Linux——(2)用戶權限管理

示例---普通用戶之間的文件共享:
假設公司有2個項目組,共享同一臺服務器。服務器

1.爲兩個項目組各建立一個用戶:ui

useradd leo01
useradd leo02

2.爲兩個新用戶設置密碼:spa

passwd leo01
passwd leo02

3.在這種狀況下,各個用戶只能本身訪問本身的家目錄,沒法互相訪問。只有root用戶能夠隨意訪問普通用戶的home目錄。code

4.建立一個共享目錄叫share:blog

cd /
mkdir share

此時share目錄的狀態爲:class

drwxr-xr-x    2 root root    6 Oct 20 16:00 share

咱們能夠看到,由root用戶建立的share目錄所屬root用戶,組也是root組。權限

5.建立一個組,將leo01和leo02用戶都加到這個組裏:密碼

groupadd leoshare
usermod -a -G leoshare leo01
usermod -a -G leoshare leo02

查看一下用戶狀態:數據

id leo01

狀態爲:項目

uid=1001(leo01) gid=1001(leo01) groups=1001(leo01),1003(leoshare)

6.將共享目錄share的所屬組修改成leoshare組:

chown root:leoshare share
drwxr-xr-x    2 root leoshare    6 Oct 20 16:00 share

7.還須要修改該文件夾的組權限以及其餘用戶權限:

chmod g+w share
chmod o-rx share

對組加上寫權限,對其餘用戶減去讀和進入目錄的權限(對於目錄來講,x權限便是打開進入目錄的權限)。

drwxrwx---    2 root leoshare    6 Oct 20 16:00 share

此時,用戶leo01和leo02均可以對該文件夾進行訪問讀寫,將須要互通的文件和數據放入該目錄,就實現了共享。

8.從新鏈接leo01和leo02用戶(很重要,由於若是leo01和leo02是在修改share目錄權限只前登錄的,權限設置沒有刷新,會致使沒法訪問,從新登錄該用戶後就能夠了)

9.咱們使用leo01用戶在share中建立一個文件a.txt

cd /share
vi a.txt

當咱們使用leo02用戶來修改a.txt時,會提示沒法保存,文件爲只讀狀態。

查看一下文件的元數據:

-rw-rw-r-- 1 leo01 leo01 16 Oct 20 16:17 a.txt

咱們發現該文件所屬組爲leo01,而不是leoshare,對其餘用戶的權限爲只讀,因此leo02沒有權限修改。

10.要讓leo02可以修改,則須要將文件的組權限修改成leoshare全部:

chown leo01:leoshare a.txt

修改以後,leo02就能夠對a.txt進行修改了。

11.除了10中所述的修改組權限,也能夠修改其餘用戶權限爲rw模式,由於父目錄share已經阻止了除leo01和leo02的其餘用戶進入。

chmod 666 a.txt
-rw-rw-rw- 1 leo01 leo01 35 Oct 20 16:20 a.txt
相關文章
相關標籤/搜索