----------Lesson 2-------------
使用版本:Fedora 13
目標:假想公司成立一個新部門(marketing),該部門底下有兩位新成員(Sam and Lara),
而部門的主管(Bob)是從sales部來暫代,於是
1.新增部門(marketing)群組,並增加群組下的使用者(Sam and Lara)
2.讓Bob可以同時使用marketing and sales部門的資源(權限)
參考:http://www.drmarketing.com.tw/edm/OS50002_990730.html.html
http://linux.vbird.org/linux_basic/0410accountmanager.php#group_file
步驟:
1.在root身分下,輸入指令"groupadd marketing",就會產生一個marketing的群組,
接著輸入指令"tail /etc/group"觀察此群組資料,可以看到
marketing:x:503:
< 每個欄位用:隔開,分別是群組名稱:群組密碼:GID:所支援的帳號名稱 >
2.接著新增兩個帳號到marketing這個群組底下,有兩種方法可以使用
方法一:先新增一個為Sam的帳號,再將Sam這個帳號搬到marketing這個群組之下
輸入指令"useradd Sam",然後,使用指令"tail /etc/passwd"觀察該帳號的資料
Sam:x:501:501::/home/Sam:/bin/bash
< 每個欄位用:隔開,分別是帳號名稱:密碼:UID:GID:註解:家目錄:登入用的shell
再利用指令"usermod -g marketing Sam"將Sam帳號移動到marketing群組,
並用"tail /etc/passwd"再看一次帳號資料
Sam:x:501:503::/home/Sam:/bin/bash
確定此帳號已經在marketing group底下
不過,此方法會使系統在新增帳號這一步驟的時候,自動建立一個與帳號相同名
稱的群組,並且自動指派一個未使用的UID。
方法二:新增帳號Sam的同時直接指派到已建立的marketing群組之下
輸入指令"useradd -g marketing Sam",再利用"tail /etc/passwd"檢查帳號資料
Sam:x:501:503::/home/Sam:/bin/bash
同時也檢查/etc/group,並無sam的群組存在
3.Bob原本在sales群組底下,讓Bob可以同時存在兩個群組:
檢查帳號Bob的資料"more /etc/passwd |grep Bob"可以看到
Bob:x:502:504::/home/Bob:/bin/bash
及使用"id Bob"檢查帳號資料
uid=502(Bob) gid=504(sales) groups=504(sales)
使用指令"usermod -G marketing Bob"將帳號Bob附屬到marketing群組
再檢查一次帳號資料"id Bob"
uid=502(Bob) gid=504(sales) groups=504(sales) ,503(marketing)
沒有留言:
張貼留言