第五六单元练习题

1.新建用户组，shengchan，caiwu，jishu

[root@localhost Desktop]# groupadd shengchan         ##新建用户组shenhchan

[root@localhost Desktop]# groupadd caiwu        ##新建用户组caiwu

[root@localhost Desktop]# groupadd jishu        ##新建用户组jishu

2.新建用户要求如下：

        * tom 是shengchan组的附加用户
        * harry 是caiwu组的附加用户
        * leo 是jishu组的附加用户
        * 新建admin用户，此用户不属于以上提到的三个部门

[root@localhost Desktop]# useradd -G shengchan tom    ##tom是shengchan组的附加用户
[root@localhost Desktop]# useradd -G caiwu harry    ##harry是caiwu组的附加用户
[root@localhost Desktop]# useradd -G jishu leo        ##leo是jishu组的附加用户

[root@localhost Desktop]# useradd admin            ##新建admin用户

3.新建目录要求如下：

        * /pub目录为公共存储目录对所有用户可以读，写，执行，但用户只能删除属于自己的文件
        * /sc 目录为生产部存储目录只能对生产部人员可以写入，
          并且生产部人员所建立的文件都自动归属到shengchan组中
        * /cw 目录为财务部存储目录只能对财务部人员可以写入，
          并且财务部人员所建立的文件都自动归属到caiwu组中
        * admin用户能用touch工具在/sc目录和/cw目录中任意建立文件，但不能删除文件。

[root@localhost Desktop]# mkdir /pub /sc /cw        ##新建三个目录
[root@localhost Desktop]# chmod 1777 /pub/        ##/pub目录可读，可写，可执行，且只能删除属于自己的文件
[root@localhost Desktop]# chgrp shengchan /sc        ##将/sc目录改为shengchan组的目录
[root@localhost Desktop]# chmod 2770 /sc/        ##目录权限设置为所有者和所属组可读可写，并自动归属目录所属的组
[root@localhost Desktop]# chgrp caiwu /cw        ##将/cw目录改为caiwu组的目录
[root@localhost Desktop]# chmod 2770 /cw/        ##目录权限设置为所有者和所属组可读可写，并自动归属目录所属的组
[root@localhost Desktop]# visudo            ##打开编辑文件内容如下

admin localhost=（root） NOPASSWD:/bin/touch
[root@localhost Desktop]# su -admin            ##进入admin用户

[admin@localhost Desktop]$ sudo touch /sc/file        ##新建文件

4.设定普通用户新建文件权限为"r--r-----"

[root@localhost Desktop]# umask 227            ##设定umask的值
[root@localhost Desktop]# touch mm            ##新建文件
[root@localhost Desktop]# ls -l mm            ##查看文件的权限
-r--r-----. 1 root root 0 Apr  6 03:28 mm

[root@localhost Desktop]#

永久设定方式：
vim /etc/bashrc        ##shell
 70     if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 71        umask 227    ##普通用户umask
 72     else
 73        umask 227    ##超级用户umask                                                                      
 74     fi

vim /etc/profile    ##系统
 59 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
 60     umask 227   ##普通用户umask
 61 else
 62     umask 277       ##超级用户umask                                                                                         
 63 fi

以上两个文件umask设定值必须保持一致

5.设定admin用户可以通过sudo自由建立新用户

[root@localhost Desktop]# su - admin            ##进入admin用户
Last login: Wed Apr  5 10:59:58 EDT 2017 on pts/0
[admin@localhost ~]$ useradd westos            ##新建用户
-bash: /usr/sbin/useradd: Permission denied        ##权限不足
[admin@localhost ~]$exit                ##退出登陆
logout
[root@localhost Desktop]# visudo            ##编辑/etc/sudoers文件
[root@localhost Desktop]# su - admin            ##进入admin用户
Last login: Wed Apr  5 10:02:58 EDT 2017 on pts/0
[admin@localhost ~]$ sudo /usr/sbin/useradd westos    ##再次执行sudo命令新建用户
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for admin:                 ##输入密码，执行成功
[admin@localhost ~]$