首页 > 代码库 > 第五六单元 用户,用户组,文件权限
第五六单元 用户,用户组,文件权限
五六单元
1.新建用户组,shengchan,caiwu,jishu
[root@bogon Desktop]# groupadd shengchan ###建立组shengchan
[root@bogon Desktop]# groupadd caiwu ####建立组caiwu
[root@bogon Desktop]# groupadd jishu #####建立组jishu
2.新建用户要求如下:
*tom是shengchan组的附加用户
*harry是caiwu组的附加用户
*leo是jishu组的附加用户
*新建admin用户,此用户不属于以上提到的三个部门
[root@bogon Desktop]# useradd -G shengchan tom ##### tom为shengchan组的附加用户
[root@bogon Desktop]# useradd -G caiwu harry ##### harry为caiwu组的附加用户
[root@bogon Desktop]# useradd -G jishu leo ###### leo为jishu组的附加用户
[root@bogon Desktop]# useradd admin ###### 用户 admin不属于以上三个部门
[root@bogon Desktop]# id tom #######查询tom用户的信息
uid=1001(tom) gid=1004(tom) groups=1004(tom),1001(shengchan)
[root@bogon Desktop]# id harry ######查询harry用户的信息
uid=1002(harry) gid=1005(harry) groups=1005(harry),1002(caiwu)
[root@bogon Desktop]# id leo #######查询leo用户的信息
uid=1003(leo) gid=1006(leo) groups=1006(leo),1003(jishu)
[root@bogon Desktop]# id admin ######查询admin用户的信息
uid=1004(admin) gid=1007(admin) groups=1007(admin)
3.新建目录要求如下:
* /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
[root@bogon Desktop]# mkdir /pub ####建立文件夹pub
[root@bogon Desktop]# chmod 1777 /pub ######修改文件权限,强制位,文件只能被拥有者删除
#######(强制位1,粘滞位2,冒险位4)######
* /sc 目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan组中
[root@bogon Desktop]# mkdir /sc ######建立/sc目录
[root@bogon Desktop]# chgrp -R shengchan /sc #######指定/sc目录及其以下子目录的所有组为shengchan组
[root@bogon Desktop]# chmod -R 2060 /sc #########设定/sc目录的权限,(粘滞位)
[root@bogon Desktop]# ll -d /sc #####查看目录/sc的权限
d---rws---. 2 root shengchan 6 10月 9 06:44 /sc #######显示目录属性
* /cw 目录为财务部存储目录只能对财务部人员可以写入,并且财务部人员所建立的文件都自动归属到caiwu组中
[root@bogon Desktop]# mkdir /cw #####建立/cw目录
[root@bogon Desktop]# chgrp -R caiwu /cw ###指定/cw目录及其子目录的所以组
[root@bogon Desktop]# chmod 2060 /cw ####设定/cw目录的权限(粘滞位)
[root@bogon Desktop]# ll -d /cw ####查看/cw目录的属性
d---rwS---. 2 root caiwu 6 10月 9 07:05 /cw ######显示结果
* admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件。
[root@localhost Desktop]# cp /bin/touch /home/admin/bin ##复制touch工具到admin用户
[root@localhost Desktop]# cd /home/admin/bin #####选定工作区域
[root@localhost bin]# chmod u+s ./touch ###设定粘滞位
[root@localhost bin]# ll touch ####建立文件
-rwsr-xr-x. 1 root root 62432 10月 10 12:06 touch
4.设定普通用户新建文件权限为"r--r-----
######临时修改方式(只在同一shell中生效)#######
[root@localhost ~]# umask ####系统默认权限
0022
[root@localhost ~]# umask 0337 #######更改权限777-337=440
[root@localhost ~]# touch file10 ######建立实验文件
[root@localhost ~]# ll file10 ######查看所建文件权限,修改成功
-r--r-----. 1 root root 0 Oct 9 09:15 file10
########永久修改方法
[root@localhost ~]# vim /etc/bashrc #####打开文件修改shell参数
[root@localhost ~]# vim /etc/profile #####打开文件修改系统参数
[root@localhost ~]# touch file20 #####建立文件检验是否修改成功
[root@localhost ~]# ll file20 ######查看文件权限
-r--r-----. 1 root root 0 Oct 9 09:32 file20 ######修改成功
5.设定admin用户可以通过sudo自由建立新用户
[root@localhost bin]# visudo #####编辑sudo文件如下
第五六单元 用户,用户组,文件权限