Linux第四章

用户和文件权限管理

实验环境

公司的linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组账号、用户账号,并作为目录设置权限,还需要设置一个共用的数据存储目录,便于同事之间的数据交换。

需求描述

1.建立用户目录

创建目录/tech/benet/tech/accp,分别用于存放各项目组中用户账号的宿主文件夹。例如,kylin用户的宿主目录应位于/tech/benet/kylin

2.添加组账户

为两个项目组添加组账号benet,accp,GID号分别设置为1001,1002

为技术部添加组账号tech,GID号设置为200

3.添加用户账号

benet组包括三个用户,分别为kylin,tsengia,obama,宿主目录均使用tech/benet目录中与账号同名的文件夹。其中kylin的用户账号设为20181231日后失效。

accp组包括两个用户,分别为handy,cucci,宿主目录均使用tech/accp目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/sh

上述所有的用户账号均要求加入到tech组内。

在测试阶段,仅为kylin,tsengia,handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。

4.设置目录权限及归属。

/tech目录的属组设置为tech,去除其他所有用户的所有权限。

/tech/benet目录的属组设置为benet,去除其他所有用户的所有权限。

/tech/accp目录的属组设置为accp,去除其他所有用户的所有权限。

5.建立/public公共目录,允许所有技术组内的用户读取、写入、执行文件,非技术组的用户禁止访问次目录。

建立用户目录

wKiom1gF5gCxAaFDAAC9aFFYemQ672.jpg-wh_50

创建benet,accp,tech三个组,并指定GID

wKioL1gF5iTS8xncAAD-VkPpEKE745.jpg-wh_50

benet组包括三个用户,分别为kylin,tsengia,obama,宿主目录均使用tech/benet目录中与账号同名的文件夹

wKioL1gF5m-jn6lPAAFu6d7tsvU768.jpg-wh_50

accp组包括两个用户,分别为handy,cucci,宿主目录均使用tech/accp目录中与账号同名的文件夹。

wKioL1gF5pLh4-65AAFgLBioJ68190.jpg-wh_50

上述所有的用户账号均要求加入到tech组内。

wKiom1gF5q2xAPvVAAD42d3RQaU505.jpg-wh_50

kylin,tsengia,handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。

wKioL1gF5tTA52HAAAFEnvW7mWk765.jpg-wh_50

/tech目录的属组设置为tech,去除其他所有用户的所有权限。

wKioL1gF5u7wGA6KAADtigNm_Yg264.jpg-wh_50

/tech/benet目录的属组设置为benet,去除其他所有用户的所有权限。

wKiom1gF5wfwEKzrAAE_czg3TZU085.jpg-wh_50

/tech/accp目录的属组设置为accp,去除其他所有用户的所有权限。

wKioL1gF5yXjyAgLAAF3qcunwII382.jpg-wh_50

建立/public公共目录,允许所有技术组内的用户读取、写入、执行文件,非技术组的用户禁止访问次目录。

wKiom1gF5z7CzmOHAAEW0KJNxqI513.jpg-wh_50

wKioL1gF54jzz5O_AADwBj96_A4596.jpg-wh_50

wKiom1gF54iD9PewAADBvsh2E5U272.jpg-wh_50