Linux第四章
用戶和文件權限管理
實驗環境
公司的linux主機即將提供給技術部作爲開發服務器使用,根據部門內項目組的構成情況,首先需要建立相應的組賬號、用戶賬號,並作爲目錄設置權限,還需要設置一個共用的數據存儲目錄,便於同事之間的數據交換。
需求描述
1.建立用戶目錄
創建目錄/tech/benet和/tech/accp,分別用於存放各項目組中用戶賬號的宿主文件夾。例如,kylin用戶的宿主目錄應位於/tech/benet/kylin。
2.添加組賬戶
爲兩個項目組添加組賬號benet,accp,GID號分別設置爲1001,1002
爲技術部添加組賬號tech,GID號設置爲200
3.添加用戶賬號
benet組包括三個用戶,分別爲kylin,tsengia,obama,宿主目錄均使用tech/benet目錄中與賬號同名的文件夾。其中kylin的用戶賬號設爲2018年12月31日後失效。
accp組包括兩個用戶,分別爲handy,cucci,宿主目錄均使用tech/accp目錄中與賬號同名的文件夾。其中cucci用戶的登錄shell設爲/bin/sh。
上述所有的用戶賬號均要求加入到tech組內。
在測試階段,僅爲kylin,tsengia,handy這三個用戶賬號設置初始密碼“123456”,其他用戶暫時先不設置密碼。
4.設置目錄權限及歸屬。
將/tech目錄的屬組設置爲tech,去除其他所有用戶的所有權限。
將/tech/benet目錄的屬組設置爲benet,去除其他所有用戶的所有權限。
將/tech/accp目錄的屬組設置爲accp,去除其他所有用戶的所有權限。
5.建立/public公共目錄,允許所有技術組內的用戶讀取、寫入、執行文件,非技術組的用戶禁止訪問次目錄。
建立用戶目錄
創建benet,accp,tech三個組,並指定GID號
benet組包括三個用戶,分別爲kylin,tsengia,obama,宿主目錄均使用tech/benet目錄中與賬號同名的文件夾。
accp組包括兩個用戶,分別爲handy,cucci,宿主目錄均使用tech/accp目錄中與賬號同名的文件夾。
上述所有的用戶賬號均要求加入到tech組內。
kylin,tsengia,handy這三個用戶賬號設置初始密碼“123456”,其他用戶暫時先不設置密碼。
將/tech目錄的屬組設置爲tech,去除其他所有用戶的所有權限。
將/tech/benet目錄的屬組設置爲benet,去除其他所有用戶的所有權限。
將/tech/accp目錄的屬組設置爲accp,去除其他所有用戶的所有權限。