實驗要求:
1、建立使用者目錄 /benet/teachers 和 /benet/students,
指令:mkdir -p /benet/teachers
mkdir -p /benet/students
分别用于存放不同身份使用者的宿主目錄,如 terry使用者的宿主目錄應該位于 /benet/teachers/terry
指令:useradd -d /benet/teachers/terry terry
passwd terry
添加組賬号,兩個分别是teacher GID為2001 和 student GID為2002,公共組一個 benet GID為300
指令:groupadd -g 2001 teacher
groupadd -g 2002 student
groupadd -g 300 benet
添加使用者 teacher組中包含三個使用者 terry , jerry , alon,宿主目錄均使用 /benet/teachers/ 下的同名目錄,其中 alon使用者賬号設為2015年12月31日後失效。
指令:useradd -d /benet/teachers/jerry jerry
useradd -d /benet/teachers/alon alon
passwd jerry
passwd alon
gpasswd -M terry,jerry,alon teacher
usermod -e 2015-12-31 alon
添加使用者 student組中包含兩個使用者 mike,lily,宿主目錄均使用 /benet/students/ 下的同名目錄,其中 lily使用者的登入Shell為 /bin/ksh
指令:useradd -d /benet/students/mike mike
useradd -d /benet/students/lily lily
passwd mike
passwd lily
gpasswd -M mike,lily student
usermod -s /bin/ksh lily
上面的所有使用者都要加入到benet組中。
指令:gpasswd -M terry,jerry,alon,mike,lily benet
設定目錄權限及歸屬 /benet/ 目錄的屬組為 benet組,去除其他使用者的所有權限。
指令:chown :benet /benet
chmod o-rx /benet
/benet/teachers/ 目錄的屬組設定為 teacher,去除其他使用者的所有權限。
指令:chown :teacher /benet/teachers
chmod o-rx /benet/teachers
/benet/students/ 目錄的屬組設定為 student,去除其他使用者的所有權限。
指令:chown :studnet /benet/students
chmod o-rx /benet/students
建立公共資料存儲目錄建立 /public/ 目錄,允許所有benet組内的使用者讀取、寫入、執行檔案,非技術組的使用者不能通路此目錄。
指令:mkdir /public
chown :benet /public
chown 770 /public
2、添加一個:在/home有一個目錄caiwubu,要求财務部經理(cwjingli)對目錄的權限完全控制,财務組(cwb,其中cw1,cw2屬于财務組的成員)有讀取和切換目錄的權限,其他人沒有權限。
指令:mkdir -p /home/caiwubu
useradd cwjingli
useradd cw1
useradd cw2
groupadd cwb
chown cwjingli:cwb /home/caiwubu
chmod 750 /home/caiwubu
實驗效果:按照上面要求中的描述驗證所有的操作效果。