linux入门练习题之权限

来源：互联网发布：免费语音朗读软件编辑：程序博客网时间：2024/05/16 16:22

1.新建用户组，shengchan，caiwu，jishu

2.新建用户要求如下：
* wjx 是shengchan组的附加用户
* liuy 是caiwu组的附加用户
* zxx 是jishu组的附加用户
* 新建admin用户，此用户不属于以上提到的三个部门
3.新建目录要求如下：
* /pub目录为公共存储目录对所有用户可以读，写，执行，但用户只能删除属于自己的文件
* /sc 目录为生产部存储目录只能对生产部人员可以写入，
并且生产部人员所建立的文件都自动归属到shengchan组中
* /cw 目录为财务部存储目录只能对财务部人员可以写入，
并且财务部人员所建立的文件都自动归属到caiwu组中

* admin用户能用touch工具在/sc目录和/cw目录中任意建立文件，但不能删除文件。

4.设定普通用户新建文件权限为"r--r--r--"

5.设定admin用户可以通过sudo自由建立新用户

首先查看一下当前系统都有哪些普通用户

接下来新建用户组

将相应的人加入到相应的部门

现在将相关人员加入组成功

[root@Nicholas 桌面]# useradd admin
[root@Nicholas 桌面]# passwd admin
更改用户 admin 的密码。
新的密码：
重新输入新的密码：
passwd：所有的身份验证令牌已经成功更新。

加入一个新用户，他不属于哪个组

新建一个对所有用户可以读，写，执行，但用户只能删除属于自己的文件的目录

/sc 目录为生产部存储目录只能对生产部人员可以写入，

并且生产部人员所建立的文件都自动归属到shengchan组中

admin用户能用touch工具在/sc目录和/cw目录中任意建立文件，但不能删除文件

[root@Nicholas ~]# visudo

在第101行给admin一个特权

在/cw 和 /sc 给admin开一个特权，首先看看他们两个目录的权限

[root@Nicholas ~]# ll -d /??
drwxrws---. 2 root caiwu 6 Oct 4 17:48 /cw
drwxrws---. 2 root shengchan 6 Oct 4 17:46 /sc

现在给admin开了一个后门，admin可以以root身份touch一个文件，但不能删除文件。其实admin打绝对路径也可以在/cw 和 /sc 外touch一个文件。

设定普通用户新建文件权限为"r--r--r--"

在普通用户的家目录下输入vim .bashrc

在文件中加入 umask 222

[wjx@Nicholas ~]$ touch file1
[wjx@Nicholas ~]$ ll
总用量 4
drwxr-xr-x. 3 wjx wjx 39 9月 29 20:04 Desktop
-r--r--r--. 1 wjx wjx 0 10月 4 21:35 file1
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 公共
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 模板
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 视频
drwxr-xr-x. 2 wjx wjx 4096 10月 4 21:31 图片
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 文档
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 下载
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 音乐
drwxr-xr-x. 3 wjx wjx 41 10月 4 21:15 桌面

设定admin用户可以通过sudo自由建立新用户

在visudo下99行插入 adminNicholas=(ALL)NOPASSWD: /usr/sbin/adduser

admin Nicholas=(ALL)NOPASSWD: /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root

添加用户后应该再赋予admin初始化添加用户的密码的权利。否则添加的用户不能登录，那么再赋予admin的passwd的权利。但为了防止admin用passwd修改别人，包括root的密码，则应该加以上限制，若不加以上限制的话。见下图

1 0