Linux用户和组及其权限管理

项目要求:

某软件开发公司即将开始在Linux系统上进行项目的开发。要实现的环境是:公司有软件开发,网络和技术支持3个部门,对应建立3个用户组为soft,network,support。三个部门里各有2个用户,分别为soft01,soft02;network01,network02;support 01,support 02 。请就公司的具体情况建立相应的目录及访问权限:

一、建立每个用户并为其设置登录密码和指定工作主目录

1.建立用户,指定/home 下为工作主目录

useradd -d /home/soft01 soft01
useradd -d /home/soft02 soft02
useradd -d /home/network01 network01
useradd -d /home/network02 network02
useradd -d /home/support01 support01
useradd -d /home/support02 support02

2.设置登录密码

passwd soft01
passwd soft02
passwd network01
passwd network02
passwd support01
passwd support02

二、建立每个用户组,将相关用户添加到对应的组中。

1.建立用户组

groupadd soft
groupadd network
groupadd support
groupadd network_support
groupadd public

2.将相关用户添加到对应的组中

usermod -g soft -G public soft01
usermod -g soft -G public soft02
usermod -g network -G network_support,public network01
usermod -g network -G network_support,public network02
usermod -g support -G network_support,public support01
usermod -g support -G network_support,public support02

三、每个用户可以访问自己的主目录,并且只有该用户能访问主目录,并具有完全的权限,而其用户无任何权限。

1.查看用户主目录

 cd /home
 ll

创建时默认权限是700,所以只有拥有者可以访问

四、建立一个soft的文件夹,只能由soft组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;

1.建立soft文件夹,放/home目录下

mkdir /homework
cd /homework
mkdir soft

2.改变文件夹所属组属性,设定权限

chgrp -R soft soft
chmod 070 soft

五、建立一个network的文件夹,只能由network组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;

1.建立network文件夹,放/home目录下

cd /homework
mkdir network

2.改变文件夹所属组属性,设定权限

chgrp -R network network
chmod 070 network

六、建立一个support的文件夹,只能由support组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;

1.建立support文件夹,放/home目录下

cd /homework
mkdir support

2.改变文件夹所属组属性,设定权限

chgrp -R support support
chmod 070 support

七、建立一个network_support的文件夹,只能由network和support组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;

1.建立network_support文件夹,放/home目录下

cd /homework
mkdir network_support

2.改变文件夹所属组属性,设定权限

chgrp -R network_support network_support
chmod 070 network_support

八、建议一个公共的只读文件夹public,该目录里面的文件只能由soft,network,support个用户组读取、增加、删除、修改以及执行,其他用户只可以对该目录进行只读的访问操作。

1.建立public文件夹,放/home目录下

cd /homework
mkdir public

2.改变文件夹所属组属性,设定权限

chgrp -R public
chmod 074 public

九、查看配置的组和用户的信息

vim /etc/group
时间: 2024-10-14 07:52:35

Linux用户和组及其权限管理的相关文章

linux用户和组及权限管理

1.用户和组管理    资源分派:        Authentication:认证        Authorization:授权        Accouting:审计            Audition token, identity(username/password) Linux用户:Username/UID        管理员:root, 0        普通用户:1-65535            系统用户:1-499, 1-999                对守护进

Linux用户、组、权限管理

linux 用户: linux用户主要分为:管理员和普通用户,普通用户又包含系统用户和登录用户.系统用户不需要登录系统,只为后台服务运行提供身份,并对守护进程获取资源进行权限分配,登录用户需要交互式登录. linux系统主要靠UID号来识别管理员和普通用户.在CentOS 6上,管理员的UID为0,普通用户的UID为1-65535,其中系统用户的UID为1-499,登录用户的UID为500-65535:在CentOS 7上,管理员的UID为0,普通用的UID 为1-65535,其中系统用户的UI

