自动化办公新姿势,Python合并Word文档全攻略
2026/1/21 11:46:49
文章目录
- 一、核心命令清单(逐条执行,需root权限)
- 1. 校验并创建用户组 dev_team
- 2. 创建用户 alice(指定主组+安全配置)
- 3. 创建用户 bob(同alice,仅用户名不同)
- 4. 创建 /opt/project 目录
- 5. 修改目录所有者和所属组
- 6. 配置目录权限(所有者rwx、组rx、其他无)
- 7. 为目录添加粘滞位(并验证)
- 二、关键优化点总结(纯命令版)
- 三、最终验证(一键检查所有配置)
- 预期输出示例:
直接使用纯命令行指令完成
dev_team组、alice/bob用户创建及/opt/project目录权限配置,同时保留“严谨性、安全性、可验证性”的优化点。以下是逐条优化后的命令(可直接执行),每条命令包含「执行指令」+「核心解释」+「优化点」,适配生产环境的规范要求。一、核心命令清单(逐条执行,需root权限)
1. 校验并创建用户组 dev_team
# 核心命令:先校验组是否存在,不存在则创建(避免重复报错)getent group dev_team||groupadddev_team- 解释:
getent group dev_team:查询dev_team组是否存在(存在返回0,不存在返回非0);||:逻辑或,仅当组不存在时执行groupadd dev_team;
- 优化点:替代直接
groupadd dev_team,避免“组已存在”报错,适配重复执行场景; - 验证命令(确认创建成功):
getent group dev_team# 输出:dev_team:x:GID(如1001)
2. 创建用户 alice(指定主组+安全配置)
# 步骤1:校验用户是否存在,不存在则创建(显式指定家目录/Shell)id-u alice||useradd-g dev_team -d /home/alice -s /bin/bash alice# 步骤2:设置初始密码(生产环境建议手动输入,避免明文留存)echo"alice:Dev@123456"|chpasswd# 步骤3:强制首次登录修改密码(安全要求)passwd-e alice# 步骤4:配置家目录权限(仅alice可访问,降低风险)chmod700/home/alice- 解释:
-g dev_team:指定alice的主组为dev_team;-d /home/alice:显式指定家目录(默认也是,但显式更规范);-s /bin/bash:指定登录Shell(避免默认/bin/sh);passwd -e alice:使密码立即过期,首次登录必须修改;
- 优化点:
- 原操作无密码,用户无法登录,补充密码配置;
- 家目录权限从默认755改为700,避免其他用户查看;
- 验证命令:
idalice# 输出:uid=1001(alice) gid=1001(dev_team) 组=1001(dev_team)
3. 创建用户 bob(同alice,仅用户名不同)
# 步骤1:创建用户id-u bob||useradd-g dev_team -d /home/bob -s /bin/bash bob# 步骤2:设置初始密码echo"bob:Dev@123456"|chpasswd# 步骤3:强制首次登录改密码passwd-e bob# 步骤4:配置家目录权限chmod700/home/bob- 验证命令:
idbob# 输出:uid=1002(bob) gid=1001(dev_team) 组=1001(dev_team)
4. 创建 /opt/project 目录
# 核心命令(-p确保父目录存在,无报错)mkdir-p /opt/project- 解释:
-p:若/opt不存在则先创建,目录已存在时无报错; - 验证命令:
ls-ld /opt/project# 输出:drwxr-xr-x 2 root root ... /opt/project
5. 修改目录所有者和所属组
# 核心命令chownalice:dev_team /opt/project- 解释:显式设置
/opt/project的所有者为alice,所属组为dev_team; - 验证命令(确认配置生效):
stat-c"所有者:%U,所属组:%G"/opt/project# 输出:所有者:alice,所属组:dev_team
6. 配置目录权限(所有者rwx、组rx、其他无)
# 推荐:符号写法(更直观,易理解)chmodu=rwx,g=rx,o=/opt/project# 等价原命令(数字写法,可任选)# chmod 750 /opt/project- 解释:
u=rwx:所有者(alice)读+写+执行;g=rx:所属组(dev_team)读+执行;o=:其他用户无任何权限;
- 优化点:符号写法比数字750更易读,生产环境推荐(便于后续维护);
- 验证命令:
stat-c"权限:%A(八进制:%a)"/opt/project# 输出:权限:rwxr-x---(八进制:750)
7. 为目录添加粘滞位(并验证)
# 核心命令(两种写法均可)chmod+t /opt/project# 简洁写法# chmod 1750 /opt/project # 精准写法(1=粘滞位+750基础权限)- 解释:
+t:添加粘滞位,目录权限变为rwxr-x--t;- 粘滞位规则:仅文件所有者、目录所有者(alice)、root可删除/改名目录下的文件;
- 验证命令(确认粘滞位生效):
ls-ld /opt/project# 输出:drwxr-x--t 2 alice dev_team ... /opt/project(最后一位为t即生效)
二、关键优化点总结(纯命令版)
| 原命令问题 | 优化后的命令方案 |
|---|---|
| 直接创建组/用户,重复执行报错 | 用getent group/id -u先校验,再创建 |
| 用户无密码,无法登录 | 补充chpasswd设置密码,passwd -e强制改密码 |
| 权限写法不直观 | 用u=rwx,g=rx,o=替代750,可读性更高 |
| 无验证步骤,无法确认生效 | 每个步骤后补充getent/stat/ls -ld验证 |
| 家目录权限不安全 | chmod 700 /home/用户名,仅所有者可访问 |
三、最终验证(一键检查所有配置)
执行以下命令,可快速确认所有配置是否生效:
echo"=== 组信息 ==="getent group dev_teamecho-e"\n=== 用户信息 ==="idalice&&idbobecho-e"\n=== 目录权限 ==="ls-ld /opt/project预期输出示例:
=== 组信息 === dev_team:x:1001: === 用户信息 === uid=1001(alice) gid=1001(dev_team) 组=1001(dev_team) uid=1002(bob) gid=1001(dev_team) 组=1001(dev_team) === 目录权限 === drwxr-x--t 2 alice dev_team 4096 1月 22 10:00 /opt/project