需求:
公司有三个部门:研发部,人事部,产品部
1.部门之间可查看文件
2.跨部门不可查看文件
3.研发部门可查看产品部门的一个文件
如图:
muke.png
软件基础:
CentOS 8.4
步骤
1:创建3个组grd,gpm,ghr
groupadd grd
...
2.查看根目录下的组
cat /etc/group
3.添加用户rd1,rd2,hr1,hr2,pm1,pm2并指定属组分别为grd,ghr,gpm
useradd -g grd rd1
useradd -g grd rd2
useradd -g ghr hr1
useradd -g ghr hr2
...
4.查看etc目录下的所有用户
cat /etc/passwd
5.进入home目录查看home信息,并为三个群组创建文件夹
cd /home
ls
mkdir rddata
mkdir hrdata
mkdir pmdata
6.查看所有文件的权限和查看一个文件的权限
ll
ll | grep hrdata
7.将hrdata的属组设置为ghr,将pmdata的属组设置为gpm,将rddata文件夹的属组设置为grd
chown -R :ghr hrdata/
chown -R :gpm pmdata/
...
8.修改hrdata,pmdata,rddata的文件权限
chmod 775 hrdata
chmod 775 pmdata
chmod 775 rddata
9.分别给每个用户设置一个密码[rd1,rd2,hr1,hr2,pm1,pm2]
passwd rd1
...
10.切换到某个用户
su rd1
11.查看用户信息和退出
whoami
exit
12.使用rd1身份在rddata文件夹下面创建一个.txt
cd rddata
touch rd1.txt
ls
13.操作rd1用户的退出
exit
14.测试查看rd2对rddata中文件的读写权限
su rd2
cd rddata
ll
exit
15.查看pm1对rddata的读写权限
su pm1
cd rddata
ll
在这一步中有两个问题
问题1:pm1对rddata文件有读的权限,能change dir到rddata路径下
问题2:ll查看的rd1.txt的other权限不正确
16.解决上一步的问题1这里带-R表示当前文件夹和子文件夹都要执行该指令
muke.png
首先
exit
回到root身份
chmod -R 770 rddata
17.解决上一步的问题2
chmod 640 rd1.txt
18.修改pmdata和hrdata文件夹的权限为群组之外不可读不可写不可执行
chmod 770 pmdata
chmod 770 hrdata
19.研发部门可查看产品部门的prd下的文件(这里需要的权限是rwx)
先exit回到root身份
创建prd文件
cd pmdata
mkdir prd
ll查看信息
设置prd的组
chown -R :gpm prd/
设置prd的权限
chmod 770 prd/
查看具体信息
getfacl prd
给prd设置一个grd组的成员的可读可写可执行的一个权限
setfacl -m g:grd:rwx prd/
重新查看下prd的信息
getfacl prd
这时候发现添加了一条信息
group:grd:rwx
20.给prd组成员添加可访问pmdata文件的权限
setfacl -m g:grd:rwx pmdata/
查看pmdata的信息
getfacl pmdata/
测试:使用rd1用户给prd文件添加一个.txt文件
如果能添加成功就说明功能完成
如果不能添加成功则先查看下prd的信息
getfacl prd
添加grd的读写和执行权限
setfacl -m g:grd:rwx prd
在linux的操作系统中,万物皆文件 !
流程参看一个免费的在线视频
网友评论