复杂一点的用户共享模型(适合10人左右的小型企业)-dupeng144-ChinaUnix博客

让我们在一个开源的时代翱翔dupeng144.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

dupeng144

博客访问： 2473844
博文数量： 867
博客积分： 10010
博客等级：上将
技术积分： 9800
用户组：普通用户
注册时间： 2006-07-27 14:44

文章分类

全部博文（867）

VPN（8）
TCP/IP（16）
数据库（96）
freeBSD（18）
solaris（174）
黑客教程（0）
杂记（27）
综合布线（35）
windows（4）
网络技术（33）
linux（450）

linux的命令大全（65）

linux下的iptable（87）

linux的内核文件（46）

linux下的服务（244）
未分配的博文（6）

文章存档

2007年（6）

2006年（861）

我的朋友

时间看来

相关博文

复杂一点的用户共享模型(适合10人左右的小型企业)

分类： LINUX

2006-08-18 23:25:32

5、复杂一点的用户共享模型(适合10人左右的小型企业);

　　比如一个公司有五个部门，分别是linuxsir，sir01，sir02,sir03，sir04。我们想为这家公司设计一个比较安全的共享文件模型。每个用户都有自己的网络磁盘，sir01到sir04还有共用的网络硬盘;所有用户(包括匿名用户)有一个共享资料库，此库为了安全是只读的;所有的用户(包括匿名用户)要有一个临时文件终转的文件夹... ....

　　5.1 共享权限设计实现的功能;

　　1)linuxsir部门具有管理所有SMB空间的权限;

　　2)sir01到sir04拥有自己的空间，并且除了自身及linuxsir有权限以外，对其它用户具有绝对隐私性;

　　3)linuxsir01到linuxsir04拥有一个共同的读写权限的空间;

　　4) 所有用户(包括匿名用户)有一个有读权限的空间，用于资料库，所以不要求写入数据。

　　5)sir01到sir04还有一个共同的空间，对sir01到sir04的用户来说是隐私的，不能让其它用户来访问。

　　6) 还要有一个空间，让所有用户可以写入，能删除等功能，在权限上无限制，用于公司所有用户的临时文档终转等;

　　5.2 在服务器上创建相应的目录;

　　[root@localhost ~]# mkdir -p /opt/linuxsir

　　[root@localhost ~]# cd /opt/linuxsir

　　[root@localhost linuxsir]# mkdir sir01 sir02 sir03 sir04 sirshare sir0104rw sirallrw

　　[root@localhost linuxsir]# ls

　　sir01 sir0104rw sir02 sir03 sir04 sirallrw sirshare

　　注:功用如下:

　　/opt/linuxsir 这是管理员目录，负责管理其下所有目录;

　　/opt/linuxsir/sir01 是sir01的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写;

　　/opt/linuxsir/sir02 是sir02的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写;

　　/opt/linuxsir/sir03 是sir03的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写;

　　/opt/linuxsir/sir04 是sir04的家目录，用于私用，除了用户本身和linuxsir以外其它用户都是不可读不可写;

　　/opt/linuxsir/sirshare 所用用户(除了linuxsir有权限写入外)只读目录

　　/opt/linuxsir/sir0104rw 是用于sir01到sir04用户可读可写共用目录，但匿名用户不能读写;

　　/opt/linuxsir/sirallrw 用于所有用户(包括匿名用户)的可读可写;

　　5.3 添加用户用户组，设置相应目录家目录的权限;

　　5.3.1 添加用户组;

　　[root@localhost ~]# /usr/sbin/groupadd linuxsir

　　[root@localhost ~]# /usr/sbin/groupadd sir01

　　[root@localhost ~]# /usr/sbin/groupadd sir02

　　[root@localhost ~]# /usr/sbin/groupadd sir03

　　[root@localhost ~]# /usr/sbin/groupadd sir04

　　[root@localhost ~]# /usr/sbin/groupadd sir0104

　　5.3.2 添加用户;

　　[root@cuc03 ~]# adduser -g sir01 -G sir0104 -d /opt/linuxsir/sir01 -s /sbin/nologin sir01

　　[root@cuc03 ~]# adduser -g sir02 -G sir0104 -d /opt/linuxsir/sir02 -s /sbin/nologin sir02

　　[root@cuc03 ~]# adduser -g sir03 -G sir0104 -d /opt/linuxsir/sir03 -s /sbin/nologin sir03

　　[root@cuc03 ~]# adduser -g sir04 -G sir0104 -d /opt/linuxsir/sir04 -s /sbin/nologin sir04

　　[root@cuc03 ~]# adduser -g linuxsir -d /opt/linuxsir -G linuxsir,sir01,sir02,sir03,sir04,sir0104 -d /opt/linuxsir -s /sbin/nologin linuxsir

　　为什么这样添加用户?请参考:

　　《Linux 文件和目录的属性》

　　《Linux 用户管理工具介绍》

　　当然我们还得学会查看用户信息的工具用法，比如用finger和id来查看用户信息，主要是看用户是否添加正确;比如;请参考《Linux 用户(User)查询篇》

　　[root@localhost ~]# id linuxsir

　　[root@localhost ~]# finger linuxsir

阅读(682) | 评论(0) | 转发(0) |

上一篇：在Linux中smbfs文件系统的挂载

下一篇：复杂一点的用户共享模型(适合10人左右的小型企业)

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6