设置归属关系

 步骤

实现此案例需要按照如下步骤进行。
步骤一：新建/tarena1目录

命令操作如下所示：

[root@localhost ~]# mkdir /tarena1

步骤二：将属主设为gelin01，属组设为tarena组

命令操作如下所示：

[root@localhost ~]# ls -ld /tarena1/                 //想查看归属关系
drwxr-xr-x. 2 root root 4096 2月  26 17:10 /tarena1/
[root@localhost ~]# id gelin01                        //检查是否有gelin01用户
id: gelin01：无此用户 
[root@localhost ~]# grep tarena /etc/group           //检查是否有tarena组
[root@localhost ~]#
[root@localhost ~]# useradd gelin01                   //创建用户gelin01
[root@localhost ~]# groupadd tarena                   //创建组tarena
[root@localhost ~]# id gelin01                         //检查是否创建成功
uid=501(gelin01) gid=501(gelin01) 组=501(gelin01)
[root@localhost ~]# grep tarena /etc/group            //检查是否创建成功
tarena:x:502:
[root@localhost ~]# chown gelin01:tarena /tarena1/   //更改其归属关系
[root@localhost ~]# ls -ld /tarena1/                  //查看是否更改成功
drwxr-xr-x. 2 gelin01 tarena 4096 2月  26 17:10 /tarena1/
[root@localhost ~]#

步骤三：使用户gelin01对此目录具有rwx权限，其他人对此目录无任何权限（更改时需注意对象要弄清，不要弄混）

命令操作如下所示：

[root@localhost ~]# ls -ld /tarena1/        //查看其权限划分情况
drwxr-xr-x. 2 gelin01 tarena 4096 2月  26 17:10 /tarena1/
分析：想要gelin01用户权限为rwx，那么首先看gelin01是属于哪一种归属关系。可以看出是所有者身份。
[root@localhost ~]# chmod u=rwx /tarena1/   //更改所有者权限为rwx
[root@localhost ~]# ls -ld /tarena1/         //查看是否更改成功
drwxr-xr-x. 2 gelin01 tarena 4096 2月  26 17:10 /tarena1/
分析： 其他人无任何权限，利用命令chmod o= /tarena1/
[root@localhost ~]# ls -ld /tarena1/       //查看其权限划分情况
drwxr-xr-x. 2 gelin01 tarena 4096 2月  26 17:10 /tarena1/
[root@localhost ~]# chmod o= /tarena1/     //更改权限o没有任何权限
[root@localhost ~]# ls -ld /tarena1/       //查看其权限划分情况
drwxr-x---. 2 gelin01 tarena 4096 2月  26 17:10 /tarena1/
[root@localhost ~]#

步骤四：使用户gelin02能进入、查看/tarena1文件夹

命令操作如下所示：

[root@localhost ~]# ls -ld /tarena1/     //查看其权限划分情况
drwxr-x---. 2 gelin01 tarena 4096 2月  26 17:10 /tarena1/
分析： 首先gelin02这个用户对于tarena1目录的归属关系，因属于其他人，如果想让其能够查看必须要有r权限，想要进入必须要有x权限。可能有同学会想到利用chmod o=rx /tarena1 命令来完成此题，但这样做与上题相违背，所以不可。我们可以换一种方式，我们可以看到此目录的所属组具备rx权限，所以我们可以把gelin02加入到tarena组里，才是此题的正解。
[root@localhost ~]# id gelin02                    //查看是否有gelin02用户
id: gelin02：无此用户
[root@localhost ~]# useradd gelin02               //创建gelin02用户
[root@localhost ~]# gpasswd -a gelin02 tarena    //将gelin02用户加入组tarena
Adding user gelin02 to group tarena
[root@localhost ~]# grep tarena /etc/group       //查看是否加入成功
tarena:x:502:gelin02
[root@localhost ~]# su - gelin02                  //切换身份测试
[gelin02@localhost ~]$ ls -l /tarena1/           //查看是否具备r权限
总用量 0
[gelin02@localhost ~]$ cd /tarena1/              //查看是否具备x权限
[gelin02@localhost tarena1]$ pwd
/tarena1

步骤五：请将gelin01加入tarena组，并将tarena1目录权限设置为450，测试gelin01用户能否进入该目录

命令操作如下所示：

[root@localhost ~]# grep tarena /etc/group       //查看该组成员列表
tarena:x:502:gelin02
[root@localhost ~]# gpasswd -a gelin01 tarena    //将gelin01用户加入tarena组
Adding user gelin01 to group tarena
[root@localhost ~]# grep tarena /etc/group       //查看该组成员列表是否加入成功
tarena:x:502:gelin02,gelin01
[root@localhost ~]# ls -ld /tarena1/              //查看其权限划分情况
drwxr-x---. 2 gelin01 tarena 4096 2月  26 17:10 /tarena1/
[root@localhost ~]# chmod 450 /tarena1/           //更改权限
[root@localhost ~]# ls -ld /tarena1/              //查看其权限划分情况
dr--r-x---. 2 gelin01 tarena 4096 2月  26 17:10 /tarena1/

分析： 此时注意首先归属关系要清楚，gelin01是所有者而gelin01又属于tarena组，那接下来在看所有者权限是只读权限只有一个r权限，而所属组成员所具备的的是rx权限，这个时候我们要想一想了，现在权限发生不一致的情况，那么gelin01具备什么权限呢？是r还是rx。我们可以测试一下。

[root@localhost ~]# su - gelin01        //切换用户身份测试
[gelin01@localhost ~]$ ls /tarena1/     //查看是否具备r权限
[gelin01@localhost ~]$                   //可以看到具备r权限
[gelin01@localhost ~]$ cd /tarena1/     //能够切换成功说明是rx，否则是只读r权限
-bash: cd: /tarena1/: 权限不够

分析： 很明显不能够切换成功，是只读权限。这里告诉大家Linux对于权限判别的一个优先顺序，是所有者>所属组>其他人，也就是说首先Linux系统判别的是你属于本目录的归属关系的哪一种，首先看你是不是所有者，再看你是不是所属组，最后看你是不是其他人。就拿本题来举例，首先看gelin01是不是所有者，可以看出gelin01是所有者那么权限直接就按照所有者的权限执行，也不会再看后面。也不会所有者权限与所属组权限取交或并，本题目的是让大家记住和体会Linux对于权限判别的一个优先顺序。