Linux 实习生用户管理和磁盘限额配置教程:创建用户组、限制空间并验证权限

本教程旨在指导你在 Linux 系统中为实习生创建专门的用户组,并限制他们在特定磁盘分区的使用空间,最终验证用户权限。

场景:

企业招聘实习生承担项目测试任务,需要为他们在 Linux 中创建专门的用户组 train,目前有 2 个实习生 size1size2,用户密码统一为 '123',为数据安全要求,将他们限制于新增加磁盘的第 1 个逻辑分区 sdb5 中,并且有容量限额要求,需要你在 Linux 操作系统里,配置并且验证完成以下任务:

  1. 创建相应的用户和用户组。
  2. 以磁盘限额方式挂载 sdb5 分区到 /mnt/part5
  3. 设置 train 用户组的默认主目录为 /mnt/part5/train
  4. size1size2 用户添加到 train 用户组。
  5. 限制 size1size2 用户在 train 组的使用空间为 5G,超过限额后不能再写入新的数据。
  6. 验证 size1size2 用户只能在 /mnt/part5/train 目录下读写文件,不能在其他目录下读写文件。

步骤:

1. 创建相应的用户和用户组

  1. 创建 train 用户组:
sudo groupadd train
  1. 创建 size1size2 用户并将其添加到 train 用户组:
sudo useradd -m -s /bin/bash -G train size1
sudo useradd -m -s /bin/bash -G train size2
  1. 设置用户密码:
sudo passwd size1
sudo passwd size2

输入密码后,就成功创建了这两个用户并将其添加到 train 用户组中。

2. 以磁盘限额方式挂载 sdb5 分区到 /mnt/part5

  1. 检查系统中是否已经存在 sdb5 分区:
sudo fdisk -l

假设已经创建好了一个 sdb5 分区,并且它的设备名为 /dev/sdb5

  1. 创建 /mnt/part5 目录:
sudo mkdir -p /mnt/part5
  1. 以磁盘限额方式挂载 sdb5 分区到 /mnt/part5 目录:
sudo mount -o usrquota,grpquota /dev/sdb5 /mnt/part5

3. 设置 train 用户组的默认主目录为 /mnt/part5/train

  1. 编辑 /etc/default/useradd 文件:
sudo nano /etc/default/useradd
  1. 找到以下行:
# Use this to set a different default directory for new users.
# (works with /etc/login.defs).

#MINDIR=/home
  1. 将其修改为:
# Use this to set a different default directory for new users.
# (works with /etc/login.defs).

MINDIR=/mnt/part5/train

保存并退出文件。

4. 将 size1size2 用户添加到 train 用户组

前面已经将 size1size2 用户创建并添加到 train 用户组中了。如果没有添加到 train 用户组中,可以使用以下命令将它们添加到 train 用户组中:

sudo usermod -a -G train size1
sudo usermod -a -G train size2

5. 限制 size1size2 用户在 train 组的使用空间为 5G,超过限额后不能再写入新的数据

  1. 编辑 /mnt/part5 目录的 fstab 文件:
/dev/sdb5 /mnt/part5 ext4 defaults,usrquota,grpquota,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 0
  1. 重新挂载 /mnt/part5 目录:
sudo mount -o remount /mnt/part5
  1. 使用以下命令设置 size1size2 用户的磁盘限额为 5G:
sudo setquota -u size1 5000000 5000000 0 0 /mnt/part5
sudo setquota -u size2 5000000 5000000 0 0 /mnt/part5

这样,当 size1size2 用户的磁盘使用空间超过 5G 时,它们将无法再写入新的数据。

6. 验证 size1size2 用户只能在 /mnt/part5/train 目录下读写文件,不能在其他目录下读写文件

  1. size1 用户身份登录并进行测试:
su - size1
touch /mnt/part5/train/test.txt
echo 'Hello World' > /mnt/part5/train/test.txt
cat /mnt/part5/train/test.txt
ls /mnt/part5
ls /
rm /mnt/part5/train/test.txt
exit
  1. size2 用户身份登录并进行测试:
su - size2
touch /mnt/part5/test.txt
echo 'Hello World' > /mnt/part5/test.txt
cat /mnt/part5/test.txt
ls /mnt/part5
ls /
rm /mnt/part5/test.txt
exit

通过以上测试,可以验证 size1size2 用户只能在 /mnt/part5/train 目录下读写文件,不能在其他目录下读写文件。

总结:

本教程详细介绍了如何在 Linux 系统中为实习生创建专门的用户组,限制他们在特定磁盘分区的使用空间,并验证用户权限。希望本教程能帮助你顺利完成任务。

Linux 实习生用户管理和磁盘限额配置教程:创建用户组、限制空间并验证权限

原文地址: https://www.cveoy.top/t/topic/mJbd 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录