10、(1)每个开发员拥有自己的帐户,用户名:prg01-prg05,密码:prg01-05 ;
(2)每个开发员从属于program组,并共享两个子目录:program与source,开发者和同组成员拥有所有权限;
(3)每个管理员拥有自己的帐户,用户名mgr01-mgr02,密码:mgr01-mgr02 ;
(4)每个管理员从属于manage组,并共享两个子目录:project与document,管理员和同组成员拥有所有权限;
(5)开辟一个公共子目录/home/public,让它被所有的用户共享,而且拥有所有权限,但不能被非属主删除。
chown [选项] 属主.属组 文件或目录
chown [选项] 属主:属组 文件或目录
[user@localhost ~]$ ls -l file
-rw-rw-r--. 1 user user 0 10月 7 09:31 file
//查看user用户下家目录中的文件file的属主和属组,默认是创建用户user。
[user@localhost ~]$ chown :susa file
chown: 正在更改"file" 的所属组: 不允许的操作
//普通用户无法修改文件的属组和属主
[user@localhost ~]$ su - root
密码:
[root@localhost ~]# chown :susa /home/user/file
//将file文件的属组修改为susa组,由于用户切换,文件file使用绝对路径
[root@localhost ~]# ls -l /home/user/file
-rw-rw-r--. 1 user susa 0 10月 7 09:31 /home/user/file
//查看文件的属组已经修改为susa组
(1)每个开发员拥有自己的帐户,用户名:prg01-prg05,密码:prg01-05 ;
(2)每个开发员从属于program组,并共享两个子目录:program与source,开发者和同组成员拥有所有权限;
(3)每个管理员拥有自己的帐户,用户名mgr01-mgr02,密码:mgr01-mgr02 ;
(4)每个管理员从属于manage组,并共享两个子目录:project与document,管理员和同组成员拥有所有权限;
(5)开辟一个公共子目录/home/public,让它被所有的用户共享,而且拥有所有权限,但不能被非属主删除。
[root@localhost ~]#groupadd program
[root@localhost ~]#groupadd manage
//创建两个组program与manage
[root@localhost ~]#useradd -G manage -n mgr01
[root@localhost ~]#echo “mgr01”|passwd --stdin mgr01
//创建管理员用户mgr01,设置密码为mgr01,同样的方法创建管理员用户mgr02
[root@localhost ~]#mkdir /home/program
[root@localhost ~]#mkdir /home/source
[root@localhost ~]#mkdir /home/project
[root@localhost ~]#mkdir /home/document
//创建四个共享目录
[root@localhost ~]#chmod 770 /home/program
[root@localhost ~]#chown :program /home/program
[root@localhost ~]#chmod 770 /home/source
[root@localhost ~]#chown :program /home/source
//开发者和同组成员拥有所有权限
[root@localhost ~]#chmod 770 /home/project
[root@localhost ~]#chown :manage /home/project
[root@localhost ~]#chmod 770 /home/document
[root@localhost ~]#chown :manage /home/document
//管理员和同组成员拥有所有权限
[root@localhost ~]#mkdir /home/public
[root@localhost ~]#chmod o+rwxt /home/public
//开辟一个公共子目录/home/public,让它被所有的用户共享,而且拥有所有权限,但不能被非属主删除,也可使用命令#chmod 777 /home/public 、 #chmod o+t /home/public或 #chmod 1777 /home/public
//其中t为粘滞位,粘滞位主要用途:为公共目录(例如,权限为777的)设置,权限字符为“t”, 用户不能删除该目录中其他用户的文件。