認識權限
UGO
Linux系統中權限是基於UGO模型進行控制的。
實踐:
修改文件所屬用戶,組
實踐:創建目錄linuxcast.net,然后修改該目錄的所屬用戶和組。
創建文件和目錄的時候,默認是屬於當前登錄用戶和所屬組
修改權限
實踐:如果要使linuxcast.net只能被用戶luning和所屬組luning,其它用戶和組不能訪問,可以這樣修改權限。
再來創建一個用戶nash_su,然后切換到nash_su看能不能訪問。
實例
實踐:
1,先創建組和用戶。
2,創建總目錄linuxcast.net,然后為每個部門分別創建目錄。
3,不同部門之間不可訪問各自文件夾,也就是說先要給各文件夾設置所屬組,然后去掉權限O的rx權限。
切換到nash_su用戶,訪問其它文件夾看是否有權限訪問。
4,每個員工在所在部門文件夾下擁有一個所屬文件夾,也就是說要在各部門的文件夾下創建一個員工自己的文件夾。
這樣就實現了同部門不同員工之間可以查看各自文件夾的內容,但不可以修改,用戶可能修改自己文件夾的內容。