用戶和文件權限管理

實驗環境：

公司的Linux主機即將提供給技術部作為開發服務器使用，根據部門內項目組的構成情況，首先需要建立相應的組賬號、用戶賬號，并為相關目錄設置權限；還需要設置一個共用的數據存儲目錄，便于同事之間的數據交換。

需求描述：

一、建立用戶目錄。

創建目錄/tech/benet和/tech/accp，分別用于存放各項目組中用戶賬號的宿主文件夾。例如kylin用戶的宿主目錄應位于/tech/benet/kylin。

Mkdir  -p  /tech/benet

Mkdir  -p  /tech/accp

二、添加組賬號。

（1）為兩個項目組添加組賬號benet、accp，GID號分別設置為1001、1002。

Groupadd  benet  -g  1001

Groupadd  accp  -g  1002

Tail  -2  /etc/group

（2）為技術部添加組賬號tech，GID號設置為200。

Groupadd  tech  -g  200

Tail  -3  /etc/group

三、添加用戶賬號。

（1）benet組包括三個用戶，分別為kylin、tsengia、obama，宿主目錄均使用/tech/benet/目錄中與賬號同名的文件夾。其中kylin用戶賬號設為2013年3月15日后失效。

Useradd  -d /tech/benet /kylin  -g  benet  -G  tech -e  2013-3-15  -s  /sbin/nologin  kylin

Useradd  -d  /tech/benet/tsengia  -g  benet  -G  tech  tsengia

Useradd  -d  /tech/benet/obama  -g  benet  -G  tech  obama

Tail  -3  /etc/passwd

（2）accp組包括兩個用戶，分別為handy、cucci，宿主目錄均使用/tech/accp/目錄中與賬號同名的文件夾。其中cucci用戶的登錄shell設為/bin/ksh。

Useradd  -d  /tech/accp/handy  -g  accp  -G  tech  handy

Useradd  -d  /tech/accp/cucci  -g  accp  -G  tech  -s /bin/ksh  cucci

Tail  -5  /etc/passwd

上述所有的用戶賬號均要求加入到tech組內。

在測試階段，僅為kylin、tsengia、handy這三個用戶賬號設置初始密碼“123456”，其他用戶暫時先不設置密碼。

Passwd  kylin

Passwd  tsengia

Passwd  handy

一、設置目錄權限及歸屬。

（1）將/tech目錄的屬組設置為tech，去除其他用戶的所有權限。

Chown  :tech  /tech

Ls  -l  /(查看權限，顯示755)

Chmod  750  /tech

（2）將/tech/benet目錄的屬組設置為benet，去除其他用戶的所有權限。

Chown  :benet  /tech/benet

Chmod  750  /tech/benet

Ls  -l  /tech

（3）將/tech/accp目錄的屬組設置為accp，去除其他用戶的所有權限。

Chown  :accp  /tech/accp

Chmod  750  /tech/accp

Ls  -l  /tech

二、建立公共數據存儲目錄。

創建/public目錄，允許所有技術組內（tech）的用戶讀取、寫入、執行文件，非技術組的用戶禁止訪問此目錄。

Mkdir  /public

Chown  :tech  /public

Chmod  070(770)  /public