Linux平台操作练习(二):用户文件管理

新建用户组,shengchan,caiwi,jishu

Linux平台操作练习(二):用户文件管理_第1张图片

他们的组id为1001,1002,1003.

新建用户要求:

* tom是shengchan组的附加用户

* harry是caiwu组的附加用户

* leo是jishu组的附加用户

* 新建admin用户,此用户不属于以上提到的三个部门

useradd -G 1001 tom

useradd -G 1002 harry

useradd -G 1003 leo

useradd admin

Linux平台操作练习(二):用户文件管理_第2张图片

新建目录要求:

* /pub目录为公共存储目录对所有用户可以读、写、操作,但用户只能删除属于自己的文件

mkdir /pub
chmod 1777 /pub

新建的/pub目录给了777满权限,而且还有粘贴位t,目录中的文件只能被文件拥有者删除。

Linux平台操作练习(二):用户文件管理_第3张图片

* /sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属于shengchan组

mkdir /sc
chgrp shengchan /sc
chmod g+w,g+s /sc

将/sc的组改为shengchan组,并给组加上写w和强制位s权限,而其他用户没有写的权限,

所以只有属于shengchan组的才能写入

Linux平台操作练习(二):用户文件管理_第4张图片

* /cw目录为财务部存储目录只能对财务部人员可以写入,并且财务部人员所建立的文件都自动归属于caiwu组

Linux平台操作练习(二):用户文件管理_第5张图片

* admin用户能用touch工具在/sc和/cw众任意建立文件,但不能删除文件

首先使admin用户对/sc和/cw目录增加rwx的acl权限,这样admin就可以任意在在这两个目录建立文件

setfacl -m u:admin:rwx /sc
setfacl -m u:admin:rwx /cw

Linux平台操作练习(二):用户文件管理_第6张图片

然后给/sc和/cw增加粘贴位,所以新建的文件都是不能被所属用户所删除的

chmod o+t /sc
chmod o+t /cw

Linux平台操作练习(二):用户文件管理_第7张图片

设定普通用户新建文件权限为“r-- r-- ---”

操作umask的值,普通用户新建文件的权限是666,要求为440,故umask改为226

su - admin
umask 226
touch /sc/admin_newfile
ll /sc

Linux平台操作练习(二):用户文件管理_第8张图片

设定admin用户可以通过sudo自由建立新用户

首先进行权力下放,编辑

visudo

Linux平台操作练习(二):用户文件管理_第9张图片

sudo useradd siyuan
id siyuan     ##成功建立

Linux平台操作练习(二):用户文件管理_第10张图片

你可能感兴趣的:(小白之路,Linux)