RHEL7--第5-6单元--特殊权限及权限下放练习题

1.新建用户组，shengchan，caiwu，jishu
2.新建用户要求如下：
        * tom 是shengchan组的附加用户
        * harry 是caiwu组的附加用户
        * leo 是jishu组的附加用户

        * 新建admin用户，此用户不属于以上提到的三个部门

新建用户及将用户添加到附件组命令截图如下：

3.新建目录要求如下：
        * /pub目录为公共存储目录对所有用户可以读，写，执行，但用户只能删除属于自己的文件
        * /sc 目录为生产部存储目录只能对生产部人员可以写入，
          并且生产部人员所建立的文件都自动归属到shengchan组中
        * /cw 目录为财务部存储目录只能对财务部人员可以写入，
          并且财务部人员所建立的文件都自动归属到caiwu组中

        * admin用户能用touch工具在/sc目录和/cw目录中任意建立文件，但不能删除文件。

命令如下：

4.设定普通用户新建文件权限为"r--r-----"

//从以上问题可以看出普通用户新建文件的权限为440，那么目录的权限应该是加上执行权限为551，551对应的UMASK值为226，所以修改/etc/profile以及/etc/bashrc的普通用户即可。命令如下：

5.设定admin用户可以通过sudo自由建立新用户

//如果需要有创建新用户的权限，那么需要对useradd命令进行下放，下放时需要进行visudo进行编辑，添加 westos zzc=(root) NOPASSWD: /usr/sbin/useradd。