实验环境:
公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组帐号、用户帐号,并为相关目录设置权限。还需要设置一个共用的数据存储目录,便于同事之间的数据交换
注意:实验前注意先备份passwd和shadows文件
不要随意修改系统文件、目录的权限和属组(主)
需求描述与步骤:
建立用户目录
添加组帐号
添加用户帐号
benet组的4个用户:jerry、kylin、tsengia、obama,其中的kylin用户帐号在2010年8月31日后失效
使用【groups 用户名】可以查看用户属主
accp组的2个用户:handy、cucci ,其中的cucci用户帐号的登录Shell设置为“/bin/ksh”
上述所有的用户帐号均要求加入到tech组内
使用passwd为kylin、tsengia、handy账号设置初始密码
设置目录权限及归属
“/tech”目录的属组设为tech,禁止其他人访问
“/tech/benet”目录的属组设为benet ,禁止其他人访问(在这之前给予其他人”tech”执行权限)
“/tech/accp”目录的属组设为accp ,禁止其他人访问
建立公共数据存储目录 “/public”
允许技术组内的所有用户读取、写入、执行文件,禁止其他用户读、写、执行
共用数据存储目录,在同事之间的数据交换的同时,未防止用户之间误删文件,还需要设置粘滞位
验证:新建2个用户到”tech”组,用户jiayf1新建的文件jiayf2是否可以删除
转载于:https://blog.51cto.com/jiayf/324932