一、在/testdir/dir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。
步骤:
1、首先在testdir目录下创建一个dir目录,同时创建组g1、g2、g3和用户alice、tom,在创建的时候就为两个用户设定组
2、在上张图片最后的chmod g+s dir
命令是设定目录的SGID权限,这样在dir目录下创建的新文件的组就和dir目录的组相同了
之后我们chgrp g1 dir
命令是将dir的组设定为g1
之后再对组g2和g3进行权限的设定:
setfacl -R -m g:g2:rw- dir :-R起到的作用是递归,就是在目录中创建的新文件同样适用这条命令,该命令的意思是对于g2组中的用户可以执行读写操作,但不能执行
setfacl -R -m g:g3:r-- dir :命令是对于组g3中的用户,可以对目录中的文件进行读操作,但不能写和执行
setfacl -m g:g2:rwx