任務:
1)創建開發部門dev和運維部門mgt,成員分別為devuser和mgtuser,以及項目負責人optadmin,所有用戶密碼為1(為了方便)
2)創建開發目錄/opt/appstore,以及生產目錄/opt/webapp/www1和/opt/webapp/www2。
3)開發目錄允許開發部門具有讀寫權限,其他部門只能查看,項目負責人也只可以查看。
4)生產目錄允許運維部門具有讀寫權限,項目負責人則只可以查看。
1.創建用戶及用戶組
創建開發部門dev和運維部門mgt
groupadd dev //創建dev
groupadd mgt //創建mgt
檢查用戶組是否已經增加
cat /etc/group | egrep dev //檢查配置文件中dev的內容
cat /etc/group | egrep mgt //檢查配置文件中mgt的內容
2)創建部門成員devuser和mgtuser
useradd -G dev devuser //創建用戶devuser,設置dev用戶組為該用戶的附加組
useradd -G mgt mgtuser //創建用戶mgtuser,設置mgt用戶組為該用戶的附加組
檢查用戶組是否已經添加
使用id命令檢查配置
3)創建項目負責人optadmin
4)為所有人設置密碼,均為1。
2.創建目錄
1)創建開發目錄/opt/appstore,並查看目錄權限
2)創建目錄/opt/webapp/www1,並查看目錄權限
-p:參數可以為確保目錄名稱存在,不存在就創建一個
3)創建目錄/opt/webapp/www2,並查看目錄權限
3.設置用戶權限
1)開發目錄所有者為devuser,屬於dev組,允許開發部門具有所有權限,其他部門只有讀權限,項目負責人只有讀權限
ls -ld /opt/appstore //ls查看目錄信息,-ld僅顯示目標目錄的詳細信息
chmod 775 /opt/appstore //使用chmod修改目標目錄讀寫權限,775表示所有者所有權限
2)修改目錄所有者為 mgtuser,屬於ngt組,運維部門具有所有權限,其他人只有讀權限
chown -R mgtuser:mgt /opt/webapps //使用chown修改目標目錄的所有者和所屬者,-R參數可以將修改傳遞到目標目錄下的每層目錄
