实验环境
@H_403_13@公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组账户、用户账户,并为相关目录设置权限;还需要设置一个共用的数据存储目录,便于同事之间的数据交换。
需求描述
@H_403_13@创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号宿主文件夹。例如,kylin用户的宿主目录应位于/tech/benet/kylin。
@H_403_13@benet@H_403_13@组包括三个用户,分别为kylin、tsengia、obama,宿主目录均使用/tech/benet/目录中账户同名的文件夹。其中kylin用户账号设为2018年12月31日后失效。
@H_403_13@accp@H_403_13@组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/sh。
@H_403_13@上述所有的用户账号均要求加入到tech组内
@H_403_13@在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。
@H_403_13@创建/public目录,允许所哟技术组内用户读取、写入、执行文件,非技术组的用户禁止访问此目录
实验步骤
@H_403_13@创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号宿主文件夹。
@H_403_13@
@H_403_13@(1)为两个项目组添加组账号benet、accp、GID号分别设置为1001、1002。
@H_403_13@(2)@H_403_13@为技术部添加组账号tech,GID号设置为200.
@H_403_13@(1)benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均使用/tech/benet/目录中账户同名的文件夹。其中kylin用户账号设为2018年12月31日后失效。
@L_403_5@
@H_403_13@(2)accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/sh。
@H_403_13@(3)上述所有的用户账号均要求加入到tech组内
@H_403_13@(4)在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。
@H_403_13@4.@H_403_13@设置目录权限及归属
@H_403_13@(1)将/tech目录的属组设置为tech,去除其他用户的所有权限
@H_403_13@(2)将/tech/benet目录的属组设置为benet,去除其他用户的所有权限
@H_403_13@(3)将/tech/accp目录的属组设置为accp,去除其他用户的所有权限
@H_403_13@5.@H_403_13@建立公共数据存储目录
@H_403_13@(1)创建/public目录,允许所有技术组内用户读取、写入、执行文件,非技术组的用户禁止访问此目录
