項目要求:
某軟件開發公司即將開始在Linux系統上進行項目的開發。要實現的環境是:公司有軟件開發,網絡和技術支持3個部門,對應建立3個用戶組為soft,network,support。三個部門裡各有2個用戶,分別為soft01,soft02;network01,network02;support 01,support 02 。請就公司的具體情況建立相應的目錄及訪問權限:
一、建立每個用戶並為其設置登錄密碼和指定工作主目錄
1.建立用戶,指定/home 下為工作主目錄
useradd -d /home/soft01 soft01
useradd -d /home/soft02 soft02
useradd -d /home/network01 network01
useradd -d /home/network02 network02
useradd -d /home/support01 support01
useradd -d /home/support02 support02
2.設置登錄密碼
passwd soft01
passwd soft02
passwd network01
passwd network02
passwd support01
passwd support02
二、建立每個用戶組,將相關用戶添加到對應的組中。
1.建立用戶組
groupadd soft
groupadd network
groupadd support
groupadd network_support
groupadd public
2.將相關用戶添加到對應的組中
usermod -g soft -G public soft01
usermod -g soft -G public soft02
usermod -g network -G network_support,public network01
usermod -g network -G network_support,public network02
usermod -g support -G network_support,public support01
usermod -g support -G network_support,public support02
三、每個用戶可以訪問自己的主目錄,並且只有該用戶能訪問主目錄,並具有完全的權限,而其用戶無任何權限。
1.查看用戶主目錄
cd /home
ll
創建時默認權限是700,所以只有擁有者可以訪問
四、建立一個soft的文件夾,只能由soft組的用戶讀取、增加、刪除、修改以及執行,其他用戶不能對該目錄進行任何的訪問操作;
1.建立soft文件夾,放/home目錄下
mkdir /homework
cd /homework
mkdir soft
2.改變文件夾所屬組屬性,設定權限
chgrp -R soft soft
chmod 070 soft
五、建立一個network的文件夾,只能由network組的用戶讀取、增加、刪除、修改以及執行,其他用戶不能對該目錄進行任何的訪問操作;
1.建立network文件夾,放/home目錄下
cd /homework
mkdir network
2.改變文件夾所屬組屬性,設定權限
chgrp -R network network
chmod 070 network
六、建立一個support的文件夾,只能由support組的用戶讀取、增加、刪除、修改以及執行,其他用戶不能對該目錄進行任何的訪問操作;
1.建立support文件夾,放/home目錄下
cd /homework
mkdir support
2.改變文件夾所屬組屬性,設定權限
chgrp -R support support
chmod 070 support
七、建立一個network_support的文件夾,只能由network和support組的用戶讀取、增加、刪除、修改以及執行,其他用戶不能對該目錄進行任何的訪問操作;
1.建立network_support文件夾,放/home目錄下
cd /homework
mkdir network_support
2.改變文件夾所屬組屬性,設定權限
chgrp -R network_support network_support
chmod 070 network_support
八、建議一個公共的只讀文件夾public,該目錄裡面的文件只能由soft,network,support個用戶組讀取、增加、刪除、修改以及執行,其他用戶只可以對該目錄進行只讀的訪問操作。
1.建立public文件夾,放/home目錄下
cd /homework
mkdir public
2.改變文件夾所屬組屬性,設定權限
chgrp -R public
chmod 074 public
九、查看配置的組和用戶的信息
vim /etc/group