mod
parent
b1776c3b73
commit
72fbbc8889
|
|
@ -93,7 +93,7 @@ PASS_MAX_DAYS 30
|
|||
[root@server1 ~]# groupadd -g 35000 consultants
|
||||
```
|
||||
|
||||
4. Настроить административные права членов группы `consultants`, чтобы они могли выполнять любые команды от любых пользователей.
|
||||
4. Настроить административные права членов группы `consultants`, чтобы они могли выполнять любые команды от любых пользователей.
|
||||
*best practices RedHat не редактировать существующие системные файлы, а создавать свои в соответствующих директориях.
|
||||
Создадим файл vim `/etc/sudoers.d/consultants`*
|
||||
```bash
|
||||
|
|
@ -111,7 +111,7 @@ PASS_MAX_DAYS 30
|
|||
[root@server1 ~]# useradd -G consultants consultant3
|
||||
```
|
||||
|
||||
6. Учётные записи пользователей `consultant1`, `consultant2`, и `consultant3` настроить таким образом, чтобы срок их действия истекал через 90 дней с текущей даты.
|
||||
6. Учётные записи пользователей `consultant1`, `consultant2`, и `consultant3` настроить таким образом, чтобы срок их действия истекал через 90 дней с текущей даты.
|
||||
*узнать какая дата будет через 90 дней от текущей даты можно с помощью команды*
|
||||
```bash
|
||||
[root@server1 ~]# date -d "+90 days" +%F
|
||||
|
|
@ -135,7 +135,7 @@ PASS_MAX_DAYS 30
|
|||
[root@server1 ~]# chage -d 0 consultant3
|
||||
```
|
||||
|
||||
**Проверка корректности выполнения заданий**
|
||||
**Проверка**
|
||||
Наличие группы `consultants`, правильность её GID и члены группы
|
||||
```bash
|
||||
[student@server1 ~]$ cat /etc/group | grep consultants
|
||||
|
|
@ -241,7 +241,7 @@ touch: невозможно выполнить touch для '/home/techdocs/file
|
|||
-bash: /home/techdocs/file1: Отказано в доступе
|
||||
```
|
||||
|
||||
8. Изменить глобальный скрипт загрузки. Обычные пользователи должны иметь umask при которой другие пользователи не смогут просматривать и изменять новые файлы и каталоги.
|
||||
8. Изменить глобальный скрипт загрузки. Обычные пользователи должны иметь umask при которой другие пользователи не смогут просматривать и изменять новые файлы и каталоги.
|
||||
*создадим новый файл `/etc/profile.d/local-umask.sh` и скопируем в него блок, который имеет отношение к umask из файла `/etc/profile`, значение umask в первом упоминании заменим на 007.*
|
||||
**Важно обратить внимание - название файла обязательно должно иметь расширение `.sh`, т.к. только такие файлы проверяются.**
|
||||
```bash
|
||||
|
|
@ -255,7 +255,7 @@ else
|
|||
fi
|
||||
```
|
||||
|
||||
**Проверка корректности выполнения заданий.**
|
||||
**Проверка**
|
||||
*проверим только последний пункт, т.к. все предыдущие проверяются в процессе выполнения*
|
||||
*назначим пользователю `student` временную маску 007, создадим новый файл и проверим его разрешения.*
|
||||
```bash
|
||||
|
|
|
|||
Loading…
Reference in New Issue