RHCSA ---文件的权限管理

1.创建g1组，要求创建一个属于redhat用户g1组的文件

[root@localhost ~]# groupadd g1
groupadd：“g1”组已存在
[root@localhost ~]# gpasswd g1 -a buduqq

正在将用户“buduqq”加入到“g1”组中

[root@localhost ~]# chown buduqq:g1 /redhat.txt

g1:x:1001:buduqq

[root@localhost ~]# ll /redhat.txt
-rw-r--r--. 1 buduqq g1 0  4月 27 16:49 /redhat.txt

2.新建/sc目录，所属组为group组，root用户和group组用户可在该目录下创建文件，其他人无任何权限

[root@localhost ~]# mkdir /sc
mkdir: 无法创建目录 “/sc”: 文件已存在

[root@localhost ~]# groupadd group
groupadd：“group”组已存在

[root@localhost ~]# chown :group /sc

[root@localhost ~]# ll -d /sc
drwxr-xr-x. 2 root group 6  4月 27 16:51 /sc

[root@localhost ~]# chmod g+w /sc

drwxrwxr-x.   2 root   group    6  4月 27 16:51 sc

[root@localhost ~]# chmod 770 /sc
drwxrwx---.   2 root   group    6  4月 27 16:51 sc
 

3.新建/cw目录为财务部存储目录，只能对财务部人员可以写入，并且财务部人员所建立的文件都自动属于mygroup组中

[root@localhost ~]# mkdir /cw

[root@localhost ~]# groupadd mygroup
[root@localhost ~]# chown :mygroup /cw

[root@localhost ~]# ll -d /cw
drwxr-xr-x. 2 root mygroup 6  5月  7 20:24 /cw

[root@localhost ~]# useradd www
[root@localhost ~]# useradd sss
[root@localhost ~]# gpasswd -M www,sss mygroup
[root@localhost ~]# chown 770 /cw
[root@localhost ~]# ll -d /cw
drwxr-xr-x. 2 770 mygroup 6  5月  7 20:24 /cw

[root@localhost ~]# chmod g+s /cw
[root@localhost ~]# chmod g+w /cw
[root@localhost ~]# su - www
[www@localhost ~]$ touch /cw/file1
[www@localhost ~]$ exit
注销
[root@localhost ~]# su - sss
[sss@localhost ~]$ touch /cw/file2
[sss@localhost ~]$ exit
注销
[root@localhost ~]# ll /cw
总用量 0
-rw-r--r--. 1 www mygroup 0  5月  7 21:51 file1
-rw-r--r--. 1 sss mygroup 0  5月  7 21:52 file2
 

4.设置helen用户对于/sc和/cw目录可读、可写、可执行

[root@localhost ~]# useradd helen

[root@localhost ~]# setfacl -m u:helen:rwx /sc
[root@localhost ~]# setfacl -m u:helen:rwx /cw
[root@localhost ~]# su - helen
[helen@localhost ~]$ ls -l /sc
总用量 0
-rw-r--r--. 1 helen helen 0  5月  7 21:27 file
[helen@localhost ~]$ ls -l /cw
总用量 0
-rw-r--r--. 1 www mygroup 0  5月  7 21:51 file1
-rw-r--r--. 1 sss mygroup 0  5月  7 21:52 file2
[helen@localhost ~]$ touch /sc/file1
[helen@localhost ~]$ touch /cw/file12
[helen@localhost ~]$ cd /sc
[helen@localhost sc]$ cd /cw
 

5.设置/test目录为公共存储目录，对所有用户可以读、写、执行，但用户只能删除属于自己的文件。

[root@localhost ~]# mkdir /test

[root@localhost ~]# chmod 777 /test/
[root@localhost ~]# ll -d /test/
drwxrwxrwx. 2 root root 6  5月  7 21:32 /test/
[root@localhost ~]# chmod o+t /test/

[root@localhost ~]# su - buduqq
[buduqq@localhost ~]$ touch /test/2
[buduqq@localhost ~]$ exit
注销
[root@localhost ~]# su - helen
[helen@localhost ~]$ touch /test/1
[helen@localhost ~]$ exit
注销
[root@localhost ~]# exit
 

[root@localhost ~]# useradd xujin
[root@localhost ~]# su - xujin
[xujin@localhost ~]$ touch /test/3
[xujin@localhost ~]$ ll /test
总用量 0
-rw-r--r--. 1 helen  helen  0  5月  7 22:14 1
-rw-r--r--. 1 buduqq buduqq 0  5月  7 22:14 2
-rw-r--r--. 1 xujin  xujin  0  5月  7 22:16 3
[xujin@localhost ~]$ rm -rf /test
rm: 无法删除 '/test/2': 不允许的操作
rm: 无法删除 '/test/1': 不允许的操作

6.在/test/dir里创建的新文件自动属于temp组

[root@localhost ~]# mkdir /test/dir
[root@localhost ~]# chmod g+s /test/dir
[root@localhost ~]# chmod o+w /test/dir/
[root@localhost ~]# su - xujin
[xujin@localhost ~]$ touch /test/dir/1
[xujin@localhost ~]$ exit
注销
[root@localhost ~]# groupadd temp
[root@localhost ~]# chown :temp /test/dir/
[root@localhost ~]# ll -d /test/dir/
drwxr-srwx. 2 root temp 15  5月  7 22:21 /test/dir/
[root@localhost ~]# su - xujin
[xujin@localhost ~]$ touch /test/dir/2
[xujin@localhost ~]$ exit
注销
[root@localhost ~]# su - buduqq
[buduqq@localhost ~]$ touch /test/dir/3
[buduqq@localhost ~]$ exit
注销
[root@localhost ~]# ll /test/dir/
总用量 0
-rw-r--r--. 1 xujin  root 0  5月  7 22:21 1
-rw-r--r--. 1 xujin  temp 0  5月  7 22:23 2