1. 新建用户要求如下:
1)tom是shengchan组的附加成员
2)harry是caiwu组的附加成员
3)leo是jishu组的附加成员
4)新建admin用户,此用户不属于以上提到的三个部门
先建立相应的shengchan,caiwu,jishu组 命令:groupadd caiwu (shengchan,jishu)
再在建立用户时使用命令:useradd -G shengchan tom 同时将该用户放入对应的附加组中,
admin用户直接建立不为其添加附加组,命令:useradd admin
(可以使用命令 watch -n 1 ‘tail -n 5 /etc/passwd /etc/group ; echo ====== ; ls /home/’进行监控)
2.新建目录要求如下
* /pub 目录为公共存储目录对所有用户可以读 写 执行,但用户只能删除属于自己的文件(chmod 1777 /home/pub 为该目录加上t权限即可实现)
*/sc目录为生产部存储目录只能对生产部人员可以写入(chgrp shengchan /home/sc 并修改该目录权限为730)
* /cw目录为财务部存储目录只能对财务部人员可以写入,并且财务部人员所建立的文件都自动归属caiwu组
新建cw目录(mkdir /home/cw),将cw目录的所有组改为caiwu组(chgrp caiwu /home/cw)
并将cw目录的所属组权限改为3 (chmod 2730 /home/cw)并加上g权限
可通过 watch -n 1 ls -lR /home 监测* admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件。
3.设定普通用户新建文件权限为“-r--r-----”(umask 226 )
4.设定admin用户可以通过sudo自由建立新用户。(通过visudo进入添加admin bogon=(root) NOPASSWD: /usr/sbin/useradd即可 )