创建群组及共同开发工作区间的权限设置实例

今天着重的看了一下鸟哥的文件权限设置，里面有一道题目感觉可以具体的学习一下群组和文件权限的概念，所以就写了下面的这篇博客。

题目:假设系统中有两个账号,分别是 alex 不 arod ,这两个人除了自己群组之外还共同支持一个名为 project 的群组。假设这两个用户需要共同拥有 /srv/ahome/ 目录的开发权,且该目录不允许其他人进入查阅。 请问该目录的权限设定应为何?请先以传统权限说明,再以 SGID 的功能解析。

 # 目标:了解到为何项目开发时,目录最好需要设定 SGID 的权限!
 # 前提:多个账号支持同一群组,且共同拥有目录的使用权!
 # 需求:需要使用 root 癿身份来进行 chmod, chgrp 等帮用户设定好他们的开发环境才行! 这也是管理员的重要任务之一!


首先要先制作出这两个账号的相关数据,

然后，创建环境

1.首先创建文件目录

2. 从上面癿输出结果可发现 alex 不 arod 都不能在该目录内建立档案，因此需要进行权限与属性的修改。 由于其他人均不允许进入此目录，因此该目录的群组应为project，权限应为770才合理。

3. 实际分别以两个使用者来测试看看，情况会是如何？先用 alex 建立档案，然后用 arod 去处理看看。

由上面的结果我们可以知道，若单纯使用传统的rwx 而已，则对刚刚 alex 建立癿的abcd 这个档案来说， arod 可以删除他，但是却不能编辑他！这不是我们要的样子啊！赶紧来重新规划一下。
4. 加入 SGID 的权限在里面并进行测试看看：

所以最终的结果显示，此目录的权限最好是『2770』，所属档案拥有者属亍root即可，至于群组必须要为两人共同支持的project 这个群组才行！