本文详细介绍了如何在Linux环境下配置用户目录、添加组账号、设置账号属性、分配目录权限,以及创建公共数据存储目录的过程。通过一系列操作,确保了技术团队内部的数据安全与资源共享。
1、建立用户目录。
创建目录/tech/benet和 /tech/accp,分别用于存放各项目组中用户账号的宿主文件夹。例如kylin用户的宿主目录应定位于/tech/benet/kylin。
2、添加组账号。
u为两个项目组添加组账号benet、accp、GID号分别设置为1001、1002。
u为技术部添加组账号tech、GID号设置为200。
3、添加用户账号。
uBenet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均使用/bech/bent/目录中与账号同名的文件夹。其中kylin用户账号设为2011年12月31日后失效。
uAccp组包括两个用户,分别为handy、cucci、宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/ksh。
上述所有的用户账号均要求加入到tech组内。
在测试阶段,仅为kylin、tsengia、handy这三个用户账号设置初始密码”123456”,其他用户暂时先不设置密码。
4、设置目录权限及归属。
u将/tech目录的归属设置为tech,去除其他用户的所用权限。
u将/tech/bent目录的属组设置为benet,去除其他用户的所有权限。
u将/tech/accp目录的属组设置为accp,去除其他用户的所有权限。
5、建立公共数据存储目录。
u创建/public目录,允许所有技术组内的用户读取、写入、执行文件,非技术组的用户禁止访问此目录。
1)使用mkdir命令以此创建/tech/bent。/tech/accp目录。
使用groupadd命令依次添加tech、benet、accp组账号,结合”-g”选项指定GID号
1)使用useradd命令依次添加各用户,结合”-d”选项指定宿主目录,”-g”选项指定基本组,”-G”选项指定附加组,”-s”选项指定登录shell程序,”-e”选项指定账号失效日期。
为benet添加用户
为accp组添加用户
1)使用passwd命令为kylin,tsengia、handy用户账号设置初始密码。
1)使用chown、chmod命令设置/tech、/tech/benet及/tech/accp目录的权限归属。
将/tech目录的归属设置为tech,去除其他用户的所用权限。
将/tech/bent目录的属组设置为benet,去除其他用户的所有权限。
将/tech/accp目录的属组设置为accp,去除其他用户的所有权限。
1)创建/public文件夹,并使用chmod、chown命令设置目录权限,归属。
创建/public目录,允许所有技术组内的用户读取、写入、执行文件,非技术组的用户禁止访问此目录。
转载于:https://blog.51cto.com/6921987/1199042
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
