首页 > 代码库 > 第五六单元         用户,用户组,文件权限  

第五六单元         用户,用户组,文件权限  

                  五六单元

1.新建用户组,shengchan,caiwu,jishu

[root@bogon Desktop]# groupadd shengchan       ###建立组shengchan

[root@bogon Desktop]# groupadd caiwu          ####建立组caiwu

[root@bogon Desktop]# groupadd jishu          #####建立组jishu

 

2.新建用户要求如下:

     *tom是shengchan组的附加用户

     *harry是caiwu组的附加用户

     *leo是jishu组的附加用户

     *新建admin用户,此用户不属于以上提到的三个部门

[root@bogon Desktop]# useradd -G shengchan tom  ##### tom为shengchan组的附加用户             

[root@bogon Desktop]# useradd -G caiwu harry    ##### harry为caiwu组的附加用户

[root@bogon Desktop]# useradd -G jishu leo     ###### leo为jishu组的附加用户

[root@bogon Desktop]# useradd admin             ###### 用户 admin不属于以上三个部门

[root@bogon Desktop]# id tom                    #######查询tom用户的信息

uid=1001(tom) gid=1004(tom) groups=1004(tom),1001(shengchan)

[root@bogon Desktop]# id harry                   ######查询harry用户的信息

uid=1002(harry) gid=1005(harry) groups=1005(harry),1002(caiwu)

[root@bogon Desktop]# id leo                     #######查询leo用户的信息

uid=1003(leo) gid=1006(leo) groups=1006(leo),1003(jishu)

[root@bogon Desktop]# id admin                   ######查询admin用户的信息

uid=1004(admin) gid=1007(admin) groups=1007(admin)

 技术分享

3.新建目录要求如下:

    * /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件

[root@bogon Desktop]# mkdir /pub               ####建立文件夹pub

[root@bogon Desktop]# chmod 1777 /pub          ######修改文件权限,强制位,文件只能被拥有者删除

                                                 #######(强制位1,粘滞位2,冒险位4)######

技术分享

    * /sc 目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan组中

[root@bogon Desktop]# mkdir /sc                    ######建立/sc目录

[root@bogon Desktop]# chgrp -R shengchan /sc      #######指定/sc目录及其以下子目录的所有组为shengchan组

[root@bogon Desktop]# chmod -R 2060 /sc           #########设定/sc目录的权限,(粘滞位)

[root@bogon Desktop]# ll -d /sc                     #####查看目录/sc的权限

d---rws---. 2 root shengchan 6 10月  9 06:44 /sc    #######显示目录属性

技术分享

    * /cw 目录为财务部存储目录只能对财务部人员可以写入,并且财务部人员所建立的文件都自动归属到caiwu组中

[root@bogon Desktop]# mkdir /cw                   #####建立/cw目录

[root@bogon Desktop]# chgrp -R caiwu /cw          ###指定/cw目录及其子目录的所以组

[root@bogon Desktop]# chmod 2060 /cw              ####设定/cw目录的权限(粘滞位)

[root@bogon Desktop]# ll -d /cw                   ####查看/cw目录的属性

d---rwS---. 2 root caiwu 6 10月  9 07:05 /cw       ######显示结果

技术分享

    * admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件。

[root@localhost Desktop]# cp /bin/touch /home/admin/bin   ##复制touch工具到admin用户

[root@localhost Desktop]# cd /home/admin/bin         #####选定工作区域

[root@localhost bin]# chmod u+s ./touch                ###设定粘滞位

[root@localhost bin]# ll touch                        ####建立文件

-rwsr-xr-x. 1 root root 62432 10月 10 12:06 touch

技术分享

 

4.设定普通用户新建文件权限为"r--r-----

######临时修改方式(只在同一shell中生效)#######

[root@localhost ~]# umask    ####系统默认权限

0022                           

[root@localhost ~]# umask 0337     #######更改权限777-337=440

[root@localhost ~]# touch file10    ######建立实验文件

[root@localhost ~]# ll file10       ######查看所建文件权限,修改成功

-r--r-----. 1 root root 0 Oct  9 09:15 file10

技术分享

########永久修改方法

[root@localhost ~]# vim /etc/bashrc                  #####打开文件修改shell参数

[root@localhost ~]# vim /etc/profile                 #####打开文件修改系统参数

技术分享

技术分享

[root@localhost ~]# touch file20                    #####建立文件检验是否修改成功

[root@localhost ~]# ll file20                       ######查看文件权限

-r--r-----. 1 root root 0 Oct  9 09:32 file20         ######修改成功

 

5.设定admin用户可以通过sudo自由建立新用户

[root@localhost bin]# visudo                   #####编辑sudo文件如下

技术分享

 

 

 

 

 

          

 

 

          


第五六单元         用户,用户组,文件权限