服务器评测
企业需求:
一、添加3个用户,用户linuxidc,88181,Androidj,要求linuxidc,88181用户的附加组为admin组,androidj用户的登陆shell为非交互式shell。
二、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin组
三、创建一个用户alex,用户ID为1234,用户密码为alex111。
复习目标:复习巩固管理用户帐户和对文件访问的控制。参见RHCE_134教材P129、P153。
步骤:
一、添加3个用户,用户linuxidc,88181,androidj,要求linuxidc,88181用户的附加组为admin组,androidj用户的登陆shell为非交互式shell。
1.添加用户可用图形工具:
[root@dtop5 ~]# system-config-users
2.命令行下添加相应条件的用。可以查看:man useradd;man usermod;man groupadd。
[root@dtop5 ~]# useradd linuxidc
[root@dtop5 ~]# useradd 88181
[root@dtop5 ~]# useradd -s /sbin/nologin androidj
[root@dtop5 ~]# tail -3 /etc/passwd 验证一下!
3.创建admin组,并把linuxidc,88181加入进来
[root@dtop5 ~]# groupadd admin
[root@dtop5 ~]# usermod -a -G admin linuxidc
[root@dtop5 ~]# usermod -a -G admin 88181
[root@dtop5 ~]# tail -3 /etc/group 验证一下!
[root@dtop5 ~]# id linuxidc
[root@dtop5 ~]# id 88181
二、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin组
[root@dtop5 ~]# mkdir /home/admins
[root@dtop5 ~]# chown .admin /home/admins
[root@dtop5 ~]# chmod g=rwx,o-rwx /home/admins 注意:文件夹必须有x的权限 【Linux公社 http://www.linuxidc.com 】
[root@dtop5 ~]# chmod g+s /home/admins
[root@dtop5 ~]# ls -ld /home/admins 验证一下
[root@dtop5 ~]# getfacl /home/admins
[root@dtop5 ~]# touch /home/admins/root.txt
[root@dtop5 ~]# ll /home/admins/
[root@dtop5 ~]# rm -f /home/admins/root.txt
三、创建一个用户alex,用户ID为1234,用户密码为alex111。记得验证、确认。
