项目要求:
某软件开发公司即将开始在Linux系统上进行项目的开发。要实现的环境是:公司有软件开发,网络和技术支持3个部门,对应建立3个用户组为soft,network,support。三个部门里各有2个用户,分别为soft01,soft02;network01,network02;support 01,support 02 。请就公司的具体情况建立相应的目录及访问权限:
一、建立每个用户并为其设置登录密码和指定工作主目录
1.建立用户,指定/home 下为工作主目录
useradd -d /home/soft01 soft01
useradd -d /home/soft02 soft02
useradd -d /home/network01 network01
useradd -d /home/network02 network02
useradd -d /home/support01 support01
useradd -d /home/support02 support02
2.设置登录密码
passwd soft01
passwd soft02
passwd network01
passwd network02
passwd support01
passwd support02
二、建立每个用户组,将相关用户添加到对应的组中。
1.建立用户组
groupadd soft
groupadd network
groupadd support
groupadd network_support
groupadd public
2.将相关用户添加到对应的组中
usermod -g soft -G public soft01
usermod -g soft -G public soft02
usermod -g network -G network_support,public network01
usermod -g network -G network_support,public network02
usermod -g support -G network_support,public support01
usermod -g support -G network_support,public support02
三、每个用户可以访问自己的主目录,并且只有该用户能访问主目录,并具有完全的权限,而其用户无任何权限。
1.查看用户主目录
cd /home
ll
创建时默认权限是700,所以只有拥有者可以访问
四、建立一个soft的文件夹,只能由soft组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
1.建立soft文件夹,放/home目录下
mkdir /homework
cd /homework
mkdir soft
2.改变文件夹所属组属性,设定权限
chgrp -R soft soft
chmod 070 soft
五、建立一个network的文件夹,只能由network组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
1.建立network文件夹,放/home目录下
cd /homework
mkdir network
2.改变文件夹所属组属性,设定权限
chgrp -R network network
chmod 070 network
六、建立一个support的文件夹,只能由support组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
1.建立support文件夹,放/home目录下
cd /homework
mkdir support
2.改变文件夹所属组属性,设定权限
chgrp -R support support
chmod 070 support
七、建立一个network_support的文件夹,只能由network和support组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
1.建立network_support文件夹,放/home目录下
cd /homework
mkdir network_support
2.改变文件夹所属组属性,设定权限
chgrp -R network_support network_support
chmod 070 network_support
八、建议一个公共的只读文件夹public,该目录里面的文件只能由soft,network,support个用户组读取、增加、删除、修改以及执行,其他用户只可以对该目录进行只读的访问操作。
1.建立public文件夹,放/home目录下
cd /homework
mkdir public
2.改变文件夹所属组属性,设定权限
chgrp -R public
chmod 074 public
九、查看配置的组和用户的信息
vim /etc/group