Linux权限管理（练习Ⅱ）

原创

券券Boss 2023-09-14 12:27:31 ©著作权

©著作权归作者所有：来自51CTO博客作者券券Boss的原创作品，谢绝转载，否则将追究法律责任

综合权限练习

配置允许juliet用户可以通过sudo命令添加删除帐号，修改用户信息，但不能修改root用户的信息。

[root@localhost sudoers.d]# visudo 
[root@localhost sudoers.d]# vim juliet 
juliet  ALL=(root) /usr/sbin/useradd , /usr/sbin/userdel ,/usr/sbin/usermod , ! /usr/sbin/usermod root

[root@localhost sudoers.d]# visudo -c
/etc/sudoers：解析正确
/etc/sudoers.d/juliet：解析正确

配置允许romeo用户通过sudo方式执行/sbin和/user/sbin目录下的所有命令，并且不需要密码。

[root@localhost sudoers.d]# vim romeo
romeo ALL=(root) NOPASSWD: /sbin , /user/sbin

[root@localhost sudoers.d]# visudo -c
/etc/sudoers：解析正确
/etc/sudoers.d/juliet：解析正确
/etc/sudoers.d/romeo：解析正确

所有用户通过sudo执行的每一条命令，均以日志记录的形式写到文件/var/log/sudo 中。

[root@localhost sudoers.d]# vim /etc/sudoers
Defaults  logfile=/var/log/sudo.log
Defaults  !syslog

将/etc目录复制到/tmp目录，并将/tmp/etc目录及其子目录的权限修改为属主属组可读、可写、可执行，其他用户没有任何权限。

[root@localhost tmp]# cp -r /etc/ /tmp/
[root@localhost sudoers.d]# chmod -R 770 /tmp/etc/

创建用户zhukov和组ussr，并将zhukov用户加入到ussr组。将/tmp/etc目录及其子目录的属主修改为zhukov，属组修改为ussr。

[root@localhost ~]# useradd zhukov
[root@localhost ~]# groupadd ussr
[root@localhost ~]# usermod zhukov -a -G ussr 
[root@localhost ~]# chown -R zhukov:ussr /tmp/etc/

建立/share目录，并设置该目录下新建的目录或文件只有属主才能删除。

[root@localhost /]# mkdir share
[root@localhost /]# chmod o+t /share/
[root@localhost /]# ll -d share/
drwxr-xr-t. 2 root root 6 10月 21 10:45 share/

创建/home/stooges目录，创建stooges组，并将/home/stooges的属组设置为stooges组。

[root@localhost /]# mkdir /home/stooges 
[root@localhost /]# groupadd stooges
[root@localhost /]# chown :stooges /home/stooges/
[root@localhost /]# ls -ld /home/stooges/
drwxr-xr-x. 2 root stooges 6 10月 21 10:49 /home/stooges/

为/home/stooges目录添加一个set GID位，并设置权限为属主属组可读可写可执行，其他用户没有任何权限。

[root@localhost home]# chmod 2770 /home stooges/
或
[root@localhost /]# chmod g+s /home/stooges/
[root@localhost /]# chmod 770 /home/stooges/
[root@localhost /]# ll -d /home/stooges/
drwxrws---. 2 root stooges 6 10月 21 10:49 /home/stooges/

[root@localhost /]# ll -d /home/stooges/
drwxrws---. 2 root stooges 6 10月 21 10:49 /home/stooges/

创建目录/abc,将/abc权限设置为660。

[root@localhost /]# mkdir /abc 
[root@localhost /]# chmod 660 /abc/

设置romeo 用户对/abc有完全控制权限。

[root@localhost ~]# chmod 700 /abc
[root@localhost ~]# chown romeo /abc
[root@localhost /]# ls -ld /abc/
drwx------. 2 romeo root 6 10月 21 10:53 /abc/

在不更改/abc目录现有归属的情况下，使artists 组对该目录下现有文件和未来新建文件拥有完全控制权限。

[root@localhost /]# getfacl /abc/
getfacl: Removing leading '/' from absolute path names
# file: abc/
# owner: romeo
# group: root
user::rwx
group::---
group:artists:rwx
mask::rwx
other::---

[root@localhost /]# ls -ld /abc/
drwxrwx---+ 2 romeo root 6 10月 21 10:53 /abc/