实验环境:

公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组帐号、用户帐号,并为相关目录设置权限。还需要设置一个共用的数据存储目录,便于同事之间的数据交换

注意:实验前注意先备份passwd和shadows文件

不要随意修改系统文件、目录的权限和属组(主)

需求描述与步骤:

建立用户目录

clip_p_w_picpath002

添加组帐号

clip_p_w_picpath004

clip_p_w_picpath006

添加用户帐号

benet组的4个用户:jerry、kylin、tsengia、obama,其中的kylin用户帐号在2010年8月31日后失效

clip_p_w_picpath008

使用【groups 用户名】可以查看用户属主

clip_p_w_picpath010

accp组的2个用户:handy、cucci ,其中的cucci用户帐号的登录Shell设置为“/bin/ksh”

上述所有的用户帐号均要求加入到tech组内

clip_p_w_picpath012

使用passwdkylin、tsengia、handy账号设置初始密码

设置目录权限及归属

“/tech”目录的属组设为tech,禁止其他人访问

clip_p_w_picpath014

clip_p_w_picpath016

“/tech/benet”目录的属组设为benet ,禁止其他人访问(在这之前给予其他人”tech”执行权限)

clip_p_w_picpath018

clip_p_w_picpath020

“/tech/accp”目录的属组设为accp ,禁止其他人访问

clip_p_w_picpath022

clip_p_w_picpath024

建立公共数据存储目录 “/public”

允许技术组内的所有用户读取、写入、执行文件,禁止其他用户读、写、执行

clip_p_w_picpath026

共用数据存储目录,在同事之间的数据交换的同时,未防止用户之间误删文件,还需要设置粘滞位

clip_p_w_picpath028

验证:新建2个用户到”tech”组,用户jiayf1新建的文件jiayf2是否可以删除

clip_p_w_picpath030

clip_p_w_picpath032