多用户权限经典实例,一个实例涵盖SGID,chmod,ACL,Samba所有内容

最新推荐文章于 2023-03-24 20:35:23 发布
最新推荐文章于 2023-03-24 20:35:23 发布
阅读量778 收藏
点赞数
分类专栏: 操作系统相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjxloveyangds/article/details/45171289
版权

1.1  典型应用:结合samba服务来设置

部门

成员

TEST

qi,ju

DEVELOP

Bella,Robert

HUMAN

Chenmei

BOSS

Hewei

具体要求:

所有的目录和文件保存在同一文件夹shared下面

每个部门拥有一个独立的文件夹,部门成员只可以修改自己的文件夹,只可以查看自己部门内别人的文件夹。

不同部门之间,只可以访问自己部门的文件夹

Qi和bella分别为TEST和DEVELOP组的负责人,他们两可以互相查看两组的文件夹。

BOSS组用户对所有部门都有访问和修改权限。

1)   添加相关组和用户

groupadd TEST

groupadd DEVELOP

groupadd HUMAN

groupadd BOSS

useradd -g TEST -m qi

useradd -g TEST -m ju

useradd -g DEVELOP -m bella

useradd -g DEVELOP -m robert

useradd -g HUMAN -m chenmei

useradd -g BOSS -m hewei

2)   新增以组命名的目录

mkdir TEST

mkdir DEVELOP

mkdir HUMAN

mkdir BOSS

3)   将目录的属组改成对应的组

[root@RedSys-1-26 shared]# chgrp TEST TEST

[root@RedSys-1-26 shared]# chgrp DEVELOP DEVELOP

[root@RedSys-1-26 shared]# chgrp HUMAN HUMAN

[root@RedSys-1-26 shared]# chgrp BOSS BOSS

[root@RedSys-1-26 shared]# ll

总用量 0

drwxr-xr-x. 2 root BOSS    6 4月  21 14:26 BOSS

drwxr-xr-x. 2 root DEVELOP 6 4月 21 14:26 DEVELOP

drwxr-xr-x. 2 root HUMAN   6 4月  21 14:26 HUMAN

drwxr-xr-x. 2 root TEST    6 4月  21 14:26 TEST

 

4)   不同部门之间不能互相访问,需要把o权限全部去除

[root@RedSys-1-26 shared]# chmod 750 TEST

[root@RedSys-1-26 shared]# chmod 750 BOSS

[root@RedSys-1-26 shared]# chmod 750 DEVELOP

[root@RedSys-1-26 shared]# chmod 750 HUMAN

 

5)   现在为部门所在的文件夹下,创建对应部门人员文件夹,首先要改变SGID

[root@RedSys-1-26 shared]# chmod g+s BOSS

[root@RedSys-1-26 shared]# chmod g+s DEVELOP/

[root@RedSys-1-26 shared]# chmod g+s HUMAN/

[root@RedSys-1-26 shared]# chmod g+s TEST/

查看TEST目录下,qi和ju两个目录,继承了TEST目录组特性

改变每个文件夹为自己当前属主

chown qi qi

 

6)   最终要设置成这样

 

7)   设置BOSS组可以查看和修改所有部门

[root@RedSys-1-26 shared]# setfacl -m g:BOSS:rwxDEVELOP/

[root@RedSys-1-26 shared]# setfacl -m g:BOSS:rwx TEST/

[root@RedSys-1-26 shared]# setfacl -m g:BOSS:rwx HUMAN/

 

8)   设置qi和bella可以互相查看部门文件夹

[root@RedSys-1-26 shared]# setfacl -m u:qi:rx DEVELOP/

[root@RedSys-1-26 shared]# setfacl -m u:bella:rx TEST/

 

9)   结果验证:

每个部门拥有一个独立的文件夹,部门成员只可以修改自己的文件夹,只可以查看自己部门内别人的文件夹。

--qi通过samba访问,不能访问BOSS和HUMAN目录,只能查看DEVELOP目录,可以查看和修改TEST目录。

--hewei可以访问所有目录,在任何目录下添加和修改文件。

--ju用户可以修改\\192.168.1.26\shared\TEST\ju文件夹,只能查看\\192.168.1.26\shared\TEST\qi文件夹,对于DEVELOP、BOSS和HUMAN目录不能查看。

