1、新建用户组,shengchan,caiwu,jishu
[root@localhost Desktop]# groupadd shengchan
[root@localhost Desktop]# groupadd caiwu
[root@localhost Desktop]# groupadd jishu
可以用来监控以上实验的命令:
[root@localhost Desktop]# watch -n 1 'tail -n 7 /etc/passwd /etc/group'
结果如下图:
2、新建用户要求如下:
1)adminsc的初始组为shengchan
[root@localhost Desktop]# useradd adminsc -g 502
或者
[root@localhost Desktop]# useradd adminsc -g shengchan
改变初始组的时候可以用名字也可以直接用id号;从上一题答案可以得到组id号
2)admincw的初始组为caiwu
[root@localhost Desktop]# useradd admincw -g 503
3)adminjs的初始组为jishu
[root@localhost Desktop]# useradd adminjs -g 504
4)tom是shengchan组的附加用户
[root@localhost Desktop]# useradd tom -G 502
5)harry是caiwu组的附加用户
[root@localhost Desktop]# useradd harry -G 503
6)leo是jishu组的附加用户
[root@localhost Desktop]# useradd leo -G 504
7)新建admin用户,此用户不属于以上提到的三个部门
[root@localhost Desktop]# useradd admin
整体结果如下:
3、新建目录要求如下:
1)/cw目录所有人为admincw,此目录为财务部存储目录,只能对财务部人员可以写入。
[root@localhost Desktop]# mkdir /cw
[root@localhost Desktop]# chmod 770 /cw
[root@localhost Desktop]# chown admincw /cw
[root@localhost Desktop]# ls -ld /cw
drwxrwx---. 2 admincw root 4096 Oct 2 05:57 /cw
2)/sc目录所有人为adminsc,此目录为生产部存储目录,只能对生产部人员可以写入。
[root@localhost Desktop]# mkdir /sc
[root@localhost Desktop]# chmod 770 /sc
[root@localhost Desktop]# chown adminsc /sc
[root@localhost Desktop]# ls -ld /sc
drwxrwx---. 2 adminsc root 4096 Oct 2 05:57 /sc
3)/js目录所有人为adminjs,此目录为技术部存储目录,只能对技术部人员可以写入。
[root@localhost Desktop]# mkdir /js
[root@localhost Desktop]# chmod 770 /js
[root@localhost Desktop]# chown adminjs /js
[root@localhost Desktop]# ls -ld /js
drwxrwx---. 2 adminjs root 4096 Oct 2 05:57 /js
4)admin用户是公司boss,可以自由的在以上三个目录中建立文件删除文件。
[root@localhost sc]# setfacl -m u:admin:rwx /cw /sc /js
[root@localhost sc]# getfacl /cw /sc /js
getfacl: Removing leading '/' from absolute path names
# file: cw
# owner: admincw
# group: root
user::rwx
user:admin:rwx
group::rwx
mask::rwx
other::---
# file: sc
# owner: adminsc
# group: root
user::rwx
user:admin:rwx
group::rwx
mask::rwx
other::---
# file: js
# owner: adminjs
# group: root
user::rwx
user:admin:rwx
group::rwx
mask::rwx
other::---