linux入门练习题之权限
2.新建用户要求如下:
* wjx 是shengchan组的附加用户
* liuy 是caiwu组的附加用户
* zxx 是jishu组的附加用户
* 新建admin用户,此用户不属于以上提到的三个部门
3.新建目录要求如下:
* /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
* /sc 目录为生产部存储目录只能对生产部人员可以写入,
并且生产部人员所建立的文件都自动归属到shengchan组中
* /cw 目录为财务部存储目录只能对财务部人员可以写入,
并且财务部人员所建立的文件都自动归属到caiwu组中
* admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件。
5.设定admin用户可以通过sudo自由建立新用户
首先查看一下当前系统都有哪些普通用户
接下来新建用户组
将相应的人加入到相应的部门
现在将相关人员加入组成功
[root@Nicholas 桌面]# useradd admin
[root@Nicholas 桌面]# passwd admin
更改用户 admin 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
加入一个新用户,他不属于哪个组
新建一个对所有用户可以读,写,执行,但用户只能删除属于自己的文件的目录
/sc 目录为生产部存储目录只能对生产部人员可以写入,
并且生产部人员所建立的文件都自动归属到shengchan组中
admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件
[root@Nicholas ~]# visudo
在第101行给admin一个特权
在/cw 和 /sc 给admin开一个特权,首先看看他们两个目录的权限
[root@Nicholas ~]# ll -d /??
drwxrws---. 2 root caiwu 6 Oct 4 17:48 /cw
drwxrws---. 2 root shengchan 6 Oct 4 17:46 /sc
现在给admin开了一个后门,admin可以以root身份touch一个文件,但不能删除文件。其实admin打绝对路径也可以在/cw 和 /sc 外touch一个文件。
设定普通用户新建文件权限为"r--r--r--"
在普通用户的家目录下输入vim .bashrc
在文件中加入 umask 222
[wjx@Nicholas ~]$ touch file1
[wjx@Nicholas ~]$ ll
总用量 4
drwxr-xr-x. 3 wjx wjx 39 9月 29 20:04 Desktop
-r--r--r--. 1 wjx wjx 0 10月 4 21:35 file1
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 公共
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 模板
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 视频
drwxr-xr-x. 2 wjx wjx 4096 10月 4 21:31 图片
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 文档
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 下载
drwxr-xr-x. 2 wjx wjx 6 9月 21 15:58 音乐
drwxr-xr-x. 3 wjx wjx 41 10月 4 21:15 桌面
设定admin用户可以通过sudo自由建立新用户
在visudo下99行插入 admin Nicholas=(ALL) NOPASSWD: /usr/sbin/adduser
admin Nicholas=(ALL) NOPASSWD: /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
添加用户后应该再赋予admin初始化添加用户的密码的权利。否则添加的用户不能登录,那么再赋予admin的passwd的权利。但为了防止admin用passwd修改别人,包括root的密码,则应该加以上限制,若不加以上限制的话。见下图
