centos6.5的用户和文件权限管理

前端之家收集整理的这篇文章主要介绍了centos6.5的用户和文件权限管理前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
@H_404_0@用户文件权限管理

实验环境

公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组账户、用户账户,并为相关目录设置权限;还需要设置一个共用的数据存储目录,便于同事之间的数据交换。

需求描述

创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号宿主文件夹。例如,kylin用户的宿主目录应位于/tech/benet/kylin。

  • 添加组账户

  • 为两个项目组添加组账号benet、accp、GID号分别设置为1001、1002。

  • 为技术部添加组账号tech,GID号设置为200.

  • 添加用户账号

  • benet包括三个用户,分别为kylin、tsengia、obama,宿主目录均使用/tech/benet/目录中账户同名的文件夹。其中kylin用户账号设为2018年12月31日后失效。

  • accp包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户登录shell设为/bin/sh。

上述所有的用户账号均要求加入到tech组内

在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。

  • 设置目录权限及归属

  • 将/tech目录的属组设置为tech,去除其他用户的所有权限

  • 将/tech/benet目录的属组设置为benet,去除其他用户的所有权限

  • 将/tech/accp目录的属组设置为accp,去除其他用户的所有权限

  • 建立公共数据存储目录

创建/public目录,允许所哟技术组内用户读取、写入、执行文件,非技术组的用户禁止访问此目录

实验步骤

1.建立用户目录

创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号宿主文件夹。

wKioL1fOyMzg50WQAAAOLHQJY04109.png

wKiom1fOyMvDgky7AAASPf-3PJQ138.png

2.添加组账户

(1)为两个项目组添加组账号benet、accp、GID号分别设置为1001、1002。

wKioL1fOyM3BtsCKAAAI1OAGu9w265.png

(2)为技术部添加组账号tech,GID号设置为200.

wKiom1fOyMzS2E_yAAAE3bnWUUE325.png

wKiom1fOyM3Q9XqfAAAJMmId3cY290.png

3.添加用户账号

(1)benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均使用/tech/benet/目录中账户同名的文件夹。其中kylin用户账号设为2018年12月31日后失效。

wKiom1fOyM6SpP9DAAAKiUjSKxQ550.png

wKioL1fOyM6wFnmtAAAgwP7OyFU050.png

wKiom1fOyM6SZIV4AAAF8hE26mQ010.png

wKioL1fOyNCxum-yAAANs4EbOkg629.png

(2)accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户登录shell设为/bin/sh。

wKiom1fOyNHQfUxQAAAjVsnsVfo465.png

(3)上述所有的用户账号均要求加入到tech组内

wKioL1fOyNOAgUgrAAAtEOQc9N8634.png

(4)在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。

wKiom1fOyNSTBXdfAAApu753HvM838.png

wKioL1fOyNXjII-8AAA1XxD-WTc110.png

4.设置目录权限及归属

(1)将/tech目录的属组设置为tech,去除其他用户的所有权限

wKiom1fOyNaTpYn-AAAPSqnxON4111.png

(2)将/tech/benet目录的属组设置为benet,去除其他用户的所有权限

wKioL1fOyNbQjlu2AAAQ7L9pQHY814.png

(3)将/tech/accp目录的属组设置为accp,去除其他用户的所有权限

wKiom1fOyNfyT6xWAAAQ2utpi8k897.png

5.建立公共数据存储目录

(1)创建/public目录,允许所有技术组内用户读取、写入、执行文件,非技术组的用户禁止访问此目录

wKioL1fOyNehp4DRAAAQpLKcGKk062.png

猜你在找的CentOS相关文章