场景:
建立一个目录为/devcode,该目录是给开发组用的,也就是只有开发组用户才能进行操作该目录。该组下有成员zhangsan,lisi
步骤:
1.创建用户组,命名dev
groupadd dev
2.添加用户zhangsan,并且指定到dev组下
useradd zhangsan -g dev
3.给用户zhangsan设置密码
passwd zhangsan
4.创建开发目录devcode
mkdir devcode
5.将该目录设置为dev组,并且只能开发组和所属者才有读写操作权限
#创建目录
mkdir devcode
#设置devcode所属组为dev
chgrp -R dev devcode/
#设置只有所属者和dev组有操作权限
chmod 770 devcode/
6.使用zhangsan账户登录测试,注意每次给用户赋予不同组权限,该用户需要先退出再登录
7.给用户zhangsan继续加入到别的组,如新建的test组
usermod -a -G test zhangsan
辅助命令
#查看用户所属哪些组
groups 用户
#id命令
id 用户....
目录权限解释
d-xxx-xxx-xxx
其中d表示目录,还有其他的
第一段xxx表示用户所属者拥有的权限
第二段xxx表示用户组拥有权限
第三段xxx表示其他的用户拥有权限
使用r,w,x表示
针对目录来说
x:数字代号1,代表有进入该目录权限cd
w:数字代号2,表示可以在该目录下进行写权限
r:数字代号4,代表读权限,也就是ls查看
所以可以根据1,2,4,进行加法运算来赋予权限
d-750:表示该目录所属者拥有读写查看权限,所属组拥有查看权限和进入该目录权限,其他用户无任何权限
针对文件来说
x:数字代号1,拥有这行权限,也就是shell执行
w:数字代号2,表示可以有写权限
r:数字代号4,代表读权限