基于Linux下的权限练习

1.新建用户组，shengchan，caiwu，jishu

2.新建用户要求如下：

1）tom 是shengchan组的附加用户

2）harry 是caiwu组的附加用户

3）leo 是jishu组的附加用户

4）新建admin用户，此用户不属于以上提到的三个部门

3.新建目录要求如下：

1）/pub目录为公共存储目录对所有用户可以读，写，执行

           但用户只能删除属于自己的文件

2）/sc 目录为生产部存储目录只能对生产部人员可以写入

           并且生产部人员所建立的文件都自动归属到shengchan组中

3）/cw 目录为财务部存储目录只能对财务部人员可以写入

           并且财务部人员所建立的文件都自动归属到caiwu组中

4）admin用户对于/sc和/cw目录可以读写执行

[[email protected] Desktop]# groupadd shengchan  建立组

[[email protected] Desktop]# groupadd caiwu

[[email protected] Desktop]# groupadd jishu

[[email protected] Desktop]# useradd -G shengchan tom  添加附加用户

[[email protected] Desktop]# useradd -G caiwu harry

[[email protected] Desktop]# useradd -G jishu leo

[[email protected] Desktop]# useradd admin

[[email protected] Desktop]# mkdir /pub /sc /cw   建立目录

[[email protected] Desktop]# chmod 1777 /pub/     赋予权限

[[email protected] Desktop]# ls -ld /pub/         查看权限

drwxrwxrwt 2 root root 6 Apr  4 23:51 /pub/

[[email protected] Desktop]# chgrp shengchan /sc

[[email protected] Desktop]# chmod 2770 /sc/

[[email protected] Desktop]# ls -ld /pub/

drwxrwxrwt 2 root root 6 Apr  4 23:51 /pub/

[[email protected] Desktop]# ls -ld /sc/

drwxrws--- 2 root shengchan 6 Apr  4 23:51 /sc/

[[email protected] Desktop]# chgrp caiwu /cw

[[email protected] Desktop]# chmod 2770 /cw/

[[email protected] Desktop]# ls -ld /cw/

[[email protected] Desktop]# setfacl -m u:admin:rwx /sc 赋予目录权限

[[email protected] Desktop]# setfacl -m u:admin:rwx /cw

[[email protected] Desktop]# setfacl -m d:u:admin:rwx /sc 赋予目录里面新建文件权限。

[[email protected] Desktop]# setfacl -m d:u:admin:rwx /cw

drwxrws--- 2 root caiwu 6 Apr  4 23:51 /cw/

[[email protected] Desktop]# su - admin    切换用户进行验证操作

[[email protected] ~]$ cd /sc

[[email protected] sc]$ touch file

[[email protected] sc]$ logout

[[email protected] Desktop]# su - tom

[[email protected] ~]$ cd /sc

[[email protected] sc]$ touch file

[[email protected] sc]$ ll

total 0

-rw-rw----+ 1 root shengchan 0 Apr  5 01:41 file