linux安全操作面试题之服务器管理操作

linux安全操作面试题之服务器管理操作

服务器管理员通过公司各部门对服务器的使用需求分析得出：设计部目前有两个项目组

分别称为 Web development 组，系统开发（System development）组，都需要通过远程方式

登录服务器，在服务器上完成各自项目部署和测试等工作。各组的员工只能对自己组的文件进行读写且不能删

除同组其他员工的文件而不能访问其他组的文件。其他要求如下图：★★★★★

操作解答:

第一步：为各组新建文件夹，所设都建在/mnt/目录下

#mkdir /mnt/webfiles /mnt/sysfiles

第二步：新建两个用户组,并分别为组设置密码

groupadd Webdevelopment

gpasswd Webdevelopment---->输入密码：123456

groupadd Systemdevelopment

gpasswd Web Systemdevelopment---->输入密码：123456

第三步：分别新建用户,并设置密码

useradd web01;useradd web02;useradd web03;useradd web04;

useradd sys01;useradd sys02;useradd sys03;useradd sys04;

第四步：将用户加入到组

#gpasswd -M web01,web02，web03，web04 Webdevelopment

#gpasswd -M sys01,sys02，sys03，sys04 Systemdevelopment

第五步：设置组的管理员，并以组和管理员身份为组用户设置密码。

#gpasswd -A web01 Webdevelopment

#gpasswd -A sys01 Systemdevelopment

通过 sudoers 文件对用户进行提权。

#su web01

#passwd web01;passwd web02;passwd web02;passwd web02;---->输入密码：123456

#su sys01

#passwd sys01;passwd sys02;passwd sys02;passwd sys02;---->输入密码：123456

第六步：各组员工只能对自己组的文件进行读写且不能删除同组其他员工的文件，不能访问其他组的文件。

能访问同组文件不能访问其他组的文件：

#chmod 770 /mnt/webfiles /mnt/sysfiles

#chown web01:Webdevelopment webfiles

#chown sys01:Systemdevelopment /mnt/sysfiles

不能删除其他用户的文件，只能删除自己的文件

#chmod o+t /mnt/webfiles /mnt/sysfiles