示例---普通用戶之間的文件共享:
假設公司有2個項目組,共享同一臺服務器。服務器
1.爲兩個項目組各建立一個用戶:ui
useradd leo01
useradd leo02
2.爲兩個新用戶設置密碼:spa
passwd leo01 passwd leo02
3.在這種狀況下,各個用戶只能本身訪問本身的家目錄,沒法互相訪問。只有root用戶能夠隨意訪問普通用戶的home目錄。code
4.建立一個共享目錄叫share:blog
cd /
mkdir share
此時share目錄的狀態爲:class
drwxr-xr-x 2 root root 6 Oct 20 16:00 share
咱們能夠看到,由root用戶建立的share目錄所屬root用戶,組也是root組。權限
5.建立一個組,將leo01和leo02用戶都加到這個組裏:密碼
groupadd leoshare
usermod -a -G leoshare leo01
usermod -a -G leoshare leo02
查看一下用戶狀態:數據
id leo01
狀態爲:項目
uid=1001(leo01) gid=1001(leo01) groups=1001(leo01),1003(leoshare)
6.將共享目錄share的所屬組修改成leoshare組:
chown root:leoshare share
drwxr-xr-x 2 root leoshare 6 Oct 20 16:00 share
7.還須要修改該文件夾的組權限以及其餘用戶權限:
chmod g+w share chmod o-rx share
對組加上寫權限,對其餘用戶減去讀和進入目錄的權限(對於目錄來講,x權限便是打開進入目錄的權限)。
drwxrwx--- 2 root leoshare 6 Oct 20 16:00 share
此時,用戶leo01和leo02均可以對該文件夾進行訪問讀寫,將須要互通的文件和數據放入該目錄,就實現了共享。
8.從新鏈接leo01和leo02用戶(很重要,由於若是leo01和leo02是在修改share目錄權限只前登錄的,權限設置沒有刷新,會致使沒法訪問,從新登錄該用戶後就能夠了)
9.咱們使用leo01用戶在share中建立一個文件a.txt
cd /share vi a.txt
當咱們使用leo02用戶來修改a.txt時,會提示沒法保存,文件爲只讀狀態。
查看一下文件的元數據:
-rw-rw-r-- 1 leo01 leo01 16 Oct 20 16:17 a.txt
咱們發現該文件所屬組爲leo01,而不是leoshare,對其餘用戶的權限爲只讀,因此leo02沒有權限修改。
10.要讓leo02可以修改,則須要將文件的組權限修改成leoshare全部:
chown leo01:leoshare a.txt
修改以後,leo02就能夠對a.txt進行修改了。
11.除了10中所述的修改組權限,也能夠修改其餘用戶權限爲rw模式,由於父目錄share已經阻止了除leo01和leo02的其餘用戶進入。
chmod 666 a.txt
-rw-rw-rw- 1 leo01 leo01 35 Oct 20 16:20 a.txt