場景:
建立一個目錄為/devcode,該目錄是給開發組用的,也就是只有開發組用戶才能進行操作該目錄。該組下有成員zhangsan,lisi
步驟:
1.創建用戶組,命名dev
groupadd dev |
2.添加用戶zhangsan,並且指定到dev組下
useradd zhangsan -g dev |
3.給用戶zhangsan設置密碼
passwd zhangsan |
4.創建開發目錄devcode
mkdir devcode |
5.將該目錄設置為dev組,並且只能開發組和所屬者才有讀寫操作權限
#創建目錄 mkdir devcode #設置devcode所屬組為dev chgrp -R dev devcode/ #設置只有所屬者和dev組有操作權限 chmod 770 devcode/ |
6.使用zhangsan賬戶登錄測試,注意每次給用戶賦予不同組權限,該用戶需要先退出再登錄
7.給用戶zhangsan繼續加入到別的組,如新建的test組
usermod -a -G test zhangsan |
輔助命令
#查看用戶所屬哪些組 groups 用戶 #id命令 id 用戶.... |
目錄權限解釋
d-xxx-xxx-xxx
其中d表示目錄,還有其他的
第一段xxx表示用戶所屬者擁有的權限
第二段xxx表示用戶組擁有權限
第三段xxx表示其他的用戶擁有權限
使用r,w,x表示
針對目錄來說
x:數字代號1,代表有進入該目錄權限cd
w:數字代號2,表示可以在該目錄下進行寫權限
r:數字代號4,代表讀權限,也就是ls查看
所以可以根據1,2,4,進行加法運算來賦予權限
d-750:表示該目錄所屬者擁有讀寫查看權限,所屬組擁有查看權限和進入該目錄權限,其他用戶無任何權限
針對文件來說
x:數字代號1,擁有這行權限,也就是shell執行
w:數字代號2,表示可以有寫權限
r:數字代號4,代表讀權限