在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。
[root@localhost ~]# groupadd g1
[root@localhost ~]# groupadd g2
[root@localhost ~]# groupadd g3
[root@localhost ~]# mkdir -p /data/testdir
[root@localhost ~]# chown -R :g1 /data/testdir
[root@localhost ~]# ll -d /data/testdir
drwxr-xr-x. 2 root g1 6 8月 2 19:48 /data/testdir
[root@localhost ~]# chmod 770 /data/testdir
[root@localhost ~]# ll -d /data/testdir
drwxrwx—. 2 root g1 6 8月 2 19:48 /data/testdir
[root@localhost ~]# useradd -G g2 alice
[root@localhost ~]# useradd -G g3 tom
[root@localhost ~]# setfacl -m g:g2:rw /data/testdir
[root@localhost ~]# setfacl -m g:g3:r /data/testdir
[root@localhost ~]# getfacl /data/testdir
getfacl: Removing leading '/' from absolute path names
# file: data/testdir
# owner: root
# group: g1
user::rwx
group::rwx
group:g2:rw-
group:g3:r–
mask::rwx
other::—
[root@localhost ~]# ll -d /data/testdir/
drwxrwx—+ 2 root g1 6 8月 2 19:48 /data/testdir/
创建组sales,gid 3000,passwd:centos,sales admins:user2
将用户user1,user2,user3加入到sales辅助组
希望user1 创建新文件 默认的所属组为sales
user2将用户user3从sales组移除
删除sales,user1,user2
[root@localhost ~]# groupadd -g 3000 sales
[root@localhost ~]# gpasswd sales
正在修改 sales 组的密码
新密码:
请重新输入新密码:
[root@localhost ~]# useradd -G sales user2
[root@localhost ~]# gpasswd -A user2 sales
[root@localhost ~]# useradd -G sales user1
[root@localhost ~]# useradd -G sales user3
[root@localhost ~]# usermod -g sales user1
[root@localhost ~]# su – user1
[user1@localhost ~]$ touch 1.txt
[user1@localhost ~]$ ll 1.txt
-rw-r–r–. 1 user1 sales 0 8月 2 20:09 1.txt
[user1@localhost ~]$ exit
登出
[root@localhost ~]# su – user2
[user2@localhost ~]$ gpasswd -d user3 sales
正在将用户“user3”从“sales”组中删除
[user2@localhost ~]$ exit
登出
[root@localhost ~]# userdel -r user1
userdel:组“user1”没有移除,因为它不是用户 user1 的主组
[root@localhost ~]# userdel -r user2
[root@localhost ~]# groupdel sales
原创文章,作者:zebra930,如若转载,请注明出处:http://www.178linux.com/27631
