<<<五-六单元练习>>>

1.新建用户组,shengchan,caiwu,jishu

wKioL1f6QEPDAoxiAABEju_0kcI011.png-wh_50

2.新建用户要求如下:

        * tom 是shengchan组的附加用户

        * harry 是caiwu组的附加用户

        * leo 是jishu组的附加用户

wKioL1f6QGvgnPNKAAAeRH6fibQ121.png-wh_50

wKiom1f6QIOCibKWAAATCMkozrY045.png-wh_50

        * 新建admin用户,此用户不属于以上提到的三个部门

wKioL1f6QKfQBJ-6AAAYL4Wryf4429.png-wh_50

3.新建目录要求如下:

        * /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件

        * /sc 目录为生产部存储目录只能对生产部人员可以写入,

          并且生产部人员所建立的文件都自动归属到shengchan组中

        * /cw 目录为财务部存储目录只能对财务部人员可以写入,

          并且财务部人员所建立的文件都自动归属到caiwu组中

 

wKiom1f6QNegk6CBAABtDf8O8gc342.png-wh_50

stickyid###强制位

o+t###之针对目录,当一个目录上有t权限时,这个目录中的文件只能被文件拥有者删除

t=1

chmod o+t directroy

chmod 1770 directory

 

Chmod 2770 针对目录,在目录中创建的文件都自动归属到目录所在组,针对二进制文件,文件内记录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的

 

 

        * admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件。

 (第5问解答包括)

4.设定普通用户新建文件权限为"r--r-----"

 

vim /etc/bashrc71行是普通用户的更改

 

source /etc/bashrc ##刷新bash配置

source /etc/profile ##刷新系统配置

umask 077//修改该系统保留权限为077,此设定为临时设定,至当前shell中生效

 

永久设定方式:

vim /etc/bashrc//shell

 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 71        umask 002

 72     else

 73        umask 077                                                                                             

 74     fi

 

vim /etc/profile//系统

  70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

 71        umask 002

 72     else

 73        umask 077                                                                                             

 74     fi

以上两个文件umask设定值必须保持一致

source /etc/bashrc【将vim中更改过的信息重新载入生效】

source /etc/profile


5.设定admin用户可以通过sudo自由建立新用户

wKiom1f6QUDDgfzpAADlw0DyG2w464.png-wh_50

使得admin用户可以通过sudo建立新用户和在用touch命令是 和root拥有一样的权限。而且不开启root密码验证。

授权目标用户主机名称=(授权用户得到的新用户身份)授权用户执行命令

具体的名称,你可以用sudo useradd username查看当前用户名称。