[root@ftp:/root]
> cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
team1:x:1000:1000::/home/team1:/sbin/nologin
nginx:x:1001:1001::/home/nginx:/sbin/nologin
zabbix:x:997:995:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
dockerroot:x:996:993:Docker User:/var/lib/docker:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
k8s:x:1002:1002::/home/k8s:/bin/bash
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
liwm:x:1003:1003::/home/liwm:/bin/bash
eren:x:1004:1004::/home/eren:/bin/bash
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
app01:x:1005:1005::/home/app01:/bin/bash
ctmagent:x:5001:5001::/home/ctmagent:/bin/bash
natasha:x:5002:5004::/home/natasha:/bin/bash
harry:x:5003:5005::/home/harry:/bin/bash
sarah:x:5004:5006::/home/sarah:/sbin/nologin
[root@ftp:/root]
>
[root@ftp:/root]
> echo "tianyun"|passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@ftp:/root]
> echo "tianyun"|passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@ftp:/root]
> echo "tianyun"|passwd --stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.
[root@ftp:/root]
>
6.配置/var/tmp/fatab 的权限,拷贝/etc/fstab到/var/tmp/fstab
/var/tmp/fstab 属主和属组为root;
任何人都不能执行;natasha能读写
harry没有任何权限;其他和将来的用户能读。
[root@ftp:/root]
> cp -rf /etc/fstab /var/tmp/fstab
[root@ftp:/root]
> getfacl /var/tmp/fstab
getfacl: Removing leading \'/\' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
group::r--
other::r--
[root@ftp:/root]
> setfacl -m u:natasha:rw /var/tmp/fstab
[root@ftp:/root]
> setfacl -m u:natasha:rw /var/tmp/fstab
[root@ftp:/root]
> getfacl /var/tmp/fstab
getfacl: Removing leading \'/\' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
group::r--
mask::rw-
other::r--
[root@ftp:/root]
> setfacl -m u:harry:--- /var/tmp/fstab
[root@ftp:/root]
> getfacl /var/tmp/fstab
getfacl: Removing leading \'/\' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::r--
mask::rw-
other::r--
[root@ftp:/root]
>
7.设置用户的计划任务cron。
natasha 每天14:20 执行命令:/bin/echo hello
crontab -e -u natasha
8.设置目录权限。
创建共享目录/home/admins;属组为adminuser;
adminuser组成员对目录有读写和执行的权限,其他所有用户没有任何权限(root能够访问所有文件和目录);
在/home/admins 目录中创建的文件,会自动继承adminuser组。
[root@ftp:/root]
> mkdir /home/admins
[root@ftp:/root]
> chgrp adminuser /home/admins/
[root@ftp:/root]
> chmod 770 /home/admins/
[root@ftp:/root]
> ll -d /home/admins/
drwxrwx---. 2 root adminuser 6 Dec 13 05:57 /home/admins/
[root@ftp:/root]
> chmod g+s /home/admins/
[root@ftp:/root]
> ll -d /home/admins/
drwxrws---. 2 root adminuser 6 Dec 13 05:57 /home/admins/
[root@ftp:/root]
> touch /home/admins/file1
[root@ftp:/root]
> ll /home/admins/
total 0
-rw-r--r--. 1 root adminuser 0 Dec 13 05:59 file1
[root@ftp:/root]
>
9.按指定要求安装升级内核,保证grub2启动时为默认内核,原内核保留。
YUM REPO:
10.绑定外部验证服务
主机classroom.example.com 提供了LDAP验证服务;
验证服务器的基础DN:dc=example,dc=com;
连接需要使用的证书加密:
配置成功后能够使用ldapuser0 登录到系统,密码:password;
但没有HOME目录,当配置autofs后,才能生成HOME目录。
11.设置NTP服务,同步指定服务器时间,让系统作为classroom.example.com的NTP客户端
12.配置autofs自动挂载用户HOME目录。
ldapuser0用户的HOME目录为classroom.example.com:/home/guests/ldapuser0
ldapuser0用户的HOME目录挂载到本地/home/guests/ldapuser0
NFS挂载需要使用NFS协议版本v3
yum install autofs -y