作为一个多用户,多多任务的服务器操作系统,Linux提供了严格的权限管理机制,主要多用户身份,文件权限两方面对资源访问进行限制。

需求:

公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组长号,用户账号,并未相关目录设置权限。还需要设置一个公用的数据目录,便于同事之间的数据交换。

1 创建“/tech/a”和“/tech/b”,分别用于保存各项目组中用户账号的宿主目录。

clip_p_w_picpath002

2 添加技术部组账户“tech”,GID为200。

添加项目组“a”,GID为1001。

添加项目组“b”,GID为1002。

clip_p_w_picpath004

3 添加用户jerry,kylin,tsengia,obama,项目组为a,宿主目录为“/tech/a” 其中的kylin用户将在2010年7月31日后失效。

clip_p_w_picpath006

添加用户handy,cucci,项目组为b,宿主目录为“/tech/b” 其中的cucci用户登陆shell为“/bin/ksh”。

clip_p_w_picpath008

将以上所有用户添加到tech组内

clip_p_w_picpath010

设置目录权限归属。

将“/tech/a”目录的属组设置为a,去除非本组用户的读,写,执行权限。

将“/tech/b”目录的属组设置为b,去除非本组用户的读,写,执行权限。

将“/tech”目录的属组设置为tech,去除非本组用户的读,写,执行权限。

clip_p_w_picpath012

创建公共存储“/public”目录,允许所有技术部用户读,写,执行,去除非本组用户的读,写,执行权限。(注意设置粘滞位权限。粘滞位权限是本用户只能删除本用户在公共目录中的文件及目录)

clip_p_w_picpath014