一、批量创建账号
- 假设10个用户分别为shareuser{1-10},且这10个用户将来想要共享同一个目录,因此需要加入同一个用户组sharegroup,账户初始密码为123456。
1、创建并切换至此目录。
# mkdir /root/bin
# cd /root/bin
2、编辑useradd.sh脚本,编写如下内容。
# vi useradd.sh
#! /bin/sbin
groupadd sharegroup
for i in $(seq -w 10)
do
useradd -G sharegroup shareuser$i
echo "123456" | passwd --stdin shareuser$i
done
3、运行脚本useradd.sh。
# sh useradd.sh
4、查看用户权限。
# id shareuser1
二、共享目录权限
- 假设5个用户共享目录位于/home/sharedict这个目录,此目录只有这5个用户可以进行任何操作,其他人没有任何权限。
1、创建共享目录。
# mkdir /home/sharedict
2、更改共享目录用户组为sharegroup。
# chgrp sharegroup /home/sharedict
3、更改/home/sharedict目录权限,用户组拥有rwx权限,other组无任何权限,目录上有sgid权限时任何用户在此目录中建立的文件都属于目录的所属组。
# chmod 2770 /home/sharedict
4、查看目录权限。
# ll -d /home/sharedict
5、测试过程如下图。(5个用户共享目录位于/home/sharedict这个目录,此目录只有这5个用户可以进行任何操作,其他人没有任何权限。)
三、单一用户、组的权限设定ACL
新增用户user11、user12,想要让user11可以进入/home/newdict/目录进行查询,但不可写入。同时user12在/home/sharegroup内不具有任何权限。
1、创建账号和目录,查看目录权限。
# useradd user11
# useradd user12
# mkdir /home/newdict
# ll -d /home/newdict/
2、设置user11对目录具有rx权限,设置user12对目录无任何权限,查看目录的ACL权限。
# setfacl -m u:user11:rx /home/newdict/
# setfacl -m u:user12:— /home/newdict/
4、测试user11、user12对目录的权限,过程如下图。