权限-用户管理
1.研发部开发人员David和Peter属于组A,行政部人员Jack和Mike属组B;
[root@localhost_yc ~]# useradd David
[root@localhost_yc ~]# useradd Peter
[root@localhost_yc ~]# groupadd A
[root@localhost_yc ~]# usermod -g A David #usermod -g给用户David修改所属组
[root@localhost_yc ~]# usermod -g A Peter
[root@localhost_yc ~]# useradd Jack
[root@localhost_yc ~]# useradd Mike
[root@localhost_yc ~]# groupadd B
[root@localhost_yc ~]# usermod -g B Jack
[root@localhost_yc ~]# usermod -g B Mike
最后可以用以下命令查看:
cat /etc/passwd
cat /etc/group
2.建立目录“/project_a”,该目录里面的文件只能由研发部开发人员读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
[root@localhost_yc ~]# mkdir /project_a
[root@localhost_yc ~]# chgrp A /project_a # chgrp 更改所属组
[root@localhost_yc /]# chmod 770 /project_a #用数值方式给目录设置权限。最后一位是其他用户的权限值
[root@localhost_yc /]# getfacl /project_a #查看该目录具体的权限信息
getfacl: Removing leading '/' from absolute path names
# file: project_a
# owner: toot
# group: A
user::rwx
group::rwx
other::--- #其他用户没有任何权限
3.建立目录“/project_ b”,该目录里面的文件只能由行政部人员读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
[root@localhost_yc ~]# mkdir /project_b
[root@localhost_yc ~]# chgrp B /project_b
[root@localhost_yc ~]# chmod 770 /project_b
[root@localhost_yc ~]# getfacl /project_b
getfacl: Removing leading '/' from absolute path names
# file: project_b
# owner: toot
# group: B
user::rwx
group::rwx
other::---
切换到B组下的Jack用户可以访问目录/project_b,可是切换到A组的David用户就被拒绝访问。说明设置成功!!
4.建立目录"/project",该目录里面的文件可由研发部、行政部人员读取、增加、删除、修改以及执行,其他部门用户只可以对该目录进行只读的访问操作。
[root@localhost_yc ~]# mkdir /project
[root@localhost_yc ~]# groupadd AB #创建一个新组AB,该组包含研发部成员和行政部成员
[root@localhost_yc ~]# usermod -a -G AB David #usermod -a -G 给用户追加附加组
[root@localhost_yc ~]# usermod -a -G AB Peter
[root@localhost_yc ~]# usermod -a -G AB Jack
[root@localhost_yc ~]# usermod -a -G AB Mike
[root@localhost_yc ~]# chgrp AB /project #给目录设置所属组
[root@localhost_yc ~]# chmod 774 /project #给该目录用数值方式设置权限
[root@localhost_yc ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: toot
# group: AB
user::rwx
group::rwx
other::r-- #其他用户只有读的权限
这里用其他用户测试:
注:童鞋们,可能发现我截图上的用户名root是“toot”,哈哈哈哈哈
没关系的,我也不知道他咋回事就成那样了,不影响代码的,你们放心敲!没影响的哈😊