1.公司的技术部的资源放在/tech目录中,要求只能技术组的成员可以rw,仅对自己创建的生效
思路:
(1)创建组、创建用户
(2)创建目录
(3)修改权限
(4)验证
步骤:
1) 创建tech组和相关的用户
groupadd tech
查看组是否创建成功
grep -E '^tech\>' /etc/group
创建tech组下的用户
useradd z3 -g tech useradd l4 -g tech
创建测试用户
useradd guest
查看用户
id z3 id guest id l4
2)创建目录
mkdir /tech
3) 修改权限
chmod 1770 /tech
4) 验证
在z3的用户下创建文件1.txt 并修改文件内容
在l4的用户下创建文件2.txt
z3只能修改自己创建的文件,无法修改l4创建的文件
l4只能修改自己创建的文件,无法修改z3创建的文件
登录guest用户 访问/tech目录
显示拒绝访问,没有权限
2.将新建文件的归属修改为 tom.admin , 权限默认为644
要求:
1.创建用户tom,mary,jack,john,student,组admin;
2.用户mary和john属于admin组;
3.tom 对该文件有所有的权限, mary 可以读写该文件, admin 组可以读写执行该文件, jack 只读该文件, 其他人一律不能访问该文件
思路:
1)创建组
2)创建用户
3)创建文件
4)设置权限
5)修改文件属主与属组
6)设置FACL
7)设置Default
8)最后设置文件的umask(默认权限)
9)验证
步骤:
1)创建组
groupadd admin
2)创建用户
useradd mary -g admin
useradd john -g admin
useradd tom
useradd jack
useradd student
3)创建文件
先创建目录再创建文件
touch 11.txt
4)设置权限
touch 11.txt
chmod 770 11.txt
5)修改文件属主与属组
chown tom.admin 11.txt
查看文件的权限
ll -d /11.txt
6)设置FACL
setfacl -m u:mary:rw 11.txt
setfacl -m u:jack:r 11.txt
查看文件权限
7)设置Default
setfacl -m d:u:tom:rwx /home/tom
8)最后设置文件的umask(默认权限)
创建目录
mkdir /tes/
修改权限
chmod tom.admin /tes/
chmod g+s /
umask 022
9)验证
验证用户权限