第一题
tom是shengchan组的附加用户
harry是caiwu组的附加用户
leo是jishu组附加用户
新建admin用户,此用户不属于以上提到的三个部门
/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan组中
/cw目录为财务部存储目录只能对财务部人员可以写入,并且财务部人员所建立的文件都自动归属到caiwu组中
admin用户可以对/sc和/cw目录读写执行
解题步骤
划分组时,组必须存在,所以先建立组
新建用户,且划分附属组
创建/pub,/sc,/cw这三个目录
/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
‘-t’ ##在这个目录中的文件只能被文件的所有者删除
/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan组中
/cw目录为财务部存储目录只能对财务部人员可以写入,并且财务部人员所建立的文件都自动归属到caiwu组中
admin用户可以对/sc和/cw目录读写执行
PS:
1.((u)s=4, (g)s=2, t=1)
2. 遇到过tom用户无法进入/sc/mu目录中,是因为没有给shengchan这个附加组添加’x’执行权限
3. chown newusername file ##修改文件的所有者
4. chown newusername.newgroupname file ##同时修改文件的所有者和所有组
5. chgrp newgroupname file ##修改文件的所在组
第二题
让rm不能删除o上无w的文件,即给root用户降级,让他没法随便删除文件
- useradd -s /sbin/nologin norm ##新建不能登陆的用户
- chown norm.norm /bin/rm ##将/bin/rm文件的所有者和所在组都修改为norm
- chmod 6755 /bin/rm ##即suid,dgid,这里(g)s=2,t=1,(u)s=4,所以为6755
- rm -fr file ##则无法删除
