练习题_4

<<<五-六单元练习>>>

 

一个用户属于他的默认初始组，也属于他的附加组，这个用户也享有出初始组和附加组所赋予

 

1.新建用户组，shengchan，caiwu，jishu

 

groupadd shengchan

groupadd caiwu

groupadd jishu

 

2.新建用户要求如下：

        * tom 是shengchan组的附加用户

        * harry 是caiwu组的附加用户

        * leo 是jishu组的附加用户

        * 新建admin用户，此用户不属于以上提到的三个部门

 

useradd -G shengchan tom

useradd -G caiwu harry

useradd -G jishu leo

useradd admin

        id tom ##可以查看是否建立成功

 

3.新建目录要求如下：

        * /pub目录为公共存储目录对所有用户可以读，写，执行，但用户只能删除属于自己的文件

        * /sc 目录为生产部存储目录只能对生产部人员可以写入，

          并且生产部人员所建立的文件都自动归属到shengchan组中

        * /cw 目录为财务部存储目录只能对财务部人员可以写入，

          并且财务部人员所建立的文件都自动归属到caiwu组中

        * admin用户能用touch工具在/sc目录和/cw目录中任意建立文件，但不能删除文件。

 

mkdir /pub

chmod 1777 /pub //chmod 777 /pub

  chmod o+t /pub

mkdir /sc

chgrp -R shengchan /sc

chmod g+s /sc

 

mkdir /cw

chgrp -R caiwu /cw

chmod g+s /sc

 

chmod u+s /bin/touch

 

4.设定普通用户新建文件权限为"r--r-----"

 

r--r-----=440 umask=777-440或777-440-111   ##文件默认没有执行权限

vim /etc/bashrc

vim /etc/profile

普通用户的umask=002,超级用户的umask=022

更改unmask的值为337或226

source /etc/bashrc

source /etc/profile ##系统重新读取该文件，使更改的内容生效

 

5.设定admin用户可以通过sudo自由建立新用户

visudo

在第99行编辑

用户名 主机名=（root） NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel

退出保存

sudo useradd test