centos6.5的用户和文件权限管理

Posted 2020-08-07

用户和文件权限管理

实验环境

公司的Linux主机即将提供给技术部作为开发服务器使用，根据部门内项目组的构成情况，首先需要建立相应的组账户、用户账户，并为相关目录设置权限；还需要设置一个共用的数据存储目录，便于同事之间的数据交换。

需求描述

• 建立用户目录

创建目录/tech/benet和/tech/accp，分别用于存放各项目组中用户账号宿主文件夹。例如，kylin用户的宿主目录应位于/tech/benet/kylin。

• 添加组账户

• 为两个项目组添加组账号benet、accp、GID号分别设置为1001、1002。

• 为技术部添加组账号tech,GID号设置为200.

• 添加用户账号

• benet组包括三个用户，分别为kylin、tsengia、obama，宿主目录均使用/tech/benet/目录中账户同名的文件夹。其中kylin用户账号设为2018年12月31日后失效。

• accp组包括两个用户，分别为handy、cucci，宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/sh。

上述所有的用户账号均要求加入到tech组内

在测试阶段，仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”，其他用户暂时先不设置密码。

• 设置目录权限及归属

• 将/tech目录的属组设置为tech，去除其他用户的所有权限

• 将/tech/benet目录的属组设置为benet，去除其他用户的所有权限

• 将/tech/accp目录的属组设置为accp，去除其他用户的所有权限

• 建立公共数据存储目录

创建/public目录，允许所哟技术组内用户读取、写入、执行文件，非技术组的用户禁止访问此目录

实验步骤

1.建立用户目录

创建目录/tech/benet和/tech/accp，分别用于存放各项目组中用户账号宿主文件夹。

2.添加组账户

（1）为两个项目组添加组账号benet、accp、GID号分别设置为1001、1002。

（2）        为技术部添加组账号tech,GID号设置为200.

3.添加用户账号

（1）benet组包括三个用户，分别为kylin、tsengia、obama，宿主目录均使用/tech/benet/目录中账户同名的文件夹。其中kylin用户账号设为2018年12月31日后失效。

（2）accp组包括两个用户，分别为handy、cucci，宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录shell设为/bin/sh。

（3）上述所有的用户账号均要求加入到tech组内

（4）在测试阶段，仅为kylin、tsengia、handy这三个用户账号设置初始密码“123456”，其他用户暂时先不设置密码。

4.设置目录权限及归属

（1）将/tech目录的属组设置为tech，去除其他用户的所有权限

（2）将/tech/benet目录的属组设置为benet，去除其他用户的所有权限

（3）将/tech/accp目录的属组设置为accp，去除其他用户的所有权限

5.建立公共数据存储目录

（1）创建/public目录，允许所有技术组内用户读取、写入、执行文件，非技术组的用户禁止访问此目录

本文出自 “zhouyusheng” 博客，谢绝转载！