0803权限管理作业练习

0803权限管理作业练习

题目:创建组salesgid 3000,passwd :centos,sales 的组管理员admins:user2

将用户user1,user2user3加入到sales辅助组

希望user1创建新文件默认的所属组为sales

user2将用户user3sales组移除


  答案:

         groupadd  -g  3000  sales (创建了sales这样的一个组)

useradd -G sales  user1

useradd -G sales user2

useradd  -G  sales user3   (创建三个用户)

su – user1 切换至user1的组中。

newgrp sales 切换至辅助组,此时创建文件,其属性就默认为sales的组

su –切换至根目录

usermod  -A  user2 sales 使得user2具备了sales的组管理员

su – user2         userdel user3

此时再切换至user2的登录界面进行删除user3的操作。

 

 

 

 

问题:在/testdir/data里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。                                        

  答案:首先在/testdir/下创建data的目录。权限暂时定为:rwxrwx—新建三个组,g1,g2,g3.

      然后,新建文件自动属于g1组,此时使用sgid作用于/testdir/data目录上,chgrp g1 /testdir/data,chmod g+s /tesdir/data使得/data下创建的文件自动属于g1组。

      之后,使用acl对该目录进行设置,setfacl -Rm g:g2:rw /testdir/data .   setfacl -Rm g:g3:r /test/data  

 

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/29469