用户和文件权限管理
1. 建立用户目录
创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号的宿主文件夹。例如:kylin用户的宿主目录应位于/tech/benet/kylin.
2. 添加组账号
(1)为两个项目组添加组账号benet、accp,GID号分别为1001、1002
(2)为技术部添加组账号tech,GID号设置为200.
3. 添加用户账号
(1)benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均使用/tech/benet/目录中与账号同名的文件夹。其中kylin用户账号设为2018年12月31日后失效
(2)accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/sh
(3)上述所有的用户账号均要求加入到tech组内
(4)仅为kylin,tsengia,handy这三个用户账号初始密码设为“123456”
4. 设置目录权限及归属
(1) 将/tech目录的属组设置为tech,去除其他用户所有权限。
(2) 将/tech/benet目录的属组设置为benet,去除其他用户所有权限。
(3) 将/tech/accp目录的属组设置为accp,去除其他用户所有权限。
5. 建立公共数据存储目录。
创建/public目录,允许所有技术组内的用户读取,写入,执行文件,非技术组的用户禁止访问此目录。
推荐步骤
1.使用mkdir命令创建目录
2.使用groupadd命令依次添加tech、benet、accp组账户,结合“-g”指定GID号
3.验证是否创建组成功
4.使用useradd命令添加用户,结合“-d”指定宿主目录,结合“-s”指定登录shell程序,
结合“-e”指定账号失效日期
5.将多个用户加入同一个组
6.查看用户是否创建成功
7.使用passwd命令为用户设置密码
8.使用chown,chmod命令设置目录权限和归属
9.创建/public文件夹,使用chown,chmod命令设置目录权限和归属。