1、创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt [root@localhost ~]# groupadd g1 [root@localhost ~]# useradd redhat [root@localhost ~]# touch /redhat.txt [root@localhost ~]# chown /redhat.txt [root@localhost ~]# chown redhat:g1 /redhat.txt [root@localhost ~]# ll /redhat.txt -rw-r--r--. 1 redhat g1 0 4月 27 16:19 /redhat.txt
2、新建/sc目录,所属组为group组,root用户和group组用户可在该目录下创建文件,其他人无任何权限
[root@localhost ~]# mkdir /s
[root@localhost ~]# groupadd group [root@localhost ~]# ll /sc -ddrwxr-xr-x. 2 root root 6 4月 27 16:34 /sc [root@localhost ~]# setfacl -m o:--- /sc [root@localhost ~]# chmod g+w /sc [root@localhost ~]# ll /sc -d drwxrwx---+ 2 root group 6 4月 27 16:34 /sc
3、新建/cw目录为财务部存储目录,只能对财务部人员可以写入,并且财务部人员所建立的文件都自动属于mygroup组中 [root@localhost ~]# mkdir /cw [root@localhost ~]# groupadd mygroup [root@localhost ~]# chown root:mygroup /cw [root@localhost ~]# setfacl -m o:--- /cw [root@localhost ~]# setfacl -m g:mygroup:rwx /cw [root@localhost ~]# chmod g+s /cw
4、设置helen用户对于/sc和/cw目录可读、可写、可执行 root@localhost ~]# setfacl -m u:helen:rwx /sc [root@localhost ~]# setfacl -m u:helen:rwx /cw
5、设置/test目录为公共存储目录,对所有用户可以读、写、执行,但用户只能删除属于自己的文件。 [root@localhost ~]# ll /test 总用量 0 drwxr-xr-x. 2 root temp 19 4月 28 21:28 dir [root@localhost ~]# chmod 777 /test/ [root@localhost ~]# ll /test -d drwxrwxrwx+ 3 root root 17 4月 28 21:26 /test [root@localhost ~]# chmod o+t /test/
6、在/test/dir里创建的新文件自动属于temp组 [root@localhost ~]# ll /test/dir -d drwxr-xr-x. 2 root temp 19 4月 28 21:28 /test/dir [root@localhost ~]# chmod g+s /test/dir [root@localhost ~]# chmod o+w /test/dir [root@localhost ~]# groupadd temp groupadd:“temp”组已存在 [root@localhost ~]# chown :temp /test/dir [root@localhost ~]#