一:1.新建用户组,shengchan,caiwu,jishu
groupadd shengchan
groupadd caiwu
groupadd jishu
2.新建用户要求如下:
* shengchan组是tom用户的附加组
* caiwu组是harry用户的附加组
* jishu组是leo用户的附加组
* 新建admin用户,此用户不属于以上提到的三个部门
useradd -G shengchan tom
useradd -G caiwu harry
useradd -G jishu leo
user add admin
* /pub目录为公共存储目录对所有用户可以读,写,执行, 但用户只能删除属于自己的文件
mkdir /pub
chmod 1777 /pub
* /sc 目录为生产部存储目录只能对生产部人员可以写入, 并且生产部人员所建立的文件都自动归属到shengchan组中;
mkdir /sc
chmod 2770 /sc
chgrp shengchan /sc
* /cw 目录为财务部存储目录只能对财务部人员可以写入, 并且财务部人员所建立的文件都自动归属到caiwu组中;
mkdir /cw
chmod 2770 /cw
chgrp caiwu /cw
* admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件
hostname
where is touch
/user/bin/touch
visudo
admin localhost=(root) NOPASSWD:/user/bin/touch
二:
1. 找出系统中包含特殊权限的文件;
find / -perm /7000
2. 找出/home目录下所有的隐藏普通文件;
find /home -name".*"
3. 将/etc目录下文件大于100K 的文件复制/newetc目录中;
find /etc -size +100k -etec cp {} / newetc \;
4. 在/etc目录下查找,文件中含有数字并且以.conf结尾的普通文件,查找深度<3,找到后复制到/mnt目录下、
三:
1. (密码管理)
某管理员建立一用来管理帐号的用户admin,满足以下条件:
- uid=7777,gid=7777,用户描述为“系统管理员”;
- 新建用户组bank1,bank2,使新建的用户组为admin用户的附加组;
- 设置admin用户的密码为“adminpassword”;
- 修改密码使用天数为0,使该用户首次登陆必须改密码;
- 修改密码最短有效期为7,使该用户设置密码等待7天后才可以再次更改密码;
- 给admin用户下放权限,使得该用户可以新建用户(无密码方式)。
先建一个组:groupadd -g 7777 ll
useradd -u 7777 -g ll -c "系统管理员" admin
useradd -G bank1 admin
useradd -G bank2 admin
passwd admin
chage -d 0 admin
chage -m 7 admin
hostname
where is useradd
/user/bin/useradd
visudo
admin localhost=(root) NOPASSWD:/user/bin/useradd