用户和文件权限管理

1.    建立用户目录

创建目录/tech/benet/tech/accp,分别用于存放各项目组中用户账号的宿主文件夹。例如:kylin用户的宿主目录应位于/tech/benet/kylin.

2.    添加组账号

1)为两个项目组添加组账号benetaccpGID号分别为10011002

2)为技术部添加组账号techGID号设置为200.

3.    添加用户账号

1benet组包括三个用户,分别为kylintsengiaobama,宿主目录均使用/tech/benet/目录中与账号同名的文件夹。其中kylin用户账号设为20181231日后失效

2accp组包括两个用户,分别为handycucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/sh

3)上述所有的用户账号均要求加入到tech组内

4)仅为kylin,tsengia,handy这三个用户账号初始密码设为“123456

4.    设置目录权限及归属

(1)   /tech目录的属组设置为tech,去除其他用户所有权限。

(2)   /tech/benet目录的属组设置为benet,去除其他用户所有权限。

(3)   /tech/accp目录的属组设置为accp,去除其他用户所有权限。

5.    建立公共数据存储目录。

创建/public目录,允许所有技术组内的用户读取,写入,执行文件,非技术组的用户禁止访问此目录。

推荐步骤

1.使用mkdir命令创建目录

wKiom1gHiWzQ1mLSAAseAIjtjEg201.png-wh_50

2.使用groupadd命令依次添加techbenetaccp组账户,结合“-g”指定GID

wKioL1gHiXGSp0RFAAslBB5Qw-o499.png-wh_50

3.验证是否创建组成功

wKioL1gHiXbxA5cyAAt57p-Lxsg110.png-wh_50

wKioL1gHiXvwKEQIAAuPA_pmX4Q145.png-wh_50

4.使用useradd命令添加用户,结合“-d”指定宿主目录,结合“-s”指定登录shell程序,

结合“-e”指定账号失效日期

wKiom1gHiYGhSzs4AAtrPkys09M029.png-wh_50

wKiom1gHiYeQlsZZAAuWRn-jrMU363.png-wh_50

5.将多个用户加入同一个组

wKioL1gHiY2jR-iNAAuZ356BJJw530.png-wh_50

6.查看用户是否创建成功

wKiom1gHiZLCVRfYAAvzjomI3PY270.png-wh_50

wKioL1gHilKRAhiuAAxgU83frOI995.png

7.使用passwd命令为用户设置密码

wKioL1gHiZ-wY_JEAAwYjOWAivI365.png-wh_50

8.使用chown,chmod命令设置目录权限和归属

wKiom1gHiaTCbSHtAAvHVOJHChU612.png-wh_50

wKioL1gHiarznaB8AAvYFIKQ5iA554.png-wh_50

wKiom1gHibHBOgbJAA4tpkYUu7A786.png-wh_50

9.创建/public文件夹,使用chown,chmod命令设置目录权限和归属。

wKiom1gHibiQixU1AAvx6h6WCKo328.png-wh_50