1:按要求创建用户组及多个用户,设置用户的候选组,设置用户的默认shell。
创建组adminuser。
创建用户natasha和harry属于该组(该组为他们的第二个组)。
创建用户sarah,不属于adminuser,没有交互的shell。
他们的密码都是123456。
1 [root@localhost ~]# groupadd adminuser 2 [root@localhost ~]# useradd -G adminuser natasha 3 [root@localhost ~]# useradd -G adminuser harry 4 [root@localhost ~]# useradd sarch -s /sbin/nologin 5 [root@localhost ~]# echo "123456" |passwd natasha --stdin 6 Changing password for user natasha. 7 passwd: all authentication tokens updated successfully. 8 [root@localhost ~]# echo "123456" |passwd harry --stdin 9 Changing password for user harry. 10 passwd: all authentication tokens updated successfully. 11 [root@localhost ~]# echo "123456" |passwd sarch --stdin 12 Changing password for user sarch. 13 passwd: all authentication tokens updated successfully.
2:按要求设置文件及目录权限,会用到文件的acl权限。
拷贝/etc/fstab到/var/tmp/fstab,属主和属组为ROOT;
任何人都不能执行;natasha能读写;
harry没有任何权限;其他和将来的用户能够读。
1 [root@localhost ~]# cp -rf /etc/fstab /var/tmp/fstab 2 [root@localhost ~]# ls -ld /var/tmp/fstab 3 -rw-r--r--. 1 root root 595 Nov 16 21:45 /var/tmp/fstab 4 [root@localhost ~]# setfacl -m u:natasha:rw- /var/tmp/fstab 5 [root@localhost ~]# setfacl -m u:harry:- /var/tmp/fstab 6 [root@localhost ~]# chmod o+r /var/tmp/fstab
3:设置目录权限。
创建共享目录/home/admin;属组为adminuser;
adminuser组成员对目录有读写和执行的权限,其他所有用户没有任何权限(root除外);
在/home/adminus目录中创建的文件会自动继承adminuser组。
1 [root@localhost ~]# mkdir /home/admins 2 [root@localhost ~]# chown root:adminuser /home/admins 3 [root@localhost ~]# chmod 2770 /home/admins
4:按指定要求安装升级内核,保证grub2启动时为默认项目。
他会给你个yum源路径,你把这个yum源路劲添加成一个yum源就可以。
1 [root@localhost ~]# yum list all
2 [root@localhost ~]# yum -y install name.kernel
5:使用LDAP作为本地用户认证方式
LDAP Server: classroom.example.com
LDAP Base DN: dc=example,dc=com
Root CA: 不知道的话自己搭建。