Квесты админа: #2. Права пользователей в Linux

Карта прав доступа

Здравия желаю, мои драгоценные читатели! Продолжаю задачки из рубрики “Квесты админа”.

Напоминаю, что ответы необходимо присылать мне на электронный адрес (seqular_exp[эт]mail[дот]ru) (заменяйте [эт] на @[дот] на .), по итогам присланных результатов будут названы победители и организован соответствующий рейтинг, ведь задач будет много.

Одним словом, пробуйте, распространяйте, делитесь, комментируйте.

P.S. Комментарии я буду строго модерировать, кайфоломы, выкладывающие решения в паблик, будут наказаны. :)


Пришло время опубликовать вторую задачу. В этот раз будем назначать права пользователям в Linux.
1. Создаем пользователей:
w_gromov — начальник подразделения

m_rublev — группа секретчиков
a_alexandrov — группа секретчиков
b_starkov — группа секретчиков

o_ivanova — группа подготовки проектов
s_klimova — группа подготовки проектов

d_perov — группа общественных связей
s_kalinin — группа общественных связей
e_onegin — группа общественных связей

2. Каждому пользователю создаем домашний каталог в /home по имени пользователя.

3. Создаем рабочие группы (alfa, beta, gamma, delta), пользоваться ими можем по своему усмотрению. Желательно ограничиться тремя.

4. Назначаем права на директории таким образом, чтобы:

  • начальник подразделения мог читать директории всех пользователей.
  • у начальника подразделения был каталог, в который все пользователи могли записывать документы, но никто не мог ни читать, ни просмотреть содержимое каталога (тёмный каталог).
  • группа секретчиков работает каждый со своей директорией, никто из них не имеет доступа к каталогам других секретчиков, но может читать каталоги нижестоящих отделов.
  • группа подготовки проектов – работают каждый в своей директории, но может читать директории других пользователей из группы подготовки проектов и каталоги группы общественных связей.
  • группа общественных связей – работают каждый в своей директории, но так же может читать директории других пользователей из группы общественных связей.
  • Все пользователи могут записывать в свои директории и читать из них.

Важно. Решение нужно сделать стандартными способами (chmod, chown, chgrp, редактированием /etc/passwd, /etc/group).

Примерная карта прав вот на картинке. Я думаю, ничего не забыл. Вместе с текстовым описанием должно быть понятно.

Карта прав доступа
Карта прав доступа

В качестве готовой системы, рекомендую Linux microcore – всего 13 мегабайт, функционал достаточный для тестов сети и нарезки прав. Скачать её можно отсюда. (открываем в VirtualBox). Суперюзер  – root:root.

Удачи!

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Comments: 1
  1. menpavel

    Чет не пошли квесты, ох не пошли:) Блин, который раз собираюсь дать ответ, но обламывает перематывать экран каждый раз. МБ делать квесты короче и с большей изюминкой? 

Leave a Reply