<<<五-六單元練習>>>
1.建立使用者組,shengchan,caiwu,jishu
2.建立使用者要求如下:
* tom 是shengchan組的附加使用者
* harry 是caiwu組的附加使用者
* leo 是jishu組的附加使用者
* 建立admin使用者,此使用者不屬于以上提到的三個部門
3.建立目錄要求如下:
* /pub目錄為公共存儲目錄對所有使用者可以讀,寫,執行,但使用者隻能删除屬于自己的檔案
* /sc 目錄為生産部存儲目錄隻能對生産部人員可以寫入,
并且生産部人員所建立的檔案都自動歸屬到shengchan組中
* /cw 目錄為财務部存儲目錄隻能對财務部人員可以寫入,
并且财務部人員所建立的檔案都自動歸屬到caiwu組中
stickyid###強制位
o+t###之針對目錄,當一個目錄上有t權限時,這個目錄中的檔案隻能被檔案擁有者删除
t=1
chmod o+t directroy
chmod 1770 directory
Chmod 2770 針對目錄,在目錄中建立的檔案都自動歸屬到目錄所在組,針對二進制檔案,檔案内記錄的程式在執行時和執行者的組身份沒有關系,而是以二進制檔案的所有組的身份執行的
* admin使用者能用touch工具在/sc目錄和/cw目錄中任意建立檔案,但不能删除檔案。
(第5問解答包括)
4.設定普通使用者建立檔案權限為"r--r-----"
vim /etc/bashrc71行是普通使用者的更改
source /etc/bashrc ##重新整理bash配置
source /etc/profile ##重新整理系統配置
umask 077//修改該系統保留權限為077,此設定為臨時設定,至目前shell中生效
永久設定方式:
vim /etc/bashrc//shell
70 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
71 umask 002
72 else
73 umask 077
74 fi
vim /etc/profile//系統
70 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
71 umask 002
72 else
73 umask 077
74 fi
以上兩個檔案umask設定值必須保持一緻
source /etc/bashrc【将vim中更改過的資訊重新載入生效】
source /etc/profile
5.設定admin使用者可以通過sudo自由建立新使用者
使得admin使用者可以通過sudo建立新使用者和在用touch指令是 和root擁有一樣的權限。而且不開啟root密碼驗證。
授權目标使用者主機名稱=(授權使用者得到的新使用者身份)授權使用者執行指令
具體的名稱,你可以用sudo useradd username檢視目前使用者名稱。
轉載于:https://blog.51cto.com/onehxl/1859948