<<<五-六单元练习>>>
1.新建用户组,shengchan,caiwu,jishu
2.新建用户要求如下:
* tom 是shengchan组的附加用户
* harry 是caiwu组的附加用户
* leo 是jishu组的附加用户
* 新建admin用户,此用户不属于以上提到的三个部门
3.新建目录要求如下:
* /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
* /sc 目录为生产部存储目录只能对生产部人员可以写入,
并且生产部人员所建立的文件都自动归属到shengchan组中
* /cw 目录为财务部存储目录只能对财务部人员可以写入,
并且财务部人员所建立的文件都自动归属到caiwu组中
stickyid###强制位
o+t###之针对目录,当一个目录上有t权限时,这个目录中的文件只能被文件拥有者删除
t=1
chmod o+t directroy
chmod 1770 directory
Chmod 2770 针对目录,在目录中创建的文件都自动归属到目录所在组,针对二进制文件,文件内记录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的
* admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件。
(第5问解答包括)
4.设定普通用户新建文件权限为"r--r-----"
vim /etc/bashrc71行是普通用户的更改
source /etc/bashrc ##刷新bash配置
source /etc/profile ##刷新系统配置
umask 077//修改该系统保留权限为077,此设定为临时设定,至当前shell中生效
永久设定方式:
vim /etc/bashrc//shell
70 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
71 umask 002
72 else
73 umask 077
74 fi
vim /etc/profile//系统
70 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
71 umask 002
72 else
73 umask 077
74 fi
以上两个文件umask设定值必须保持一致
source /etc/bashrc【将vim中更改过的信息重新载入生效】
source /etc/profile
5.设定admin用户可以通过sudo自由建立新用户
使得admin用户可以通过sudo建立新用户和在用touch命令是 和root拥有一样的权限。而且不开启root密码验证。
授权目标用户主机名称=(授权用户得到的新用户身份)授权用户执行命令
具体的名称,你可以用sudo useradd username查看当前用户名称。