Управление пользователями, группами пользователей и правами на файлы и каталоги в Linux

Лабораторная работа №4. Управление пользователями,

группами пользователей и правами на файлы и каталоги в Linux.

Задачи:

1) Научиться создавать, изменять и редактировать учетные записи пользователей и групп пользователей в Linux.         

2) научиться задавать атрибуты прав и владения для файлов и каталогов под конкретные задачи

Подсказки:

1) В работе используются следующие команды (в дополнение к изученным в предыдущих лабораторных работах): groupadd, useradd, adduser, groupdel,  userdel, groupmod,  usermod, newusers, passwd, chmod, chgrp, chown, chpasswd, groups, id.

3) Для получения подробного справочного руководства по любой команде можно набрать в консоли «man  название команды», для кратной справки — название_команды -h или название_команды --help.

4) Файл-скрипт это обычный текстовый файл, в который последовательно записаны команды, которые пользователь может обычно вводить в командной строке. Файл выполняется командным интерпретатором. В Linux и Unix системах, чтобы бинарный файл или скрипт смогли быть запущены на выполнение, для пользователя, который запускает файл должны быть установлены соответствующие права на выполнение.

5) Для поиска дополнительной информации в Интернет можно воспользоваться консольным браузером «sensible-browser URL хоста». Использовать браузер в GUI или в базовой ОС — не спортивно!

6) Для удобства работы можно пользоваться одновременно несколькими консолями. На одной консоли читать справочное руководство, на другой редактировать скрипт и т.п. Переключаться между ними можно нажатием комбинации клавиш Ctrl+Alt+Fn, где Fn — функциональная клавиша (F1 — для первой консоли, F2- для второй, а вот 7-я консоль обычно занята графическим интерфейсом).

7) Для того, чтобы было удобнее смотреть результаты выполнения тех команд, которые что-то выводят на экран можно после них вставлять в скрипт паузу (с помощью команды sleep).

Задание:

Создать скрипт, который:

1)  выводит в файл work4.log построчно список всех пользователей в системе в следующем формате: «user NNN has id MM».

2)  Выводит в файл work4.log строку содержащую дату последней смены пароля для пользователя root.

3)  выводит в файл work4.log список всех групп в системе,

4)  делает так, чтобы при создании нового пользователя у него в домашнем каталоге создавался файл с текстом «Будь бдителен!»,

5)  создает пользователя u1 с паролем 12345678,

6)  создает группу g1,

7)  делает так, чтобы пользователь u1 дополнительно входил в группу g1,

8)  выводит в файл work4.log список всех групп, в которые входит пользователь u1,

9)  выводит в файл work4.log список пользователей в группе g1,

10) удаляет пользователя u1 и группу g1, так чтобы был удален и домашний каталог пользователя u1.

11) создает сразу 4-х пользователей от t1 до t 4 c паролями 123456pN, где N цифра от 1 до 4, (файл с именами пользователей и паролями можно предварительно создать вручную или с помощью отдельного скрипта),

12) выводит в файл work4.log таблицу, которую вам необходимо составить вручную . Таблица описывает действие различных атрибутов прав (r, w, x) и атрибутов безопасности (suid, sgid, stiky bit) при назначении их файлу или каталогу. В таблице должны быть следующие столбцы:

-  атрибут

-  сокращенное название

-  значение действия для файла

-  значение действия для каталога.
В таблице должно быть 6 строк не считая заголовка,

13) в каталоге /home создаст каталог test4  в который скопирует файл work4.log три раза с разными именами (с work4-1.log по work4-3.log),

14) сделает так, чтобы все созданные в пункте 4 пользователи смогли бы читать эти файлы, пользователь t1 смог бы изменять их, но только пользователь t2 смог бы удалять их, а все остальные пользователи системы не могли даже просматривать содержимое каталога (вы можете создать дополнительно необходимые группы),

15) создаст каталог test5 в который любой пользователь системы сможет записать данные, но удалить сможет только те файлы, которые записал сам,

16) создаст в каталоге /home каталог test6 в который скопирует исполняемый файл редактора nano и сделает так, чтобы любой пользователь, смог изменять с его помощью файлы из п.13.

17) Создаст в каталоге /home папку test7,

18) создаст группу forTest7 пользователи которой могут читать и писать в этот каталог (назначение прав не должно изменять права для пользователя владельца и остальных пользователей системы),

19) сделает так, чтобы все создаваемые в каталоге файлы имели в качестве владельца эту группу,

20) выводит в файл work4.log все назначенные атрибуты и права на созданные фалы и каталоги.

Отдельно создать второй скрипт, который полностью уничтожает плоды деятельности предыдущего: удаляет созданных пользователей и их домашние каталоги, удаляет все созданные в предыдущем скрипте файлы и каталоги.