赞
踩
公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内坝目组的构成特况,自元需要建立相应的组账号、用户账号,并为相关目录设权限,然后需要设置一个共用的数据存储自录,便于同事之间进行数据交换。
上述所有的用户账号均要求加入 tech组内。
在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。
创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号的宿主文件夹。
- [root@node1 ~]# mkdir -p /tech/benet
- [root@node1 ~]# mkdir -p /tech/accp
(1)为两个项目添加组账号benet,accp,GID号分别设置为2001、2002。
(2)为技术部添加组账号tech,GID号设置为300
- [root@node1 ~]# groupadd -g 2001 benet
- [root@node1 ~]# groupadd -g 2002 accp
- [root@node1 ~]# groupadd -g 300 tech
查看这三个组的GID
- [root@node1 ~]# grep "benet" /etc/group
- benet:x:2001:
- [root@node1 ~]# grep "accp" /etc/group
- accp:x:2002:
- [root@node1 ~]# grep "tech" /etc/group
- tech:x:300:
(1)benet组包含三个用户,分别为kylin,tsengia,obama,宿主目录均使用/tech/benet目录中与账号同名的文件夹。其中kylin用户账号设为2000年1月1日后失效。
(2)accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp目录中与账号同名的文件夹。其中cucci用户的登录Shell设置为/bin/sh
- [root@node1 ~]# useradd -e 2020-1-1 -d /tech/benet/kylin -g benet kylin
- [root@node1 ~]# useradd -d /tech/benet/tsengia -g benet tsengia
- [root@node1 ~]# useradd -d /tech/benet/obama -g benet obama
- [root@node1 ~]# useradd -d /tech/accp/handy -g accp handy
- [root@node1 ~]# useradd -d /tech/accp/cucci -g accp -s /bin/sh cucci
- [root@node1 ~]# groups kylin
- kylin : benet
- [root@node1 ~]# groups tsengia
- tsengia : benet
- [root@node1 ~]# groups obama
- obama : benet
- [root@node1 ~]# tail -5 /etc/passwd
- kylin:x:1001:2001::/tech/benet/kylin:/bin/bash
- tsengia:x:1002:2001::/tech/benet/tsengia:/bin/bash
- obama:x:1003:2001::/tech/benet/obama:/bin/bash
- handy:x:1004:2002::/tech/accp/handy:/bin/bash
- cucci:x:1005:2002::/tech/accp/cucci:/bin/sh
- [root@node1 ~]# usermod -a -G tech kylin
- [root@node1 ~]# usermod -a -G tech tsengia
- [root@node1 ~]# usermod -a -G tech obama
- [root@node1 ~]# usermod -a -G tech handy
- [root@node1 ~]# usermod -a -G tech cucci
验证结果
- [root@node1 ~]# grep "tech" /etc/group
- tech:x:300:kylin,tsengia,obama,handy,cucci
- [root@node1 ~]# echo "123456" | passwd --stdin kylin
- [root@node1 ~]# echo "123456" | passwd --stdin tsengia
- [root@node1 ~]# echo "123456" | passwd --stdin handy
-
(1)将/tech目录的属组设置为tech,去除其他用户的所有权限
(2)将/tech/benet目录的属组设置为benet,去除其他用户的所有权限
(3)将/tech/accp目录的属组设置为accp,去除其他用户的所有权限
- [root@node1 ~]# chown :tech /tech/
- [root@node1 ~]# chown :benet /tech/benet/
- [root@node1 ~]# chown :accp /tech/accp/
- [root@node1 ~]# chmod 770 /tech/
- [root@node1 ~]# chmod 770 /tech/benet/
- [root@node1 ~]# chmod 770 /tech/accp/
验证结果
- [root@node1 ~]# ls -ld /tech/
- drwxrwx--- 4 root tech 31 6月 6 14:23 /tech/
- [root@node1 ~]# ls -ld /tech/benet/
- drwxrwx--- 5 root benet 47 6月 6 14:24 /tech/benet/
- [root@node1 ~]# ls -ld /tech/accp/
- drwxrwx--- 4 root accp 32 6月 6 14:25 /tech/accp/
(1)创建/public目录,允许所有技术组内的用户读取,写入,执行文件,非技术组的用户禁止访问此目录
- [root@node1 ~]# mkdir /public
- [root@node1 ~]# chown :tech /public/
- [root@node1 ~]# ls -ld /public/
- drwxr-xr-x 2 root tech 6 6月 6 14:32 /public/
- [root@node1 ~]# chmod 770 /public/
- [root@node1 ~]# ls -ld /public/
- drwxrwx--- 2 root tech 6 6月 6 14:32 /public/
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。