实验环境
公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组账户、用户账户,并为相关目录设置权限;还需要设置一个共用的数据存储目录,便于同事之间的数据交换。
需求描述
建立用户目录
创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号宿主文件夹。例如,kylin用户的宿主目录应位于/tech/benet/kylin。
添加组账户
为两个项目组添加组账号benet、accp、GID号分别设置为1001、1002。
为技术部添加组账号tech,GID号设置为200.
benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均使用/tech/benet/目录中账户同名的文件夹。其中kylin用户账号设为2018年12月31日后失效。
accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/sh。
上述所有的用户账号均要求加入到tech组内
在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。
设置目录权限及归属
建立公共数据存储目录
创建/public目录,允许所哟技术组内用户读取、写入、执行文件,非技术组的用户禁止访问此目录
实验步骤
1.建立用户目录
创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号宿主文件夹。
2.添加组账户
(1)为两个项目组添加组账号benet、accp、GID号分别设置为1001、1002。
(2)为技术部添加组账号tech,GID号设置为200.
(1)benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均使用/tech/benet/目录中账户同名的文件夹。其中kylin用户账号设为2018年12月31日后失效。
(2)accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/sh。
(3)上述所有的用户账号均要求加入到tech组内
(4)在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”,其他用户暂时先不设置密码。
4.设置目录权限及归属
(1)将/tech目录的属组设置为tech,去除其他用户的所有权限
(2)将/tech/benet目录的属组设置为benet,去除其他用户的所有权限
(3)将/tech/accp目录的属组设置为accp,去除其他用户的所有权限
5.建立公共数据存储目录