1.新建用戶組,shengchan,caiwu,jishu
[root@foundation4 Desktop]# groupadd shengchan
[root@foundation4 Desktop]# groupadd caiwu
[root@foundation4 Desktop]# groupadd jishu
2.新建用戶要求如下:
*tom是shengchan組的附加用戶
[root@foundation4 Desktop]# useradd -G shengchan tom
*harry是caiwu組的附加用戶
[root@foundation4 Desktop]# useradd -G caiwu harry
*leo是jishu組附加用戶
[root@foundation4 Desktop]# useradd -G jishu leo
*新建admin用戶,此用戶不屬於以上提到的三個部門
[root@foundation4 Desktop]# useradd admin
3.新建目錄要求如下:
*/pub目錄爲公共存儲目錄對所有用戶可以讀,寫,執行,但用戶只能刪除屬於自己的文件
[root@foundation4 Desktop]# mkdir /pub
[root@foundation4 Desktop]# chmod 1777 /pub
*/sc 目錄爲生產部存儲目錄只能對生產部人員可以寫入,並且生產部人員所建立的文件都自動歸屬到shengchan組中
[root@foundation4 Desktop]# mkdir /sc
[root@foundation4 Desktop]# chgrp shengchan /sc
[root@foundation4 Desktop]# chmod 2770 /sc
*/cw目錄爲財務部存儲目錄只能對財務部人員可以寫入,並且財務部人員所建立的文件都自動歸屬到caiwu組中
[root@foundation4 Desktop]# mkdir /cw
[root@foundation4 Desktop]# chgrp caiwu /cw
[root@foundation4 Desktop]# chmod 2770 /caiwu
*admin用戶能用touch工具在/sc目錄和/cw目錄中任意建立文件,但不能刪除文件。
[root@foundation4 Desktop]# mkdir /sc
[root@foundation4 Desktop]# visudo
編輯:admin foundation4=(root) NOPASSWD: /usr/bin/touch 保存並退出後
[root@foundation4 Desktop]# su - admin ##切換到admin用戶
[admin@foundation4 Desktop]$ sudo /usr/bin/touch /sc/file ##admin用戶在/sc目錄中建立file
4.設定普通用戶新建文件權限爲"r--r-----"
[root@foundation4 Desktop]# vim /etc/bashrc ##把普通用戶的umask修改爲226
[root@foundation4 Desktop]# vim /etc/profile ##把普通用戶的umask修改爲226
[root@foundation4 Desktop]# source /etc/bashrc ##調用
[root@foundation4 Desktop]# source /etc/profile ##調用
[root@foundation4 Desktop]# su - student ##切換普通用戶
[student@foundation4 Desktop]$ touch file ##普通用戶新建文件
[student@foundation4 Desktop]$ ls -l file ##查看新建的文件
-r--r-----. 1 student student 0 Mar 23 15:48 file
5.設定admin用戶可以通過sudo自由建立新用戶
[root@foundation4 Desktop]# visudo
編輯:admin foundation4=(root) NOPASSWD: /usr/sbin/useradd 保存並退出後
[root@foundation4 Desktop]# su - admin ##切換到admin用戶
[admin@foundation4 Desktop]$ sudo /usr/sbin/useradd stu ##admin用戶建立新用戶stu
