1、实验环境
公司的Linux主机即将提供给技术部作为开辟服务器使用,根据部分内坝目组的构成特况,自元必要建立相应的组账号、用户账号,并为相关目次设权限,然后必要设置一个共用的数据存储自录,便于同事之间举行数据交换。
2、需求描述
- 建立用户目次。
- 创建目次/tech/benet和/tech/accp,分别用于存放各项自组中用户账号的宿主文件夹。
- 添加组账号
- 为两个项自组添加组账号benet,accp,GID号分别设置为2001、2002,
- 为技术部添加组账号tech.GD号设置为300.
- 添加用户账号
- benet组包罗三个用户,分别为kylin、tsengia、obama,宿主目次均使用/tech/benet/目次中与账号同名的文件夹。其中kylin 用户账号设为2018年12月31日后失效。
- accp组包罗两个用户,分别为handy, cucci,宿主目次均使用/tech/accp/目次中与账号同名的文件夹。其中 cucci 用户的登录Shell设为/bin/sh.
上述所有的用户账号均要求参加 tech组内。
在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。
- 设置目次权限及归属.
- 将/tech目次的属组设置为tech,去除其他用户的所有权限。
- 将/tech/benet目次的属组设置为benet,去除其他用户的所有权限。
- 将/tech/ accp目次的属组设置为accp,去除其他用户的所有权限。
- 建立公共数据存储目次.
- 创建/public目次.允许所有技术组内的用户读取、写入.实行文件.非技术组的用户克制访问此目次.
3、实验步骤
3.1、创建用户目次
创建目次/tech/benet和/tech/accp,分别用于存放各项目组中用户账号的宿主文件夹。
- [root@node1 ~]# mkdir -p /tech/benet
- [root@node1 ~]# mkdir -p /tech/accp
(1)为两个项目添加组账号benet,accp,GID号分别设置为2001、2002。
(2)为技术部添加组账号tech,GID号设置为300
- [root@node1 ~]# groupadd -g 2001 benet
- [root@node1 ~]# groupadd -g 2002 accp
- [root@node1 ~]# groupadd -g 300 tech
- [root@node1 ~]# grep "benet" /etc/group
- benet:x:2001:
- [root@node1 ~]# grep "accp" /etc/group
- accp:x:2002:
- [root@node1 ~]# grep "tech" /etc/group
- tech:x:300:
(1)benet组包含三个用户,分别为kylin,tsengia,obama,宿主目次均使用/tech/benet目次中与账号同名的文件夹。其中kylin用户账号设为2000年1月1日后失效。
(2)accp组包罗两个用户,分别为handy、cucci,宿主目次均使用/tech/accp目次中与账号同名的文件夹。其中cucci用户的登录Shell设置为/bin/sh
- [root@node1 ~]# useradd -e 2020-1-1 -d /tech/benet/kylin -g benet kylin
- [root@node1 ~]# useradd -d /tech/benet/tsengia -g benet tsengia
- [root@node1 ~]# useradd -d /tech/benet/obama -g benet obama
- [root@node1 ~]# useradd -d /tech/accp/handy -g accp handy
- [root@node1 ~]# useradd -d /tech/accp/cucci -g accp -s /bin/sh cucci
- [root@node1 ~]# groups kylin
- kylin : benet
- [root@node1 ~]# groups tsengia
- tsengia : benet
- [root@node1 ~]# groups obama
- obama : benet
- [root@node1 ~]# tail -5 /etc/passwd
- kylin:x:1001:2001::/tech/benet/kylin:/bin/bash
- tsengia:x:1002:2001::/tech/benet/tsengia:/bin/bash
- obama:x:1003:2001::/tech/benet/obama:/bin/bash
- handy:x:1004:2002::/tech/accp/handy:/bin/bash
- cucci:x:1005:2002::/tech/accp/cucci:/bin/sh
- [root@node1 ~]# usermod -a -G tech kylin
- [root@node1 ~]# usermod -a -G tech tsengia
- [root@node1 ~]# usermod -a -G tech obama
- [root@node1 ~]# usermod -a -G tech handy
- [root@node1 ~]# usermod -a -G tech cucci
- [root@node1 ~]# grep "tech" /etc/group
- tech:x:300:kylin,tsengia,obama,handy,cucci
- [root@node1 ~]# echo "123456" | passwd --stdin kylin
- [root@node1 ~]# echo "123456" | passwd --stdin tsengia
- [root@node1 ~]# echo "123456" | passwd --stdin handy
(1)将/tech目次的属组设置为tech,去除其他用户的所有权限
(2)将/tech/benet目次的属组设置为benet,去除其他用户的所有权限
(3)将/tech/accp目次的属组设置为accp,去除其他用户的所有权限
- [root@node1 ~]# chown :tech /tech/
- [root@node1 ~]# chown :benet /tech/benet/
- [root@node1 ~]# chown :accp /tech/accp/
- [root@node1 ~]# chmod 770 /tech/
- [root@node1 ~]# chmod 770 /tech/benet/
- [root@node1 ~]# chmod 770 /tech/accp/
- [root@node1 ~]# ls -ld /tech/
- drwxrwx--- 4 root tech 31 6月 6 14:23 /tech/
- [root@node1 ~]# ls -ld /tech/benet/
- drwxrwx--- 5 root benet 47 6月 6 14:24 /tech/benet/
- [root@node1 ~]# ls -ld /tech/accp/
- drwxrwx--- 4 root accp 32 6月 6 14:25 /tech/accp/
(1)创建/public目次,允许所有技术组内的用户读取,写入,实行文件,非技术组的用户克制访问此目次
- [root@node1 ~]# mkdir /public
- [root@node1 ~]# chown :tech /public/
- [root@node1 ~]# ls -ld /public/
- drwxr-xr-x 2 root tech 6 6月 6 14:32 /public/
- [root@node1 ~]# chmod 770 /public/
- [root@node1 ~]# ls -ld /public/
- drwxrwx--- 2 root tech 6 6月 6 14:32 /public/
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
