1 案例1:配置附加权限
1.1 问题
本例要求创建一个某个组的用户共享使用的目录 /home/admins,满足以下要求:
- 此目录的组所有权是 adminuser
- adminuser 组的成员对此目录有读写和执行的权限,除此以外的其他所有用户没有任何权限(root用户能够访问系统中的所有文件和目录)
- 在此目录中创建的文件,其组的所有权会自动设置为属于 adminuser 组
1.2 方案
使目录的属组能够向下自动继承,只要对这个目录设置Set GID附件权限即可。
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:创建目录并调整权限
1)新建文件夹
[root@server0 ~]# mkdir /home/admins
2)调整并确认权限
- [root@server0 ~]# chown :adminuser /home/admins
- [root@server0 ~]# chmod ug=rwx,o-rwx /home/admins
- [root@server0 ~]# chmod g+s /home/admins
- [root@server0 ~]# ls -ld /home/admins/
- drwxrws---. 2 root adminuser 6 12月 23 23:13 /home/admins/
步骤二:验证目录的特性
1)在此目录下新建一个文件
[root@server0 ~]# touch /home/admins/a.txt
2)查看新建文件的归属,其属组应该与父目录相同
- [root@server0 ~]# ls -lh /home/admins/a.txt
- -rw-r--r--. 1 root adminuser 0 12月 23 23:17 /home/admins/a.txt
2 案例2:配置文档的访问权限
2.1 问题
本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求:
- 此文件的拥有者是 root
- 此文件属于 root 组
- 此文件对任何人都不可执行
- 用户 natasha 能够对此文件执行读和写操作