police和bandit两个组,分别代表警察和土匪
警察有jack和jerry
土匪有xh和xq(小红和小强)
1. 创建组
2. 创建用户
3. jack创建一个文件,自己可以读写,本组用户可以读,其他组没有任何权限
4. jack修改该文件,让其他组的用户可以读,本组人可以读写
5. xh投靠警察,看看可不可以读写这个jack创建的文件
1. 创建组
groupadd police
groupadd bandit
2. 创建用户
uesradd -g police jack
useradd -g police jerry
useradd -g bandit xh
useradd -g bandit xq
3. jack创建文件,自己可读写,本组用户可以读,其他组没有任何权限
su - jack (用jack登陆系统)
vim jack.txt[jack@HaoCentOS01 ~]$ ll
total 4
-rw-r--r--. 1 jack police 21 Apr 18 15:52 jack.txt
chmod 640 jack.txt
4. jack修改该文件,让其他组的用户可以读,本组人可以读写
chmod u=rw,g=rw,o=r jack.txt
5. xh投靠警察,看看可不可以读写这个jack创建的文件
usermod -g police xh
vim jack.txt
发现xh用户这样不可以读写jack.txt,因为xh用户没有jack目录的权限,那么jack目录下的文件自然也没权限。
小结论:如果要对目录内的文件进行操作,需要开放这个目录的权限。
用jack或者root用户登陆,
chmod g=rx /home/jack
然后用xh登陆,
vim /home/jack/jack.txt
这样用户xh就可以read并且修改jack.txt了。