够互相修改对方的数据文件,
但是同时这些同学又需要保留自己的私密数据,因此直½公开家目录
是不适宜的。那该如何是好?
为此,我们底下提供几个例子来让大家思考看看啰:
任务一:单纯的完成上头½代的任务,假设我们需要的账号数据如下,你该如何实作?
账号名称
账号全名
支援次要群组
是否可登入主机
密码
myuser1
1st user
mygroup1
可以
password
myuser2
2nd user
mygroup1
可以
password
myuser3
3rd user
无额外支持
不可以
password
处理的方法如下所示:
#
先
处
理
账号
相
关属
性的
数
据:
[root@study ~]#
groupadd mygroup1
[root@study ~]#
useradd
-
G mygroup1
-
c "1st user" myuser1
[root@study ~]#
useradd
-
G mygroup1
-
c "2nd user" myuser2
[root@study ~]#
useradd
-
c "3rd user"
-
s /sbin/nologin myuser3
#
再
处
理
账号
的密
码
相
关属
性的
数
据:
[root@study ~]#
echo "password" | passwd
--
stdin myuser1
[root@study ~]#
echo "password" | passwd
--
stdin myuser2
[root@study ~]#
echo "password" | passwd
--
stdin myuser3
要注意的地方主要有:
myuser1
与
myuser2
都有支援次要群组,但该群组不见得会存在,因此需要
先手动½立他!
然后
myuser3
是『不可登入系统』的账号,因此需要使用
/sbin/nologin
这个
shell
来给予,这样该账号就无法登入啰!
这样是否理½啊!½下来再来讨论比½难一些的环境!如果是
专题环境该如何制作?
任务二:我的使用者
pro1, pro2, pro3
是同一个项目计划的开发人员,我想要让这三个用户在同一个
目录底下工作,
但这三个用户还是拥有自己的家目录与基本的私有群组。假设我要让这个项目计划
在
/srv/projecta
目录下开发,
可以如何½行?
# 1.
假
设这
三
个账号
都尚未½立,可先½立一
个
名
为
pr
ojecta
的群
组
,
#
再
让这
三
个
用
户
加入其次要群
组
的支持即可:
[root@study ~]#
groupadd projecta
[root@study ~]#
useradd
-
G projecta
-
c "projecta user" pro1
[root@study ~]#
useradd
-
G projecta
-
c "projecta user" pro2
[root@study ~]#
useradd
-
G projecta
-
c "projecta user" pro3
[root@study ~]#
echo "password" | passwd
--
stdin pro1
[root@study ~]#
echo "password" | passwd
--
stdin pro2
[root@study ~]#
echo "password" | passwd
--
stdin pro3
