8月2日作业

在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。


[root@localhost ~]# groupadd g1

[root@localhost ~]# groupadd g2

[root@localhost ~]# groupadd g3

[root@localhost ~]# mkdir -p /data/testdir

[root@localhost ~]# chown -R :g1 /data/testdir

[root@localhost ~]# ll -d /data/testdir

drwxr-xr-x. 2 root g1 6 8月   2 19:48 /data/testdir

[root@localhost ~]# chmod 770 /data/testdir

[root@localhost ~]# ll -d /data/testdir

drwxrwx—. 2 root g1 6 8月   2 19:48 /data/testdir

[root@localhost ~]# useradd -G g2 alice

[root@localhost ~]# useradd -G g3 tom

[root@localhost ~]# setfacl -m g:g2:rw /data/testdir

[root@localhost ~]# setfacl -m g:g3:r /data/testdir

[root@localhost ~]# getfacl /data/testdir

getfacl: Removing leading '/' from absolute path names

# file: data/testdir

# owner: root

# group: g1

user::rwx

group::rwx

group:g2:rw-

group:g3:r–

mask::rwx

other::—

[root@localhost ~]# ll -d /data/testdir/

drwxrwx—+ 2 root g1 6 8月   2 19:48 /data/testdir/


创建组sales,gid 3000,passwd:centos,sales admins:user2

将用户user1,user2,user3加入到sales辅助组

希望user1 创建新文件 默认的所属组为sales

user2将用户user3从sales组移除

删除sales,user1,user2


[root@localhost ~]# groupadd -g 3000 sales

[root@localhost ~]# gpasswd sales

正在修改 sales 组的密码

新密码:

请重新输入新密码:

[root@localhost ~]# useradd -G sales user2

[root@localhost ~]# gpasswd -A user2 sales

[root@localhost ~]# useradd -G sales user1

[root@localhost ~]# useradd -G sales user3

[root@localhost ~]# usermod -g sales user1

[root@localhost ~]# su – user1

[user1@localhost ~]$ touch 1.txt

[user1@localhost ~]$ ll 1.txt 

-rw-r–r–. 1 user1 sales 0 8月   2 20:09 1.txt

[user1@localhost ~]$ exit

登出

[root@localhost ~]# su – user2

[user2@localhost ~]$ gpasswd -d user3 sales

正在将用户“user3”从“sales”组中删除

[user2@localhost ~]$ exit

登出

[root@localhost ~]# userdel -r user1

userdel:组“user1”没有移除,因为它不是用户 user1 的主组

[root@localhost ~]# userdel -r user2

[root@localhost ~]# groupdel sales

原创文章,作者:zebra930,如若转载,请注明出处:http://www.178linux.com/27631

(0)
zebra930zebra930
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • 在CentOS 7上实现私有CA及申请和吊销证书

    – 创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf 42 dir     = /etc/pki/CA       # Where everythi…

    Linux干货 2016-12-01
  • Linux DNS服务系列之主从复制、子域授权和转发、view配置详解

    前言 上文我们讲解了DNS服务的原理及正反向解析配置,相信大家对DNS服务已经有了初步了解。接下来,让我们进一步了解DNS服务的其它功能,本文将详解主从复制、子域授权和转发以及view的相关配置。 主从服务器配置 主从服务器关系 如果公司内DNS服务器负载过重或者为了实现冗余这一类功能就需要用到一个备份DNS服务器,备份服务器和主DNS服务器就形成了主从关系…

    Linux干货 2015-04-13
  • shell编程及小命令

    1. ping 10.1.252.25d2 -c1 -w1 &> /dev/null && echo "The host is up" || echo "The host is down" 2. 在vim命令中, p或则P可以实现复制。     p: 复制到下一行 &n…

    Linux干货 2016-08-12
  • linux系统自动安装之PXE

    PXE(集成在网卡上的)预启动执行环境 (能够通过网络实现操作系统安装) PXE工作原理1、Client向PXE Server上的DHCP发送IP地址请求消息,DHCP检测Client是否合法(主要是检测Client的网卡MAC地址),如果合法则返回Client的IP地址,同时将启动文件pxelinux.0的位置信息一并传送给Client2、Client向P…

    2018-01-16
  • linux-系统启动和内核管理

    一、Linux 组成及启动过程 Linux: kernel+rootfs    kernel:进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能      IPC:Inter Process Communication  &nbsp…

    Linux干货 2016-09-26
  • shell脚本编程2

    八、条件选择if语句     注:if语句可嵌套     单分支         if 判断条件;then        &nbs…

    Linux干货 2016-08-22