1. 某公司有5个部门,分别为:运维部(OPS Dept)、研发部(DEV Dept)、测试部(SST Dept)、需求部(SRA Dept)。
2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。
3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。
4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。
5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。
6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及 文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时, 只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。
b. 规划
根据公司需求情况,现做出如下规划:
1. 在系统分区时单独分一个/tech的区,在该区下有以下几个文件夹: OPS DEV SST SRA和Share。在Share下又有以下几个文件夹:OPS DEV SST SRA
2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。
3. OPS管理员账号:opsadmin;普通用户账号:opSUSEr。
DEV管理员账号:devadmin;普通用户账号:devuser。
SST管理员账号:sstadmin;普通用户账号:sstuser。
SRA管理员账号:sraadmin;普通用户账号:srauser。
c. 新建用户
使用useradd命令新建系统账户,然后再使用smbpasswd –a建立SMB账户
useradd -s /sbin/nologin opsadmin
useradd -g opsadmin -s /sbin/nologin opsuser
useradd -s /sbin/nologin devadmin
useradd -g devadmin -s /sbin/nologin devuser
useradd -s /sbin/nologin sstadmin
useradd -g sstadmin -s /sbin/nologin sstuser
useradd -s /sbin/nologin sraadmin
useradd -g sraadmin -s /sbin/nologin srauser
smbpasswd -a opsadmin
smbpasswd -a opsuser
smbpasswd -a devadmin
smbpasswd -a devuser
smbpasswd -a sstadmin
smbpasswd -a sstuser
smbpasswd -a sraadmin
smbpasswd -a srauser
d、新建目录
mkdir /tech
cd /tech/
mkdir OPS DEV SST SRA SHARE
cd SHARE
mkdir OPS DEV SST SRA