Linux用户和组管理实验

· 2023-05-08 · # Linux

公司的Linux主机即将提供给技术部作为开发服务器使用，根据部门内项目组的构成情况，首先需要建立相应的组账号、用户账号，并为相关目录设置权限；还需要设置一个共用的数据存储目录，便于同事之间的数据交换。

建立用户目录
创建目录/tech/team1和/tech/team2，分别用于存放各项目组中用户账号的宿主文件夹
例如natasha用户的宿主目录位于/tech/team1
添加组账号
为技术部添加组账号tech，GID设置为2000
为两个项目组添加组账号team1、team2，GID分别设置为2001、2002
添加用户账号
- team1组包括三个用户，分别为natasha，harry、sarah，宿主目录均使用/tech/team1目录中与账号同名的文件夹，其中natash账号设为2023年12月31日后失效
- team2组包括两个用户，分别为kitty和mary，宿主目录均使用/tech/team2目录中与账号同名的文件夹

用户的初始密码设置为redhat

创建目录和归属
- 将/tech目录的属组设置为tech，去除其他用户的所有权限
- 将/tech/team1目录的属组设置为team1，去除其他用户的所有权限
- 将/tech/team2目录的属组设置为team2，去除其他用户的所有权限
建立公共数据存储目录

创建/public目录，允许所有技术部组内的用户读取、写入、执行文件，非技术部组内的用户禁止访问此目录。

完成上述实验，并给出截图

实验过程

mkdir -p /tech/{team1,team2}

groupadd -g 2000 tech
groupadd -g 2001 team1
groupadd -g 2002 team2

useradd -d /tech/team1/natasha -g team1 -e 2023-12-31 natasha
useradd -d /tech/team1/harry -g team1 harry
useradd -d /tech/team1/sarah -g team1 sarah

passwd natasha
passwd harry
passwd sarah

useradd -d /tech/team2/kitty -g team2 -G tech kitty
useradd -d /tech/team2/mary -g team2 -G tech mary

passwd kitty
passwd mary

chown :tech /tech
chmod 750 /tech

chown :team1 /tech/team1
chmod 750 /tech/team1

chown :team2 /tech/team2
chmod 750 /tech/team2

mkdir /public
chown :tech /pulic
chmod 770 /public

因为tech技术组内并没有用户，所以先向tech组中添加两名用户分别为test1、test2

tech组内用户可以访问/tech目录，但是不能访问/tech/team1和/tech/team2目录

tech组内用户可以创建、写入和执行文件

team1与team2组内用户均无法访问/public目录

team1和team2组内用户可以访问自己的宿主目录

chmod 1770 /public

这样组内用户只能对自己创建的文件进修改操作，而没有权限修改组内其他用户创建的文件