- .在g1 g2 两个组分别有两个用户。
要求:在同一组中的成员可以互相看看文件不同组不能互相查看文件;
并且每个用户只能修改自己创建的文件和删除自己的文件。
创建组g1和g2:
在g1和g2组中加入两个用户
创建公共目录并修改权限
在stu1用户下创建文件file1;stu2用户下创建文件file2
修改file1文件和file2文件的所属组
修改file1文件和file2文件的权限
对目录dir1设置特殊权限 - 新建目录要求如下:
* /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
* /sc 目录为生产部存储目录只能对生产部人员可以写入,
并且生产部人员所建立的文件都自动归属到shengchan组中
创建组
创建sc目录并设置权限
对sc目录设置特殊权限
* admin用户能用touch工具在/sc目录中任意建立文件,但不能删除文件。
首先,切换到admin用户下,去在sc目录下创建文件会提示权限拒绝
在查看该用户的UID,看其是系统用户还是普通用户
可以看出,admin是一个普通用户(UID不在1000以内),所以现在有四种办法:
1、对admin用户的权限进行提升
2、将admin用户加入到g1组中(g1组用户对文件用所有权限)
3、将sc目录的所属用户改为admin(目录所属用户拥有对该有所有权限)
4、通过特殊权限u+s的方式,将touch命令与root用户绑定(不推荐)