1.新建用户user1，UID为510，指定其所属的私有组为group1(group1组的标识符为600），用户的主目录为/home/user1，用户的shell为/bin/bash，账户永不过期。设置用户密码为123456。修改该用户两次修改密码之间的最小天数为6 天，最大天数为15 天。

groupadd group1
useradd -u 510 -g group1 -f -1 -s /bin/shell user1
passwd user1
123456
123456

vi /etc/login.defs

将PASS_MAX_DAYS修改为15
将PASS_MIN_DAYS修改为6

image.png

2. 修改user1用户的主目录为/var/user1，把启动shell修改为/bin/tcsh。

usermod -d /var/user -s /bin/tcsh user1

3. 用默认设置创建用户账号usertest,锁定该用户账户。

useradd usertest
passwd -l usertest

4. 创建一个新的名为testgroup的组，设置组群的口令为123456，并将usertest加入该组。

groupadd testgroup
gpasswd testgroup
123456
123456
gpasswd -a usertest testgroup

5. 使用命令删除usertest用户帐户，并且在删除用户的同时一起删除其主目录。

userdel -r usertest

6. 新建用户u1、u2，密码是redhat，属于同一个附属组grp1，用户u2不允许登陆到系统中，新建用户u3、u4，属于同一个附属组grp2。

groupadd grp1
groupadd grp2
useradd -g grp1 u1
useradd -g grp1 u2
useradd -g grp2 u3
useradd -g grp2 u4
passwd  u1
redhat
redhat
passwd u2
redhat
redhat
passwd -l u2

7. 创建目录/web1，所有者是u1；创建目录/web2，所有者是u2，所属组是grp1。创建目录/web3，所属组是grp1；

mkdir web1 web2 web3
ls -l
chown u1 web1
chown u2 web2
chgrp grp1 web3
ls -l

8. 更改/web1目录的权限，使其他用户对它没有任何权限；更改/web2目录的权限，使所属组对它拥有读写执行权限；更改/web3目录的权限，任何用户在/web3目录中创建的任何文件都属于grp1组

ls -l
chmod o-rwx web1
chmod g+rwx web2
chmod g+s web3
ls -l

9. 创建目录/web4，所有者和所属组是root，u1用户可以读写执行/web4；创建目录/web5，所有者和所属组是root，grp1组成员可以读写执行/web5；grp2组成员对/web4没有任何权限

mkdir web4
setfacl -m u:u1:rwx web4
mkdir web5
setfacl -m g:grp1:rwx web5
setfacl -m g:grp2:--- web4

10. 某软件公司即将开始在linux系统上进行项目的开发。要实现的环境是，公司有软件开发、网络和技术支持3个部门，对应建立3个用户组为soft,network,support。三个部门各有2个用户，分别为：
    soft01,soft02,network01,network02,support01,support02。
    就公司的具体情况建立相应的目录和访问权限：
    （1）首先服务器采用用户验证的方式，每个用户可以访问自己的主目录，并且只有该用户能访问主目录，并具有完全的权限，而其他用户无任何权限；

groupadd soft
groupadd network
groupadd support
useradd -g soft soft01
useradd -g soft soft02
useradd -g network network01
useradd -g network network02
useradd -g support support01
useradd -g support support02

（2）建立一个soft的文件夹，只能由soft组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

mkdir soft
chgrp soft soft
chmod 770 soft
getfacl soft

（3）建立一个network文件夹，只能由network组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

mkdir network
chgrp network network
chmod 770 network
getfacl network

（4）建立一个support文件夹，只能由support组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

mkdir support
chgrp support support
chmod 770 support
getfacl support

（5）建立一个network_support文件夹，只能由network和support组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；

mkdir network_support
chmod 700 network_support
setfacl -m g:network:rwx network_support
setfacl -m g:support:rwx network_support
getfacl network_support

（6）建立一个公共的只读文件夹public，该目录里面的文件只能由soft,network,support等组的用户读取、增加、删除、修改以及执行，其他用户对该目录只能进行只读访问操作；

mkdir public
chmod 704 public
setfacl -m g:soft:rwx public
setfacl -m g:network:rwx public
setfacl -m g:support:rwx public
getfacl public