一、创建组vlan,gid 4000,passwd :centos,vlan 的组管理员admin:vlan2
将用户vlan1,vlan2,vlan3加入到vlan辅助组
希望vlan1创建新文件默认的所属组为vlan
vlan2将用户vlan3从vlan组移除
[[email protected] testdir]# groupadd -g 4000 vlan #创建一个名叫vlan的组
[[email protected] testdir]# useradd -G vlan vlan1 [[email protected] testdir]# useradd -G vlan vlan2 [[email protected] testdir]# useradd -G vlan vlan3 #创建了三个用户都加入到vlan的辅助组中
[[email protected] ~]# groupmems -l -g vlan #查看在vlan辅助组中的账号 vlan1 vlan2 vlan3
[[email protected] ~]# gpasswd vlan Changing the password for group vlan New Password: Re-enter new password: [[email protected] ~]# gpasswd -A vlan2 vlan #将vlan2成为vlan组中的管理员 [[email protected] ~]# getent gshadow vlan vlan:$6$inq7L/hyB0u/$bjTdT78t2jUKNFviflwfquUlWe7IRVsxLzT21gbBqKHZEY2ArouReNBelf6TvoBIbia25qLutDmDLTatNq4mN0:vlan2:vlan1,vlan2,vlan3
[[email protected] ~]# su vlan2 [[email protected] root]$ gpasswd -d vlan3 vlan #删除辅助组vlan中的账号vlan3 Removing user vlan3 from group vlan [[email protected] root]$ exit exit [[email protected] ~]# groupmems -l -g vlan vlan1 vlan2
二、在/testdir/data里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。
[[email protected] testdir]# mkdir -p /date/testdir [[email protected] testdir]# pwd /testdir [[email protected] testdir]# groupadd g1 [[email protected] testdir]# groupadd g2 [[email protected] testdir]# groupadd g3 [[email protected] testdir]# chgrp g1 /date/testdir/ [[email protected] testdir]# useradd -G g2 alice [[email protected] testdir]# useradd -G g3 tom [[email protected] testdir]# chmod g+s /data/testdir chmod: cannot access `/data/testdir‘: No such file or directory [[email protected] testdir]# chmod g+s /date/testdir [[email protected] testdir]# setfacl -Rm d:g:g2:rwx /date/testdir/ [[email protected] testdir]# getfacl /date/testdir/
时间: 2024-12-07 20:26:27