实验环境:
公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组账号、用户账号,并为相关目录设置权限;还需要设置一个共用的数据存储目录,便于同事之间的数据交换。
需求描述:
一、建立用户目录。
创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号的宿主文件夹。例如kylin用户的宿主目录应位于/tech/benet/kylin。
Mkdir -p /tech/benet
Mkdir -p /tech/accp
二、添加组账号。
(1)为两个项目组添加组账号benet、accp,GID号分别设置为1001、1002。
Groupadd benet -g 1001
Groupadd accp -g 1002
Tail -2 /etc/group
(2)为技术部添加组账号tech,GID号设置为200。
Groupadd tech -g 200
Tail -3 /etc/group
三、添加用户账号。
(1)benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均使用/tech/benet/目录中与账号同名的文件夹。其中kylin用户账号设为2013年3月15日后失效。
Useradd -d /tech/benet /kylin -g benet -G tech -e 2013-3-15 -s /sbin/nologin kylin
Useradd -d /tech/benet/tsengia -g benet -G tech tsengia
Useradd -d /tech/benet/obama -g benet -G tech obama
Tail -3 /etc/passwd
(2)accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/ksh。
Useradd -d /tech/accp/handy -g accp -G tech handy
Useradd -d /tech/accp/cucci -g accp -G tech -s /bin/ksh cucci
Tail -5 /etc/passwd
上述所有的用户账号均要求加入到tech组内。
在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。
Passwd kylin
Passwd tsengia
Passwd handy
一、设置目录权限及归属。
(1)将/tech目录的属组设置为tech,去除其他用户的所有权限。
Chown :tech /tech
Ls -l /(查看权限,显示755)
Chmod 750 /tech
(2)将/tech/benet目录的属组设置为benet,去除其他用户的所有权限。
Chown :benet /tech/benet
Chmod 750 /tech/benet
Ls -l /tech
(3)将/tech/accp目录的属组设置为accp,去除其他用户的所有权限。
Chown :accp /tech/accp
Chmod 750 /tech/accp
Ls -l /tech
二、建立公共数据存储目录。
创建/public目录,允许所有技术组内(tech)的用户读取、写入、执行文件,非技术组的用户禁止访问此目录。
Mkdir /public
Chown :tech /public
Chmod 070(770) /public