Linux运维学习历程-第六天-Linux用户、组以及权限管理

本章内容 Linux的安全模型 用户和组 用户和组管理命令 文件权限 默认权限 特殊权限 ACL访问控制 一:3A认证 Authentication :认证 Authorization :授权 Audition 审计 Authentication(认证):验证用户的身份(账号和密码)与可使用的网络等一系列服务 Authorization (授权):依据认证结果开放网络等各种服务给用户,对用户的资源访问权限进行集中控制. Audition (审计):将用户所有的操作日志集中记录管理和分析,不仅可以

Linux用户、组及权限管理浅析

一.用户和组 1.用户 系统用来认证(Authentication),授权(Authorization),审计(Autition)的帐号.通过登录用户来登录系统.操作系统通过登录不同的用户来调用相对应权限的进程或程序,也可以说,用户是能获取系统资源的权限集合. 2.用户的分类 Linux用户分为2类,即管理员用户和普通用户. 管理员用户:即root,拥有最大的权限的用户,可以调用系统任意的资源.其uid为0 普通用户:普通用户也分2类,分别为系统用户和登录用户. 系统用户:保障系统启动时的基本服

LINUX用户、组、权限管理和归档压缩、时间、Ping

一.用户与用户组管理.权限 1.用户文件/etc/passwd 2.用户密码/etc/shadow 3.组文件/etc/group 4.查看用户和组信息命令id 5.添加用户 useradd [-u UID] [-g GID] [-d HOME] [-M] [-s] 用户名  (在ubuntu版本里,默认不创建家目录) -m 强制创建用户家目录 -u 自定义UID -g 自定义GID,前提是这个GID已经存在  -M 不要创建用户家目录(系统帐号默认值) -s 自定义shell,若没有默认为/b

Linux用户、组和权限管理

Linux-用户和权限管理 一.用户和组 早期的计算机的使用场景,一般都是多用户,多任务下( Multi-task,Multi-Users).为了区别不同的使用者,隔离每个人对计算机资源的访问,引入了用户的概念. 不同的使用者通过用户标识和密码加以区别, 认证:Authentication 授权:Authorization 审计:Audition(Account) 这就是3A认证 Linux下的用户标识就是:用户 组,即用户组,用户容器. 1.用户类别 用户分为管理用户和普通用户,其中普通用户又

Linux用户、组和权限管理(二)

上一篇将一些用户和组管理命令写完,接下来是权限管理 权限管理: 每一个目录或文件都有相应的权限位来限制用户是否有权限可以"使用" 进程安全上下文: 进程对文件的访问权限应用模型: 进程的属主与文件的属主是否相同:如果相同,则应用属主权限: 否则,则检查进程的属主是否属于文件的属组:如果是,则应用属组权限: 否则,就只能应用other的权限: 解:当某一个用户访问文件时,会判断用户是否属于文件属主.属组.其它人:依次进行判断,对应某个权限位时,则使用其权限. 首先看一下文件权限位对应的意

Linux用户、组和权限管理(一)

Linux是一个Multi-tasks(多任务). Multi-Users(多用户)的系统 每一个登陆者或使用者都有用户标识.密码(所谓3A) 所谓的3A: Authentication(验证机制) Authorization(授权机制) Audition(审计) 组的概念:用户组,用户容器:是为了便于用户权限分配 用户类别: 管理员:root 普通用户: 系统用户 登录用户 在linux系统中用户标识UserID,简称UID 用户标识使用的范围: 16bits二进制数字:0-65535(默认1

LINUX用户、用户组及权限管理

LINUX用户.用户组及权限管理 一.LINUX权限管理 LINUX权限分为:r,w,x,读,写,可执行 对文件来说: r 可读,即可以使用类似cat等命令查看文件的内容 w 可写,可以编辑或删除此文件: x 可执行,exacutable,可以在命令提示符下当做命令提交给内核运行. 对于目录来说(默认有x权限): r 可以对此目录执行ls以列出内部的所有文件 w 可以在此目录中创建文件 x 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息. 文件 目录 r 可读,即可以使用类