掌握useradd,usermod,groupadd,chmod,chown,chgrp命令用法,suid,sgid权限用法,文件系统ACL

实例:四个用户s1,s2,s3,s4是同一项目开发员工,要求s1,s2在同一目录/test下工作,四个用户用户有自己的宿主目录与基本的私有用户组,s3为项目秘书,要求项目秘书可以查看/test下的文件,但不可以修改,s4为其他部门的员工,不可以读取/test目录下的文件。

 

 

1、  创建一个 用户组test


查看用户组创建情况,只查看倒数3


2、  创建四个用户s1,s2,s3,s4s1,s2附加为test



查看 用户创建信息:


s1,s2,s3,s4创建密码,并查看:


3、  创建/test,并查看/test目录详细信息


4、  赋予/test目录权限770


5、  修改/test目录所属组为test


6、  使用root用户在/test中创建文件


我们发现,创建的linux.txt文件所属组仍为root

7,设置/test目录的SGID

  

此时s1,s2用户可以在/test目录下工作,s3,s4无法进入/test目录



8、设置文件系统ACL,首先查看文件系统是否支持ACL


9、设置文件系统ACL

   编辑/etc/fstab,添加ACL字段,保存重启

  

 

10、设置/test ACL


查看文件目录ACL:

 

11s4依旧无法查看/test目录下文件

  

 

 

Linux技术交流群:65810946

Cisco技术交流群:38807977

本人QQ1780292537,希望大家一同交流linuxcisco技术