实战目标:
组 | 用户 |
zu1 | jack robin |
zu2 | zhangsan lisi |
1.所有目录,文件统一保存在一个大目录中
2.每个部门拥有一个独立的文件夹
3.不同部门之间不可访问各自的目录
4.每个员工在所在部门目录下拥有一个所属的目录
5.同部门不同员工之间可以查看各自目录内容,单不可修改,用户仅能够修改自己的内容
6.boss组内的用户对所有组的文件均有访问权限,但无修改权限
一.创建用户和组
groupadd zu1
groupadd zu2
useradd -G zu1 jack
useradd -G zu1 robin
useradd -G zu2 zhangsan
useradd -G zu2 lisi
groupadd boss
useradd -G boss bitch1
二.创建一个大目录,存放所有目录和文件
cd /
mkdir shares
三.每个部门拥有一个独立的文件夹
cd shares
mkdir zu1
mkdir zu2
四.查看并更改部门目录的权限
ll
chmod o-rx zu1 #取消其他人的所有权限
chmod o-rx zu2
chgrp zu1 zu1 #修改部门目录的所属组
chgrp zu2 zu2
chmod g+s zu1 #让此目录下面创建的目录和文件继承父级目录的权限
chmod g+s zu2
ll
五.创建用户目录
mkdir zu1/{jack,robin}
mkdir zu2/{zhangsan,lisi}
ll zu1
六.修改用户目录权限
cd zu1
chown jack jack #修改用户目录的所属者为用户自己
chown robin robin
cd zu2
chown zhangsan zhangsan
chown lisi lisi
ll zu1
七.ACL访问控制列表
cd /shares
getfacl zu1 #获取现有的ACL
setfacl -m g:boss:rx zu1 #设置ACL,boss组拥有读取权限
zu2同理
getfacl zu1
八.测试是否所有目标都已达成