Здравия желаю, мои драгоценные читатели! Продолжаю задачки из рубрики “Квесты админа”.
Напоминаю, что ответы необходимо присылать мне на электронный адрес (seqular_exp[эт]mail[дот]ru) (заменяйте [эт] на @, [дот] на .), по итогам присланных результатов будут названы победители и организован соответствующий рейтинг, ведь задач будет много.
Одним словом, пробуйте, распространяйте, делитесь, комментируйте.
P.S. Комментарии я буду строго модерировать, кайфоломы, выкладывающие решения в паблик, будут наказаны.
Пришло время опубликовать вторую задачу. В этот раз будем назначать права пользователям в Linux.
1. Создаем пользователей:
w_gromov — начальник подразделения
m_rublev — группа секретчиков
a_alexandrov — группа секретчиков
b_starkov — группа секретчиков
o_ivanova — группа подготовки проектов
s_klimova — группа подготовки проектов
d_perov — группа общественных связей
s_kalinin — группа общественных связей
e_onegin — группа общественных связей
2. Каждому пользователю создаем домашний каталог в /home по имени пользователя.
3. Создаем рабочие группы (alfa, beta, gamma, delta), пользоваться ими можем по своему усмотрению. Желательно ограничиться тремя.
4. Назначаем права на директории таким образом, чтобы:
- начальник подразделения мог читать директории всех пользователей.
- у начальника подразделения был каталог, в который все пользователи могли записывать документы, но никто не мог ни читать, ни просмотреть содержимое каталога (тёмный каталог).
- группа секретчиков работает каждый со своей директорией, никто из них не имеет доступа к каталогам других секретчиков, но может читать каталоги нижестоящих отделов.
- группа подготовки проектов – работают каждый в своей директории, но может читать директории других пользователей из группы подготовки проектов и каталоги группы общественных связей.
- группа общественных связей – работают каждый в своей директории, но так же может читать директории других пользователей из группы общественных связей.
- Все пользователи могут записывать в свои директории и читать из них.
Важно. Решение нужно сделать стандартными способами (chmod, chown, chgrp, редактированием /etc/passwd, /etc/group).
Примерная карта прав вот на картинке. Я думаю, ничего не забыл. Вместе с текстовым описанием должно быть понятно.
В качестве готовой системы, рекомендую Linux microcore – всего 13 мегабайт, функционал достаточный для тестов сети и нарезки прав. Скачать её можно отсюда. (открываем в VirtualBox). Суперюзер – root:root.
Удачи!
Чет не пошли квесты, ох не пошли:) Блин, который раз собираюсь дать ответ, но обламывает перематывать экран каждый раз. МБ делать квесты короче и с большей изюминкой?