RHCSA解析-02

 1.   请将ip_forward功能打开，并永久生效。

[root@server8 ~]# sysctl -a | grep ip_forward

#  net.ipv4.ip_forward = 0

# 查看 ip_forward 功能  -a  display all

[root@server8 ~]# vim /etc/sysctl.conf

[root@server8 ~]# sysctl -p

#  -p  立即生效。

 验证：

[root@server8 ~]# sysctl -a | grep ip_forward

net.ipv4.ip_forward = 1

说明：sysctl - configure kernel parameters at runtime

-p  Load in sysctl  settings from the  file specified or /etc/sysctl.conf if none given. Specifying - as filename means reading data from standard input.

-a  Display all values currently available.

2.   添加新用户：harry,natasha,tom，要求harry,natasha用户的附加组为sysadm组gid=600，tom用户的登陆shell为非交互式shell。他们的密码为：Passw0rd!

l  创建组

[root@station ~]# groupadd -g 600 sysadm

#  groupadd  -g 指定gid

l  创建用户：

[root@station ~]# grep sysadm /etc/group

sysadm:x:600:harry,natasha

[root@station ~]# useradd harry -G sysadm

[root@station ~]# useradd natasha -G sysadm

# useradd  创建用户  -G 指定附加组

[root@station ~]# which nologin

/sbin/nologin

[root@station ~]# useradd tom -s /sbin/nologin

# -s  指定shell 的类型

l  创建密码

[root@station ~]# passwd harry

[root@station ~]# passwd natasha

[root@station ~]# passwd tom

 

l  验证

[root@station ~]# tail /etc/passwd

harry:x:501:501::/home/harry:/bin/bash

natasha:x:502:502::/home/natasha:/bin/bash

tom:x:503:503::/home/tom:/sbin/nologin

 

[root@station ~]# id harry

uid=501(harry) gid=501(harry) groups=501(harry),600(sysadm)

[root@station ~]# id natasha

uid=502(natasha) gid=502(natasha) groups=502(natasha),600(sysadm)

[root@station ~]# id tom

uid=503(tom) gid=503(tom) groups=503(tom)

 

3.      在"/home"下创建一个目录名为sysadms，

□ 要求所属组为sysadm组，

[root@station home]# mkdir /home/sysadms

[root@station home]# chown .sysadm /home/sysadms

 

验证：

[root@station home]# ll /home/sysadms -d

drwxr-xr-x. 2 root sysadm 4096 Nov  5 16:53 /home/sysadms

 

□ 组成员可以读写，其它用户没有任何权限，

[root@station home]# chmod o-rwx /home/sysadms/

[root@station home]# chmod g+rwx /home/sysadms/

# 注意需要两条 或者 chmod g+rwx o-rwx /home/sysadms/

[root@station home]# ll -d /home/sysadms/

drwxrwx---. 2 root sysadm 4096 Nov  5 16:53 /home/sysadms/

 

# 目录一定要有x的权限才能进入。

 

□ 同组成员在目录下创建的文件的所属组也为sysadm组

[root@station home]# chmod g+s /home/sysadms/

[root@station home]# ll -d /home/sysadms/

drwxrws---. 2 root sysadm 4096 Nov  5 16:53 /home/sysadms/

测试：

[root@station home]# su - harry

[harry@station ~]$ cd /home/sysadms/

[harry@station sysadms]$ touch harry.txt

 

[harry@station sysadms]$ ll

-rw-rw-r--. 1 harry sysadm 0 Nov  5 17:03 harry.txt

 

□ [如果要求：组里成员不能删除其他人的文件？o+t ]

[root@station home]# chmod o+t /home/sysadms/

[root@station home]# ll sysadms

drwxrws--T.  2 root    sysadm  4096 Nov  5 17:15 sysadms

 

测试：

[natasha@station sysadms]$ touch natasha1.txt

[natasha@station sysadms]$ touch natasha2.txt

 

[root@station home]# su - harry

[harry@station ~]$ cd /home/sysadms/

 

[harry@station sysadms]$ ll

-rw-rw-r--. 1 natasha sysadm 47 Nov  5 17:18 natasha1.txt

-rw-rw-r--. 1 natasha sysadm  0 Nov  5 17:15 natasha2.txt

[harry@station sysadms]$ rm natasha1.txt

rm: cannot remove `natasha1.txt': Operation not permitted  # 不能删除其他用户创建的文件

 

补充：SGID 和 Sticky 的作用

q  SGID：

1.对某目录的set gid权限表示在该目录中创建的文件将继承该目录的组所属关系，而不是继承自创建用户。这在组协作目录上常用。

2.对目录有意义

q  Sticky Bit：冒险位。只能应用在“other”权限上，即“o”上！

对目录中有写入的权限，可以为文件删除设置特殊限制：

仅文件拥有者（和root）可以在目录中删除文件.

如：/tmp/。系统默认有Sticky位

一般的目录，当赋予777的权限，所有人都可读、写、执行删除！

目录设置了t位以后，其他人哪怕拥有读、写、执行的权限，也不能再删除别人的目录和文件了！