Контрольный список
В этой лабораторной работе вы настроите разрешения для файлов и создадите каталог, который пользователи из определенной группы смогут использовать для удобного обмена файлами в локальной файловой системе.
Результаты
Вы сможете:
создать каталог, в котором три пользователя могут совместно работать с файлами;
создать файлы, которым автоматически будет назначена группа-владелец;
создать файлы, недоступные за пределами группы.
Войдите на workstation как пользователь student с паролем student.
workstation
student
На машине workstation выполните команду lab perms-review start. Эта команда запускает подготовительный сценарий, который проверяет доступность хоста serverb в сети. Сценарий также создает группу techdocs и трех пользователей: tech1, tech2 и database1.
lab perms-review start
serverb
techdocs
tech1
tech2
database1
[student@workstation ~]$ lab perms-review start
[student@workstation ~]$
С помощью команды ssh войдите на машину serverb как пользователь student. Переключитесь на пользователя root на serverb, указав пароль redhat.
ssh
root
redhat
Создайте каталог с именем /home/techdocs.
/home/techdocs
Измените группу-владельца каталога /home/techdocs на techdocs.
Убедитесь, что пользователи в группе techdocs в настоящее время не могут создавать файлы в каталоге /home/techdocs.
Задайте разрешения для каталога /home/techdocs. Для каталога /home/techdocs настройте setgid (2), разрешения на чтение, запись и выполнение (7) для владельца/пользователя и группы и никаких разрешений (0) для остальных пользователей.
Убедитесь, что разрешения заданы правильно.
Убедитесь, что пользователи в группе techdocs теперь могут создавать и редактировать файлы в каталоге /home/techdocs. Пользователи, не принадлежащие к группе techdocs, не могут создавать и редактировать файлы в каталоге /home/techdocs. Пользователи tech1 и tech2 принадлежат к группе techdocs. Пользователь database1 не принадлежит к этой группе.
Измените глобальные сценарии входа. У обычных пользователей должна быть пользовательская маска (umask), запрещающая другим пользователям просматривать и изменять новые файлы и каталоги.
Выйдите с serverb.
[student@serverb ~]$ exit logout Connection to serverb closed.
[student@serverb ~]$
exit
Оценка
На workstation запустите сценарий lab perms-review grade, чтобы проверить, правильно ли было выполнено упражнение.
lab perms-review grade
[student@workstation ~]$ lab perms-review grade
Конец
На workstation запустите сценарий lab perms-review finish, чтобы закончить лабораторную работу.
lab perms-review finish
[student@workstation ~]$ lab perms-review finish
Лабораторная работа завершена.