1.新建用户组,shengchan,caiwu,jishu

wKioL1jo-jeAAe70AAB6NSG4JYU952.png

2.新建用户要求如下:

  * tom 是shengchan组的附加用户

  * harry 是caiwu组的附加用户

  * leo 是jishu组的附加用户

wKioL1jo-jjDHsS3AAA7XrpbjMs580.pngwKiom1jo-jiS9Zv6AAA9unsp8UQ946.png

  * 新建admin用户,此用户不属于以上提到的三个部门:(图一)

3.新建目录要求如下:

  * /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除

    属于自己的文件 如,(图二)

  * /sc 目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所

    建立的文件都自动归属到shengchan组中(如图三)

  * /cw 目录为财务部存储目录只能对财务部人员可以写入,

  并且财务部人员所建立的文件都自动归属到caiwu组中(如图四)

wKioL1jo-jvivK-NAAA4snRGOig620.png

wKioL1jo-juQmTDIAABBhiRhY_0352.png

  * admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能

    删除文件。(如图五,图六)

wKiom1jo-jrwxLyEAAAzw80csKo614.pngwKiom1jo-jvj1E9LAABPAXuutJg389.pngwKiom1jo-jzTL9YHAAAk5v2BedA193.png

4.设定普通用户新建文件权限为"r--r-----"

(如图七)

vim  /etc/bashrc     ##shell

将002改为337

wKioL1jo-jrRTf0nAAAldHCKFe8417.png

vim  /etc/profile         ##系统

将002改为337

wKiom1jo-jrDeE9ZAAAr6lqjHdY003.png

wKioL1jo-jnABVoIAAC8AWlQ8m0820.png

5.设定admin用户可以通过sudo自由建立新用户

(如图八)

visudo

将第三行改为图中所示

wKiom1jo-jmwhVhhAAB4EwjdQQA645.png