0803权限管理作业练习
题目:创建组sales,gid 3000,passwd :centos,sales 的组管理员admins:user2
将用户user1,user2,user3加入到sales辅助组
希望user1创建新文件默认的所属组为sales
user2将用户user3从sales组移除
答案:
groupadd -g 3000 sales (创建了sales这样的一个组)
useradd -G sales user1
useradd -G sales user2
useradd -G sales user3 (创建三个用户)
su – user1 切换至user1的组中。
newgrp sales 切换至辅助组,此时创建文件,其属性就默认为sales的组
su –切换至根目录
usermod -A user2 sales 使得user2具备了sales的组管理员
su – user2 userdel user3
此时再切换至user2的登录界面进行删除user3的操作。
问题:在/testdir/data里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。
答案:首先在/testdir/下创建data的目录。权限暂时定为:rwxrwx—新建三个组,g1,g2,g3.
然后,新建文件自动属于g1组,此时使用sgid作用于/testdir/data目录上,chgrp g1 /testdir/data,chmod g+s /tesdir/data使得/data下创建的文件自动属于g1组。
之后,使用acl对该目录进行设置,setfacl -Rm g:g2:rw /testdir/data . setfacl -Rm g:g3:r /test/data
原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/29469
