文件的权限管理

#1、创建g1组，要求创建一个属于redhat用户g1组的文件redhat.txt

[root@xxx ~]# groupadd g1

[root@xxx ~]# touch redhat.txt

[root@xxx ~]# ll redhat.txt

-rw-r--r--. 1 root root 0  4月 25 19:27 redhat.txt

[root@xxx ~]# chown redhat:g1 /root/redhat.txt

[root@xxx ~]# ll redhat.txt

-rw-r--r--. 1 redhat g1 0  4月 25 19:27 redhat.txt

#2、新建/sc目录，所属组为group组，root用户和group组用户可在该目录下创建文件，其他人无任何权限

[root@xxx ~]# groupadd group

[root@xxx ~]# mkdir /sc

[root@xxx ~]# chown :group /sc

[root@xxx ~]# ll /sc -d

drwxr-xr-x.   2 root group    6  4月 25 19:40 sc

[root@xxx ~]# chmod g+w /sc

[root@xxx ~]# chmod o-r /sc

[root@xxx ~]# chmod o-x /sc

[root@xxx ~]# ll /sc -d

drwxrwx---.   2 root group    6  4月 25 19:40 sc

#3、新建/cw目录为财务部存储目录，只能对财务部人员可以写入，并且财务部人员所建立的文件都自动属于mygroup组中

[root@xxx ~]# mkdir /cw

[root@xxx ~]# ll /cw -d

drwxr-xr-x. 2 root root 6  4月 26 20:22 /cw

[root@xxx ~]# groupadd mygroup

[root@xxx ~]# chown  :mygroup /cw

[root@xxx ~]# ll /cw -d

drwxr-xr-x. 2 root mygroup 6  4月 26 20:22 /cw

[root@xxx ~]# chmod g+w /cw

[root@xxx ~]# chmod g+s /cw

[root@xxx ~]# ll /cw -d

drwxrwsr-x. 2 root mygroup 6  4月 26 20:22 /cw

[root@xxx ~]# gpasswd -a wukong mygroup

正在将用户“wukong”加入到“mygroup”组中

[root@xxx ~]# su - wukong

[wukong@xxx ~]$ touch /cw/file1

[wukong@xxx ~]$ ll /cw

总用量 0

-rw-r--r--. 1 wukong mygroup 0  4月 26 20:41 file1

#4、设置helen用户对于/sc和/cw目录可读、可写、可执行

[root@xxx ~]# setfacl  -m  u:helen:rwx  /sc /cw

[root@xxx ~]# getfacl /sc  /cw

getfacl: Removing leading '/' from absolute path names

# file: sc

# owner: root

# group: group

user::rwx

user:helen:rwx

group::rwx

mask::rwx

other::---

# file: cw

# owner: root

# group: mygroup

# flags: -s-

user::rwx

user:helen:rwx

group::rwx

mask::rwx

other::r-x

#5、设置/test目录为公共存储目录，对所有用户可以读、写、执行，但用户只能删除属于自己的文件。

[root@xxx ~]# mkdir /test

[root@xxx ~]# ll /test -d

drwxr-xr-x. 2 root root 6  5月  2 10:19 /test

[root@xxx ~]# chmod g+w /test

[root@xxx ~]# chmod o+w /test

[root@xxx ~]# chmod o+t /test

[root@xxx ~]# ll /test -d

drwxrwxrwt. 2 root root 6  5月  2 10:19 /test

[root@xxx ~]# su - redhat

[redhat@xxx ~]$ touch /test/f1

[redhat@xxx ~]$ ll /test

总用量 0

-rw-r--r--. 1 redhat redhat 0  5月  2 10:23 f1

[redhat@xxx ~]$ exit

注销

[root@xxx ~]# su - wukong

[wukong@xxx ~]$ rm  -f /test/f1

rm: 无法删除 '/test/f1': 不允许的操作

#6、在/test/dir里创建的新文件自动属于temp组

[root@xxx ~]# mkdir /test/dir

[root@xxx ~]# ll /test/dir -d

drwxr-xr-x. 2 root   root   6  5月  2 10:32 dir

[root@xxx ~]# groupadd temp

[root@xxx ~]# chown :temp /test/dir

[root@xxx ~]# ll /test/dir -d

drwxr-xr-x. 2 root temp 6  5月  2 10:32 /test/dir

[root@xxx ~]# chmod g+s /test/dir

[root@xxx ~]# ll /test/dir -d

drwxr-sr-x. 2 root temp 6  5月  2 10:32 /test/dir

[root@xxx ~]# touch /test/dir/f2

[root@xxx ~]# ll /test/dir

总用量 0

-rw-r--r--. 1 root temp 0  5月  2 10:39 f2