8月2日作业

在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。


[root@localhost ~]# groupadd g1

[root@localhost ~]# groupadd g2

[root@localhost ~]# groupadd g3

[root@localhost ~]# mkdir -p /data/testdir

[root@localhost ~]# chown -R :g1 /data/testdir

[root@localhost ~]# ll -d /data/testdir

drwxr-xr-x. 2 root g1 6 8月   2 19:48 /data/testdir

[root@localhost ~]# chmod 770 /data/testdir

[root@localhost ~]# ll -d /data/testdir

drwxrwx—. 2 root g1 6 8月   2 19:48 /data/testdir

[root@localhost ~]# useradd -G g2 alice

[root@localhost ~]# useradd -G g3 tom

[root@localhost ~]# setfacl -m g:g2:rw /data/testdir

[root@localhost ~]# setfacl -m g:g3:r /data/testdir

[root@localhost ~]# getfacl /data/testdir

getfacl: Removing leading '/' from absolute path names

# file: data/testdir

# owner: root

# group: g1

user::rwx

group::rwx

group:g2:rw-

group:g3:r–

mask::rwx

other::—

[root@localhost ~]# ll -d /data/testdir/

drwxrwx—+ 2 root g1 6 8月   2 19:48 /data/testdir/


创建组sales,gid 3000,passwd:centos,sales admins:user2

将用户user1,user2,user3加入到sales辅助组

希望user1 创建新文件 默认的所属组为sales

user2将用户user3从sales组移除

删除sales,user1,user2


[root@localhost ~]# groupadd -g 3000 sales

[root@localhost ~]# gpasswd sales

正在修改 sales 组的密码

新密码:

请重新输入新密码:

[root@localhost ~]# useradd -G sales user2

[root@localhost ~]# gpasswd -A user2 sales

[root@localhost ~]# useradd -G sales user1

[root@localhost ~]# useradd -G sales user3

[root@localhost ~]# usermod -g sales user1

[root@localhost ~]# su – user1

[user1@localhost ~]$ touch 1.txt

[user1@localhost ~]$ ll 1.txt 

-rw-r–r–. 1 user1 sales 0 8月   2 20:09 1.txt

[user1@localhost ~]$ exit

登出

[root@localhost ~]# su – user2

[user2@localhost ~]$ gpasswd -d user3 sales

正在将用户“user3”从“sales”组中删除

[user2@localhost ~]$ exit

登出

[root@localhost ~]# userdel -r user1

userdel:组“user1”没有移除,因为它不是用户 user1 的主组

[root@localhost ~]# userdel -r user2

[root@localhost ~]# groupdel sales

原创文章,作者:zebra930,如若转载,请注明出处:http://www.178linux.com/27631

(0)
zebra930zebra930
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • shell脚本编写-5

      1、 数组 变量:存储单个元素的内存空间 数组:存储多个元素的连续的内存空间,相当于多个变量的集合 数组名和索引 索引:编号从0 开始,属于数值索引 注意:索引可支持使用自定义的格式,而不仅是数值格式,即为关联索引,bash4.0版本之后开始支持。而且bash 的数组支持稀疏格式(索引不连续) 1)、定义数组 声明数组: declare -a …

    Linux干货 2016-09-01
  • Mariadb数据库备份恢复系列(一):mysqldump逻辑备份工具实战

    实验一:利用mysqldump+二进制日志实现备份恢复数据库 1、查看原始数据 2、mysqldump执行备份 3、模拟在备份后修改数据,模拟利用二进制日志还原的场景 4、还原mysqldump备份的数据 5、导出二进制日志的事件 6、还原二进制日志事件   

    Linux干货 2016-11-24
  • 使用mysql-mmm实现高可用mysql读写分离

    MMM介绍:  MMM全称为Multi-Master Replication Manager for MySQL,即为主主复制管理器;根据MMM官网介绍,其工作原理类似于lvs,都是利用vip地址;但lvs只有一个组件便可以正常工作,而MMM则使用三个组件,分别是mysql-mmm、mysql-mmm-agent、mysql-mmm-monitor…

    Linux干货 2015-08-04
  • 来马哥教育后

    来北京三天了,说实话,我长了不少见识,甚至可以说是见过了以前一些从没想到过的事情,我拼了命往大城市来,如今如我所愿了,我来的时候发誓对自己说:我要留在北京,我也要积累足够的资本让自己真正成为大城市的上层社会人士,现在吃多少苦我都无所谓。 我以前在建筑工地的时候想:我将来能学IT是最幸福的事了。当时真是这么想的,等我真到马哥教育,我发现,我把问题想的太简单,就…

    Linux干货 2018-03-26
  • zabbix之报警功能的实现

    一、注册微信公众号 首先申请微信公众平台https://mp.weixin.qq.com/一个人最多申请5个公众号,所以还是可以的 申请完之后就可以根据腾讯的提示使用微信公众号了,然后用你自己的微信扫描关注微信号。 就可以看到用户数了,接下来的就要使用的用户的微信ID号了。点击用户查看用户的微信ID号。在浏览器查看用户的微信ID号。就是那个红色的ID了。 h…

    Linux干货 2017-03-27
  • 第十二周:httpd和lamp

    看了一下作业内容,发现所有的都在51cto上写过了。这里就不在做了。 毕竟当时几篇博客写下来,还是非常繁琐的,不想在写。 文档地址:RHEL6.8编译安装LAMP环境:httpd-2.4+mysql5.6+php5.5;基于LAMP环境部署WordPress: http://afterdawn.blog.51cto.com/7503144/1876171 配…

    Linux干货 2016-12-09