前言
practice makes perfect
題目
1.新建用戶組,shengchan,caiwu,jishu
2.新建用戶要求如下:
tom是shengchan組的附加用戶
harry是caiwu組的附加用戶
leo是jishu組的附加用戶
新建admin用戶,此用戶不屬於以上提到的三個部門
3.新建目錄要求如下:
*/pub目錄爲公共存儲目錄對所有用戶可以讀,寫,執行,但用戶只能刪除屬於自己的文件
*/sc目錄爲生產部存儲目錄只能對生產部人員可以寫入
並且生產部人員所建立的文件都自動歸屬到shengchan組
*/cw目錄爲i財務部存儲目錄只能對財務部人員可以寫入
並且財務部人員所建立的文件都自動歸屬到caiwu組
*admin用戶能用touch工具在/sc目錄和/cw目錄中任意建立文件,但不能刪除文件
4.設定普通用戶新建文件權限爲“r–r-----”
5.設定admin用戶可以通過sudo自由建立新用戶
命令
1.新建用戶組:
[root@workstation ~]# groupadd shengchan
[root@workstation ~]# groupadd caiwu
[root@workstation ~]# groupadd jishu
結果:
==> /etc/passwd <==
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
gnome-initial-setup:x:976:976::/run/gnome-initial-setup/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
tom:x:1001:1004::/home/tom:/bin/bash
harry:x:1002:1005::/home/harry:/bin/bash
leo:x:1003:1006::/home/leo:/bin/bash
admin:x:1004:1007::/home/admin:/bin/bash
==> /etc/group <==
shengchan:x:1001:tom
caiwu:x:1002:harry
jishu:x:1003:leo
tom:x:1004:
harry:x:1005:
leo:x:1006:
admin:x:1007:
===>/home message<==
total 0
drwx------. 4 admin admin 93 Jan 10 21:22 admin
drwx------. 4 harry harry 93 Jan 10 21:21 harry
drwx------. 4 leo leo 93 Jan 10 21:21 leo
drwx------. 4 student student 89 May 21 2019 student
drwx------. 4 tom tom 93 Jan 10 21:21 tom
2.分別給用戶附加組
[root@workstation ~]# useradd -G shengchan tom
[root@workstation ~]# useradd -G caiwu harry
[root@workstation ~]# useradd -G jishu leo
[root@workstation ~]# useradd admin
3.分別新建目錄,並且賦予適當權限!
[root@workstation mnt]# mkdir pub sc cw
pub目錄1.不能讓非擁有人刪除,可以chmod 1/o+t。2.任何人都是滿權所以是chmod 777。
[root@workstation mnt]# chmod 1777 pub
sc目錄1.只能讓生產部的人寫入,所以他只有他的所屬組的成員和文件所有人可以寫入,所以權限是775 2.讓這個文件的所屬組爲sc。
[root@workstation mnt]# chmod -R 2775 sc
[root@workstation mnt]# chgrp -R shengchan sc
同上:
[root@workstation mnt]# chmod -R 2775 cw
[root@workstation mnt]# chgrp -R caiwu cw
結果:
/mnt:
total 0
drwxr-xr-x. 2 root caiwu 6 Jan 10 21:29 cw
drwxrwxrwt. 2 root root 6 Jan 10 21:29 pub
drwxr-xr-x. 2 root shengchan 6 Jan 10 21:29 sc
下放root權力給admin:
打開sudres文件:
[root@workstation mnt]# vim /etc/sudoers
在101行加入下列代碼:
admin workstation.lab.example.com=(root) NOPASSWD:/bin/touch
結果:
[root@workstation mnt]# su - admin
Last login: Fri Jan 10 22:25:48 EST 2020 on pts/0
[admin@workstation ~]$ sudo touch /mnt/sc/a
[admin@workstation ~]$ sudo rm -f /mnt/sc/a
[sudo] password for admin:
Sorry, user admin is not allowed to execute '/bin/rm -f /mnt/sc/a' as root on workstation.lab.example.com.
4.爲了改變普通用戶建立的文件的權限,所以我們要去永久的更改文件閥值
查看目前閥值:
[root@workstation mnt]# umask
0022 即755
更改下列兩個文件中的umask值
[root@workstation mnt]# vim /etc/bashrc
[root@workstation mnt]# vim /etc/profile
查看更改後的閥值
[tom@workstation ~]$ umask
0337 即440
5.繼續給admin下放權限:
打開文件:
[root@workstation mnt]# vim /etc/sudoers
101行:
admin workstation.lab.example.com=(root) NOPASSWD:/bin/touch, /usr/sbin/useradd
結果:
[root@workstation mnt]# su - admin
Last login: Fri Jan 10 23:46:41 EST 2020 on pts/0
[admin@workstation ~]$ sudo useradd admin11
結果:
admin11:x:1005:1008::/home/admin11:/bin/bash
建立新用戶成功!
命令總結
先後涉及到的命令都有:
-
新加用戶和用戶組
useradd
groupadd -
給用戶附加組:
useradd -G
usermod -aG -
建立文件與目錄:
mkdir
touch -
更改目錄權限且設置特殊權限:
chmod -R 1777
chmod -R 2775 -
下放root權力:
vim /etc/sudoers
admin hostname=(root) NOPASSWD: bin/touch, /usr/sbin/useradd -
永久更改閥值:
umask查看當前的閥值
vim /etc/bashrc
/umask 回車
更改爲337
vim /etc/profile
同上
後記
還不熟練,老是把用戶管理的命令和權限的命令搞混,命令的參數也是會搞混。還有命令的用法也弄混,簡單的命令也出錯。。。