linux 用户和组的创建和设置

任务：

1）创建开发部门dev和运维部门mgt，成员分别为devuser和mgtuser,以及项目负责人optadmin，所有用户密码为1(为了方便)

2）创建开发目录/opt/appstore,以及生产目录/opt/webapp/www1和/opt/webapp/www2。

3）开发目录允许开发部门具有读写权限，其他部门只能查看，项目负责人也只可以查看。

4）生产目录允许运维部门具有读写权限，项目负责人则只可以查看。

 

1.创建用户及用户组

创建开发部门dev和运维部门mgt

groupadd dev　　//创建dev

groupadd mgt　　//创建mgt

 

检查用户组是否已经增加

cat /etc/group | egrep dev　　//检查配置文件中dev的内容

cat /etc/group | egrep mgt　　//检查配置文件中mgt的内容

 

2）创建部门成员devuser和mgtuser

useradd -G dev devuser　　　//创建用户devuser，设置dev用户组为该用户的附加组

useradd -G mgt mgtuser　　   //创建用户mgtuser，设置mgt用户组为该用户的附加组

 

检查用户组是否已经添加

 

使用id命令检查配置

 

3）创建项目负责人optadmin

 

4）为所有人设置密码，均为1。

 

2.创建目录

1）创建开发目录/opt/appstore，并查看目录权限

 

2）创建目录/opt/webapp/www1,并查看目录权限

-p：参数可以为确保目录名称存在，不存在就创建一个

 

3）创建目录/opt/webapp/www2,并查看目录权限

 

3.设置用户权限

1）开发目录所有者为devuser，属于dev组，允许开发部门具有所有权限，其他部门只有读权限，项目负责人只有读权限

ls -ld /opt/appstore　　//ls查看目录信息，-ld仅显示目标目录的详细信息

chmod 775 /opt/appstore　　//使用chmod修改目标目录读写权限，775表示所有者所有权限

 

2）修改目录所有者为  mgtuser,属于ngt组，运维部门具有所有权限，其他人只有读权限

chown -R mgtuser:mgt /opt/webapps　　//使用chown修改目标目录的所有者和所属者，-R参数可以将修改传递到目标目录下的每层目录