不同部门之间,只可以访问自己部门的文件夹

--qi通过samba访问,不能访问BOSS和HUMAN目录

Qi和bella 分别为TEST和DEVELOP组的负责人,他们两可以互相查看两组的文件夹。

--qi通过samba访问,可以查看和修改TEST目录,只能查看DEVELOP目录。

--bella, 可以查看和修改DEVELOP目录,只能查看TEST目录。

BOSS组用户对所有部门都有访问和修改权限。

--hewei可以查看和修改任意目录。

BUG终结者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux——SAMBA文件共享
爱敲代码的三毛的博客
07-18 1万+
SMB(ServerMessageBlock)协议实现文件共享,也称为CIFS(CommonInternetFileSystem)是Windows和类Unix系统之间共享文件的一种协议客户端主要是Windows,支持多节点同时挂载以及并发写入主要用于Windows和Linux下的文件共享、打印共享实现匿名与本地文件共享SAMBA也是一个C/S架构的软件,Client主要是Windows。...
centOs6.5版Linux系统中搭建Samba服务(附搭建Samba设置及相关配置参考)
weixin_43103550的博客
08-20 1559
一、实验环境(仅做参考,可以用更新版本) Linux版本:CentOS-6.5-i386-bin-DVD1 虚拟机:VMware Workstation Pro14.1.3 虚拟机设置为桥接模式,虚拟机中的Linux和window7网络处在同一网段。 二、实验要求 1.创建两个部门ZHBJSB文件夹,每个部门2个人zhb1、zhb2和jsb1、jsb2,设置文件共享密码; 2.创建一个两个部门...
[ Linux ] Samba配置 ACL 解决父目录和子目录的权限不一致问题
荼白
01-17 2563
ACL权限 删除ACL权限 删除指定用户的ACL 权限 setfacl -x u:用户名 文件名 删除指定组的ACL权限 setfacl -x g:组名 文件名 删除文件下所有的ACL权限 setfacl -b 文件名 递归ACL权限(只对当前现有的目录进行设置) 只对当前现有的目录会进行设置,后期新创建的目录不会有相同的权限,后期的文件夹是谁创建的谁拥有最高权限,其他组用户只有读取的权限...
RHCE学习<3>NFS、SambaACL权限、SELinux和RPM包管理
weixin_34306446的博客
05-05 228
一、NFS网络文件共享服务 1、简单介绍 NFS包含3个版本:NFSv2、NFSv3、NFSv4 RHEL6是以NFSv4作为默认版本,NFSv4使用TCP协议,默认NFS占用5个端口,1个NFS端口(2049),四个动态端口,而老版本的NFS可以在TCP协议或者是UDP协议上运行。 /etc/exports:NFS服务的主配置文件,该文件的最主要目的是...
samba+acl应用
weixin_33774883的博客
11-30 765
samba+acl应用 一、共享目录规划2 1、安装samba2 2、/dept2 3、/home2 二、详细配置文件2 1、smb.conf配置2 2、personal.smb.conf配置3 三、ACL设置3 1、如何启动ACL3 2、ACL设置技巧3 3、查看分区是否支持ACL功能4 4、更改/dept目录拥有者和拥有组,以及权限...
配置Samba服务--ACL分配权限
weixin_34291004的博客
07-13 528
假设要共享一个文件夹newfile及它下面的两个子目录newfile1,newfile2.要求用户aa管理所有目录,bb管理newfile1目录,cc管理newfile2目录,用户aa拥有所有权限,而bb只管理目录newfile1,还有就是可读目录newfile1,但不可以写,用户cc只管理目录newfile2,还有就是可读目录newfile1,但不可以写,解析:把aa和bb...
灵活使用ACL设置samba的共享权限(user1可读写,user2可读不可写,user3可写不可读,user4只能看到共享!)
jianghuo495593541的专栏
03-20 3571
1,  编辑samba的配置文件(vim /etc/samba/smb.conf)以共享jh目录为例!【jh】   Comment = jh   Path = /jh   Writable = yes   Create mask = 1606   Directory mask = 1606    Read list = user22,让Linux支持POSIX 
Linux中特殊权限SUID、SGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUID、SGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
Python os.access()用法实例
01-01
mode — mode为F_OK,测试存在的路径,或者它可以是包含R_OK, W_OK和X_OK或者R_OK, W_OK和X_OK其中之一或者更多。 os.F_OK: 作为access()的mode参数,测试path是否存在。 os.R_OK: 包含在access
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
Linux基础课件特殊权限设置SGID权限共9页.pdf.zip
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUID、SGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT.doc
Samba+ACL企业应用案例
weixin_34148456的博客
10-15 221
Samba企业应用案例 需求: 1.所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在Samba文件服器上。 2.制造部、财务部、管理部,都有各自的文件目录。 3.各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录。 对外:<1>允久公司所有工作人员访问,不能修改文件。 <2>本部门文员负责维护数据 公共文...
转帖:Samba + LDAP + ACL
weixin_30325971的博客
11-20 125
视窗系统下的权限控制不用说,一个字...头疼(太复杂了),最近用 Samba 做一套文件服务器,LDAP 保存用户信息,Samba的共享目录权限只能针对一级目录,二级目录的权限设定只有借助 视窗系统 来完成,哈哈,Samba真聪明啊,把这个繁琐的包袱丢给 视窗系统 去处理,自己只负责 ACL的转换 (从 NT ACL -> Posix ACL) 就行了。 总结一下, 要使Samba支...
acl访问控制列表linux,Linux高级管理之ACL(访问控制列表)实战应用
weixin_26735445的博客
05-15 158
实战目标:组用户zu1jackrobinzu2zhangsanlisibossleader1.所有目录,文件统一保存在一个大目录中2.每个部门拥有一个独立的文件夹3.不同部门之间不可访问各自的目录4.每个员工在所在部门目录下拥有一个所属的目录5.同部门不同员工之间可以查看各自目录内容,单不可修改,用户仅能够修改自己的内容6.boss组内的用户对所有组的文件均有访问权限,但无修改权限一.创建用户和组...
Linux用户及权限机制
weixin_50550634的博客
03-24 1240
计算机操作系统实验-Linux用户及权限机制
sambaacl共享设置
weixin_33946605的博客
12-10 521
今天工作中遇到的问题,在共享samba acl设置时,明明设置了该用户读写权限的。上个洗手间的时间发现最初共享设置那时没设好。。于是乎打vi /etc/samba/smb.conf如图;再次进入设置好的共享目录,终于OK了。。所以遇到问题时,冷静下来或走动一下办法自然就发现了。 转载于:https://blog.51cto.com/mufan/1338965...
学习笔记 (samba配置、Linux的acl文件授权、widows的net use) [第十二课]
[email protected]
04-23 1474
1、samba配置 public = yes 和 guest ok = yes 等价
一个文件设置sgid权限
最新发布
06-02
`sgid` 权限可以让其他用户在执行该文件时,使用该文件所属组的权限来执行该文件。 具体操作如下: 1. 首先,使用 `ls -l` 命令查看文件的权限和所属组,确认该文件所属的组。 2. 然后,使用 `chmod` 命令设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值