任务:
1)创建开发部门dev和运维部门mgt,成员分别为devuser和mgtuser,以及项目负责人optadmin,所有用户密码为1(为了方便)
2)创建开发目录/opt/appstore,以及生产目录/opt/webapp/www1和/opt/webapp/www2。
3)开发目录允许开发部门具有读写权限,其他部门只能查看,项目负责人也只可以查看。
4)生产目录允许运维部门具有读写权限,项目负责人则只可以查看。
1.创建用户及用户组
创建开发部门dev和运维部门mgt
groupadd dev //创建dev
groupadd mgt //创建mgt
检查用户组是否已经增加
cat /etc/group | egrep dev //检查配置文件中dev的内容
cat /etc/group | egrep mgt //检查配置文件中mgt的内容
2)创建部门成员devuser和mgtuser
useradd -G dev devuser //创建用户devuser,设置dev用户组为该用户的附加组
useradd -G mgt mgtuser //创建用户mgtuser,设置mgt用户组为该用户的附加组
检查用户组是否已经添加
使用id命令检查配置
3)创建项目负责人optadmin
4)为所有人设置密码,均为1。
2.创建目录
1)创建开发目录/opt/appstore,并查看目录权限
2)创建目录/opt/webapp/www1,并查看目录权限
-p:参数可以为确保目录名称存在,不存在就创建一个
3)创建目录/opt/webapp/www2,并查看目录权限
3.设置用户权限
1)开发目录所有者为devuser,属于dev组,允许开发部门具有所有权限,其他部门只有读权限,项目负责人只有读权限
ls -ld /opt/appstore //ls查看目录信息,-ld仅显示目标目录的详细信息
chmod 775 /opt/appstore //使用chmod修改目标目录读写权限,775表示所有者所有权限
2)修改目录所有者为 mgtuser,属于ngt组,运维部门具有所有权限,其他人只有读权限
chown -R mgtuser:mgt /opt/webapps //使用chown修改目标目录的所有者和所属者,-R参数可以将修改传递到目标目录下的每层目录
