一、本次實踐目的
1./data/soft的用戶組為admin
2./data/soft目錄能被admin組的成員讀取、寫入和訪問,除了root用戶外其余用戶無此權(quán)限。
3.admin組用戶有zhangsan/lisi/admin,kitty用戶主組為kitty,屬組為IT。
4.在/data/soft下創(chuàng)建的文件,其組所有權(quán)為admin組。
二、檢查本地系統(tǒng)環(huán)境
1.檢查系統(tǒng)版本
[root@jeven ~]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"
2.檢查系統(tǒng)內(nèi)核
[root@jeven ~]# uname -r
6.1.8-1.el7.elrepo.x86_64
三、創(chuàng)建相關(guān)用戶及用戶組
1.創(chuàng)建共享目錄
[root@jeven ~]# mkdir -p /data/soft
[root@jeven ~]# cd /data/soft/
[root@jeven soft]#
2.創(chuàng)建測試用戶賬號
直接創(chuàng)建zhangsan/lisi/kitty/admin三個用戶。
[root@jeven soft]# useradd -d /home/zhangsan zhangsan
[root@jeven soft]# useradd -d /home/lisi lisi
[root@jeven soft]# useradd -d /home/kitty kitty
[root@jeven soft]# useradd -d /home/admin admin
3.創(chuàng)建用戶組
創(chuàng)建admin和IT用戶組
groupadd admin && groupadd IT
4.設(shè)置用戶的屬組
- 設(shè)置admin用戶組的用戶為/zhangsan/lisi/admin
[root@jeven soft]# groupmems -g admin -a zhangsan
[root@jeven soft]# groupmems -g admin -a lisi
- 設(shè)置IT用戶組內(nèi)的用戶為kitty
[root@jeven soft]# groupmems -g IT -a kitty
5.查看admin和IT用戶組成員
查看admin和IT用戶組成員
[root@jeven soft]# groupmems -g IT -l
kitty
[root@jeven soft]# groupmems -g admin -l
admin zhangsan lisi
6.查看所有用戶信息
查看admin/lisi/zhangsan/kitty用戶信息
[root@jeven soft]# id admin
uid=1000(admin) gid=1000(admin) groups=1000(admin)
[root@jeven soft]# id zhangsan
uid=1002(zhangsan) gid=1002(zhangsan) groups=1002(zhangsan),1000(admin)
[root@jeven soft]# id lisi
uid=1003(lisi) gid=1003(lisi) groups=1003(lisi),1000(admin)
[root@jeven soft]# id kitty
uid=1004(kitty) gid=1004(kitty) groups=1004(kitty),1005(IT)
[root@jeven soft]#
四、共享目錄權(quán)限設(shè)置
1.設(shè)置/data/soft的所有組為admin
設(shè)置/data/soft的所有組為admin
[root@jeven soft]# chgrp admin /data/soft
[root@jeven soft]# ll -d /data/soft/
drwxr-xr-x. 2 root admin 6 Feb 6 17:00 /data/soft/
2.設(shè)置/data/soft目錄基本權(quán)限
設(shè)置/data/soft目錄的所有組權(quán)限為讀取、寫入和訪問
[root@jeven soft]# chmod g+w,o-rx /data/soft/
[root@jeven soft]# ll -d /data/soft/
drwxrwx---. 2 root admin 6 Feb 6 17:00 /data/soft/
3.設(shè)置/data/soft目錄的
- sgid權(quán)限為介紹
1.當一個文件有sgid的權(quán)限時,那么其他用戶來執(zhí)行該文件時,臨時獲得文件擁有組的權(quán)限。
2.當一個目錄有sgid的權(quán)限時,那么任何人在該目錄下創(chuàng)建文件(包括目錄)時,該文件的擁有組繼承目錄的組。
- 設(shè)置設(shè)置/data/soft目錄sgid權(quán)限
[root@jeven soft]# chmod g+s /data/soft/
[root@jeven soft]# ll -d /data/soft/
drwxrws---. 2 root admin 6 Feb 6 17:00 /data/soft/
五、權(quán)限測試工作
1.不同用戶在/data/soft創(chuàng)建文件
以下經(jīng)過測試,admin/zhangsan/lisi用戶都能在/data/soft目錄下創(chuàng)建文件,kitty用戶則權(quán)限拒絕。文章來源:http://www.zghlxwxcb.cn/news/detail-458884.html
- admin用戶創(chuàng)建文件
[root@jeven soft]# su - admin
[admin@jeven ~]$ cd /data/soft/
[admin@jeven soft]$ touch admin.txt
[admin@jeven soft]$ exit
logout
- zhangsan用戶創(chuàng)建文件
[root@jeven soft]# su - zhangsan
[zhangsan@jeven ~]$ cd /data/soft/
[zhangsan@jeven soft]$ touch zhangsan.txt
[zhangsan@jeven soft]$ exit
logout
- lisi用戶創(chuàng)建文件
[root@jeven soft]# su - lisi
[lisi@jeven ~]$ cd /data/soft/
[lisi@jeven soft]$ touch lisi.txt
[lisi@jeven soft]$ ls
admin.txt lisi.txt zhangsan.txt
[lisi@jeven soft]$ exit
- kitty用戶創(chuàng)建文件
[root@jeven soft]# su - kitty
[kitty@jeven ~]$ cd /data/soft/
-bash: cd: /data/soft/: Permission denied
[kitty@jeven ~]$
2.查看/data/soft下創(chuàng)建文件的權(quán)限
發(fā)現(xiàn)在/data/soft下創(chuàng)建的文件或目錄的屬組都為admin。文章來源地址http://www.zghlxwxcb.cn/news/detail-458884.html
[root@jeven soft]# pwd
/data/soft
[root@jeven soft]# ls
admin.txt lisi.txt zhangsan.txt
[root@jeven soft]# mkdir kubernetes
[root@jeven soft]# touch wwssss.txt
[root@jeven soft]# ll
total 0
-rw-rw-r--. 1 admin admin 0 Feb 6 17:35 admin.txt
drwxr-sr-x. 2 root admin 6 Feb 6 17:40 kubernetes
-rw-rw-r--. 1 lisi admin 0 Feb 6 17:36 lisi.txt
-rw-r--r--. 1 root admin 0 Feb 6 17:40 wwssss.txt
-rw-rw-r--. 1 zhangsan admin 0 Feb 6 17:36 zhangsan.txt
到了這里,關(guān)于Linux系統(tǒng)之文件共享目錄設(shè)置方法的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!