RHCE培训课堂实验-19 指导练习-从命令行管理文件系统权限

红帽系统管理1-学员练习册-07控制对文件的访问.pdf—P206

在本练习中，您将使用文件系统权限来创建一个目录，其中特定组的所有成员都可以添加和删除文件。

目标:

您应该能够创建可由特定组的所有成员访问的协作目录。

练习准备工作：

以student用户身份并使用student作为密码登录workstation。

在workstation上，运行lab perms-cli start脚本来开始本练习。此起始脚本将创建一个名为consultants的组， 以及名为consultant1和consultant2的两个用户。

[student@workstation ~]$ lab perms-cli start
 

1 从workstation, 使用ssh命令以student 用户身份登录servera 。

[student@workstation ~]$ ssh student@servera
 

2 将redhat用作密码，切换到root用户。

[student@servera ~]$ su -
 

3 使用mkdir命令来创建/home/consultants目录。

[root@servera ~]# mkdir /home/consultants
 

4 使用chown命令，将consultants目录的组所有权更改给consultants 。

[root@servera ~]# chown :consultants /home/consultants
 

5 确保consultants组的权限允许组成员在/home/consultants目录中创建和删除文件。这些权限应禁止其他人访问文件。

5.1 使用ls命令，确认consultants组的权限允许组成员在/home/consultants目录中创建和删除文件。

[root@servera ~]# ls -ld /home/consultants
 

注意

consultants组当前没有写入权限。

5.2 使用chmod命令，为consultants组添加写入权限。

[root@servera ~]# chmod g+w /home/consultants
[root@servera ~]# ls -ld /home/consultants
 

5.3 使用chmod命令，禁止其他入访问/home/consultants目录中的文件。

[root@servera ~]# chmod 770 /home/consultants
[root@servera ~]# ls -ld /home/consultants
 

6 退出root shell并切换到consultantl用户。密码是redhat。

[root@servera ~]# exit

[student@servera ~]$ su - consultant1
 

7 前往/home/consultants目录，再创建一个名为consultant1.txt的文件。

7.1 使用cd命令更改到/home/consultants目录。

[consultant1@servera ~]$ cd /home/consultants
 

7.2 使用touch命令， 创建一个名为consultant1.txt的空文件。

[consultant1@servera consultants]$ touch consultant1.txt
 

8 使用ls -l命令，列出新文件的默认用户和组所有权及其权限。

[consultant1@servera consultants]$ ls -l consultant1.txt
 

9 确保consultants组的所有成员都可以编辑consultant1.txt文件。将consultant1.txt文件的组所有权更改给consultants。

9.1 使用chown命令，将consultant1.txt文件的组所有权更改给consultants。

[consultant1@servera consultants]$ chown :consultants consultant1.txt
 

9.2 使用ls命令及-l选项，列出consultant1.txt文件的新所有权。

[consultant1@servera consultants]$ ls -l consultant1.txt
 

10 退出shell并切换到consultant2用户。密码是redhat。

[consultant1@servera consultants]$ exit

[student@servera ~]$ su - consultant2
 

11 前往/home/consultants目录。确保consultant2用户可以向consultant1.txt文件添加内容。退出shell。

11.1 使用cd 命令更改到/home/consultants目录。使用echo命令添加text到consultant1.txt文件中。

[consultant2@servera ~]$ cd /home/consultants
[consultant2@servera consultants]$ echo "test" >> consultant1.txt
 

11.2 使用cat命令验证该文本是否已添加到consultant1.txt 文件中。

[consultant2@servera consultants]$ cat consultant1.txt
 

11.3 退出shell。

[consultant2@servera consultants]$ exit
 

12 从servera注销。

[student@servera ~]$ exit
 

完成

在workstation上，运行lab perms-cli finish 脚本来完成本练习。

[student@workstation ~]$ lab perms-cli finish
 

本引导式练习到此结束。

扫码添加教务-杨老师微信号，备注“红帽”，可免费领取实验环境和完整的PDF技术资料。