网站中的链接是一个一个html做的,网站建设制作软件叫啥,网站上传用什么软件做视频教程,医院网站建设与维护题库一、要求#xff1a;
1、建立用户组shengcan#xff0c;其id为2000工 2、建立用户组 caiwu#xff0c;其id为2001 3、建立用户组 jishu#xff0c;其id 为 2002 4、建立目录/sc,此目录是 shengchan 部门的存储目录#xff0c;只能被 shengchan 组的成员操作,其他用户没有…一、要求
1、建立用户组shengcan其id为2000工 2、建立用户组 caiwu其id为2001 3、建立用户组 jishu其id 为 2002 4、建立目录/sc,此目录是 shengchan 部门的存储目录只能被 shengchan 组的成员操作,其他用户没有任何权限 5、建立目录/cw,此目录是 caiwu部门的存储目录只能被 caiwu组的成员操作其他用户没有任何权限 6、建立目录/s,此目录是 jishu 部门的存储目录只能被 jishu 组的成员操作其他用户没有任何权限 7、/pub 目录为公司公共目录所有人都可以自由管理文件 8、tabadmin 用户为公司存储管理员可以对以上任何文件做任何操作。
二、步骤
1、建立用户组
建立用户组
[rootnode1 opt]# groupadd -g 2000 shengchan
[rootnode1 opt]# groupadd -g 2001 caiwu
[rootnode1 opt]# groupadd -g 2002 jishu
创建用户
[rootnode1 opt]# useradd -G shengchan suser
[rootnode1 opt]# useradd -G jishu juser
[rootnode1 opt]# useradd -G caiwu cuser
查看用户信息
[rootnode1 ~]# id suser
用户id1002(suser) 组id1002(suser) 组1002(suser),2000(shengchan)
[rootnode1 ~]# id juser
用户id1003(juser) 组id1003(juser) 组1003(juser),2002(jishu)
[rootnode1 ~]# id cuser
用户id1004(cuser) 组id1004(cuser) 组1004(cuser),2001(caiwu)二、创建目录并修改权限
创建目录
[rootnode1 opt]# mkdir /sc /js /cw
修改目录所属用户组
[rootnode1 ~]# chgrp shengchan /sc
[rootnode1 ~]# chgrp caiwu /cw
[rootnode1 ~]# chgrp jishu /js
drwxrws---. 2 root shengchan 6 7月 2 17:27 /sc
drwxr-xr-x. 2 root caiwu 6 7月 2 17:27 /cw
drwxrws--T. 2 root jishu 6 7月 2 17:27 /js
修改目录权限基于项目现实中的合理性所以我们要就行权限修改其中我们要考虑任何用户在该目录下创建的文件的属组都应该继承该目录的属组也就是修改sgid权限sgid权限也使用s表示增加权限gs移除权限g-s2xxx **4755us******冒险位安全性差任何人运行命令的时候都会是root身份运行**
还有就是只允该目录下的文件的创建者删除自己的创建的文件不允许其他人删除文件。root用户除外因为root用户是超级管理员也就是sticky权限。sticky权限使用t表示增加权限ot移除权限o-t1xxx。
因为我们需要同时设定两个权限所以是3xxx 其中3后面所跟为文件本来所要求权限
[rootnode1 ~]# chmod 3770 /sc
[rootnode1 ~]# chmod 3770 /js
[rootnode1 ~]# chmod 3770 /cw
[rootnode1 ~]# chmod 3777 /pub/
[rootnode1 ~]# ls -ld /pub/
drwxrwsrwt. 2 root root 32 7月 7 15:21 /pub/
修改mask值
[susernode1 ~]$ cd /etc/skel/
[susernode1 skel]$ ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[susernode1 skel]$ vim .bash_profile[1] 已停止 vim .bash_profile
[susernode1 skel]$ cat .bash_profile
# .bash_profile# Get the aliases and functions
if [ -f ~/.bashrc ]; then. ~/.bashrc
fi# User specific environment and startup programs
if [ id -u -gt 999 ]
thenumask 027
fi[susernode1 ~]$ cd /etc/skel/ skel目录的作用 只要是在这个目录里存在的文件在建立用户时会自动的把这个目录里面的文件复制到家目录当中家目录里的文件只对用户生效。
tabamin的用户建立和权限修改
使tabamin可以管理/sc /js /cw /pub这几个目录就需要设置setfacl权限
[rootnode1 ~]# setfacl -m d:u:tabamin:rwx /sc /js /cw /pubd为默认加d之后复制权限到新建的文件中
[rootnode1 ~]# setfacl -Rm u:tabamin:rwx /sc /js /cw /pub R为递归u为用户
因为收到特殊权限s的影响导致用户tabamin无法进行删除命令所以需要以下操作
[rootnode1 ~]# visudoroot ALL(ALL) ALL
tabamin ALL(ALL)NOPASSWD: /usr/bin/rm[rootnode1 ~]# su - tabamin
[tabaminnode1 ~]$ alias rmsudo rm
[tabaminnode1 ~]$ alias
alias egrepegrep --colorauto
alias fgrepfgrep --colorauto
alias grepgrep --colorauto
alias l.ls -d .* --colorauto
alias llls -l --colorauto
alias lsls --colorauto
alias rmsudo rm
alias xzegrepxzegrep --colorauto
alias xzfgrepxzfgrep --colorauto
alias xzgrepxzgrep --colorauto
alias zegrepzegrep --colorauto
alias zfgrepzfgrep --colorauto
alias zgrepzgrep --colorauto [rootnode1 ~]# setfacl -m d:u:tabamin:rwx /sc /js /cw /pubd为默认权限 设置默认权限之后仅对当前文件新建的文件或目录的权限进修改已经存在的目录文件则不生效 [rootnode1 ~]# setfacl -Rm u:tabamin:rwx /sc /js /cw /pub R为递归u为用户 递归则对已经存在的目录文件的权限进行修改而对权限修改后新建的目录文件没有作用。
