在此目录下新建文件自动继承父目录的组身份
- 在公共目录/public设置粘滞位,阻止普通用户删除他人文件
- 修复误将SUID设置在文本文件notes.txt上的错误操作
- 将目录/var/log/audit设置为:组用户有写权限,且新建文件保持组继承
参考答案:
6.chmod 4755 /usr/bin/backup
chmod u+s /usr/bin/back
7.mkdir /team
chmod g+s /team
8.chmod +t /public
9.chmod u-s notes.txt
10.chmod g+w,g+s /var/log/audit
ACL权限管理题
- 允许用户guest对/var/www/html目录有只读权限
- 为组developers添加对/opt/app目录的递归读写执行权限
- 查看/home/shared目录的完整ACL权限信息
- 删除用户tempuser在/tmp/staging目录的所有特殊权限
- 设置默认ACL使后续在/srv/ftp创建的文件都继承组ftpusers的写权限
参考答案:
11.setfacl -m u:guest:r-x /var/www/html
12.setfacl -R -m g:developers:rwx /opt/app
13.getfacl /home/shared
14.setfacl -x u:tempuser /tmp/staging
15.setfacl -d -m g:ftpusers:rwx /srv/ftp
综合场景题
- 某脚本daily_backup需要普通用户以root权限执行,应该设置什么权限?
- 当目录权限显示为drwxrwxr-t时,最后的’t’表示什么?如何设置?
- 文件属性显示-rwsr-xr–,指出可能的权限问题并修复
- 某共享目录出现"Permission denied"错误,当前权限为drwxr-S—,分析原因
- 如何让用户组staff能编辑/etc/config.cfg但不影响其他用户的只读权限?
参考答案:
16.chmod u+s
17.t 表示粘滞位(Sticky Bit)
chmod +t 目录名
18.SUID 权限可能被错误地设置在了普通文件上
chmod u-s 文件名
19.SGID 权限被设置,但其他用户没有执行权限,因此无法进入目录,因为他是大写的s
chmod o+x 目录名
20.setfacl -m g:staff:rw- /etc/config.cfg
提示:这些练习题希望能帮到大家练习这些命令