Linux用户权限管理

        每个班都有自己的独立的文件夹，只有自己班的可以打开，其他无法打开，班级里面每个教师都有自己的文件夹，教师的文件夹只能教师可以修改，其他学生只能查询，学生的文件夹，只有自己的可以修改，教师可以查询，其他不能查询。模拟两个 班，每个班2个学生和2个老师

根据以上作业，得到结论，必须有三个组，一个是student，一个是teacher，还有一个班级，每个班级都应该有自己组租信息

1、创建4个用户，两个学生，两个老师，分别为学生和老师分配好文件夹，并且为用户分好组，其中两个老师既要在teacher还要在班级组

        ##添加三个组

        groupadd teacher

        groupadd c1

        groupadd c2

##创建所有的教师信息,t11和t12在c1班级1，t21和t22在c2

        useradd t11-gc1

        useradd t12-gc1

        useradd t21-gc2

        useradd t22-gc2

##设置所有教师的附加组是teacher

        usermode t11-G teacher

        usermode t12-G teacher

        usermode t21-G teacher

        usermode t22-G teacher

​

##添加4个学生

        useradd s11 -g c1

        useradd s12 -g c1

        useradd s21 -g c2

        useradd s22 -g c2

​

##修改所有的用户的密码

        passwd xxxx

使用-G 可以通过,来分离多个组

        usermod -G c1,c2 t11##表示将t11添加到c1和c2两个组中

2、创建文件夹来设定权限

        mkdir /teach##创建teach的文件夹

        mkdir /teach/c1##创建班级1的文件夹

        mkdir /teach/c2##创建班级2的文件夹

        mkdir /teach/c1/teacher##班级1的教师的文件夹

        mkdir /teach/c1/s11##班级1中的s11这个学生的文件夹

        mkdir /teach/c2/teacher##班级2的教师的文件夹

        mkdir /teach/c2/s21##班级2中的学生s21的文件夹

​

##设定文件夹的归属

        chgrp c1 /teach/c1

        chgrp c2 /teach/c2

        chgrp teacher /teach/c1/teacher##c1中的teacher文件夹应该属于teacher组

        chgrp teacher /teach/c1/s11##c1中的学生的文件夹由于教师可以访问，所以应该在teacher组中

        chown s11 /teach/c1/s11##设置s11文件的所有者是s11

​

##设定权限

        chmod 750 /teach/c1 /teach/c2##设定班级文件夹的权限为750，所有者root可以写，班级成员可以读，其他无法访问

        chmod 775 /teach/c1/teacher##设定教师文件夹教师组可写，其他只能访问

        chmod 750 /teach/c1/s11##设定学生文件夹只有自己可以读写，教师组可以访问，其他无法访问

如果有多个教师都使用teacher的文件夹，此时不可避免的会存在互相删除的隐患，所以可以将teacher的文件的粘着位打开，此时就只有自己才能在该文件夹中进行操作，使用chmod o+t xxx来开启粘着位，开启之后会在权限的最后一位显示t

        chmod o+t /teache/c1/teacher