實驗環境:
公司的Linux主機即將提供給技術部作爲開發服務器使用,根據部門內項目組的構成情況,首先需要建立相應的組賬號、用戶賬號,併爲相關目錄設置權限;還需要設置一個共用的數據存儲目錄,便於同事之間的數據交換。
需求描述:
一、建立用戶目錄。
創建目錄/tech/benet和/tech/accp,分別用於存放各項目組中用戶賬號的宿主文件夾。例如kylin用戶的宿主目錄應位於/tech/benet/kylin。
Mkdir -p /tech/benet
Mkdir -p /tech/accp
二、添加組賬號。
(1)爲兩個項目組添加組賬號benet、accp,GID號分別設置爲1001、1002。
Groupadd benet -g 1001
Groupadd accp -g 1002
Tail -2 /etc/group
(2)爲技術部添加組賬號tech,GID號設置爲200。
Groupadd tech -g 200
Tail -3 /etc/group
三、添加用戶賬號。
(1)benet組包括三個用戶,分別爲kylin、tsengia、obama,宿主目錄均使用/tech/benet/目錄中與賬號同名的文件夾。其中kylin用戶賬號設爲2013年3月15日後失效。
Useradd -d /tech/benet /kylin -g benet -G tech -e 2013-3-15 -s /sbin/nologin kylin
Useradd -d /tech/benet/tsengia -g benet -G tech tsengia
Useradd -d /tech/benet/obama -g benet -G tech obama
Tail -3 /etc/passwd
(2)accp組包括兩個用戶,分別爲handy、cucci,宿主目錄均使用/tech/accp/目錄中與賬號同名的文件夾。其中cucci用戶的登錄shell設爲/bin/ksh。
Useradd -d /tech/accp/handy -g accp -G tech handy
Useradd -d /tech/accp/cucci -g accp -G tech -s /bin/ksh cucci
Tail -5 /etc/passwd
上述所有的用戶賬號均要求加入到tech組內。
在測試階段,僅爲kylin、tsengia、handy這三個用戶賬號設置初始密碼“123456”,其他用戶暫時先不設置密碼。
Passwd kylin
Passwd tsengia
Passwd handy
一、設置目錄權限及歸屬。
(1)將/tech目錄的屬組設置爲tech,去除其他用戶的所有權限。
Chown :tech /tech
Ls -l /(查看權限,顯示755)
Chmod 750 /tech
(2)將/tech/benet目錄的屬組設置爲benet,去除其他用戶的所有權限。
Chown :benet /tech/benet
Chmod 750 /tech/benet
Ls -l /tech
(3)將/tech/accp目錄的屬組設置爲accp,去除其他用戶的所有權限。
Chown :accp /tech/accp
Chmod 750 /tech/accp
Ls -l /tech
二、建立公共數據存儲目錄。
創建/public目錄,允許所有技術組內(tech)的用戶讀取、寫入、執行文件,非技術組的用戶禁止訪問此目錄。
Mkdir /public
Chown :tech /public
Chmod 070(770) /public
