Linux——(2)用戶權限管理

示例---普通用戶之間的文件共享：
假設公司有2個項目組，共享同一臺服務器。

1.爲兩個項目組各建立一個用戶：

useradd leo01
useradd leo02

2.爲兩個新用戶設置密碼：

passwd leo01
passwd leo02

3.在這種狀況下，各個用戶只能本身訪問本身的家目錄，沒法互相訪問。只有root用戶能夠隨意訪問普通用戶的home目錄。

4.建立一個共享目錄叫share：

cd /
mkdir share

此時share目錄的狀態爲：

drwxr-xr-x    2 root root    6 Oct 20 16:00 share

咱們能夠看到，由root用戶建立的share目錄所屬root用戶，組也是root組。

5.建立一個組，將leo01和leo02用戶都加到這個組裏：

groupadd leoshare

usermod -a -G leoshare leo01
usermod -a -G leoshare leo02

查看一下用戶狀態：

id leo01

狀態爲：

uid=1001(leo01) gid=1001(leo01) groups=1001(leo01),1003(leoshare)

6.將共享目錄share的所屬組修改成leoshare組：

chown root:leoshare share

drwxr-xr-x    2 root leoshare    6 Oct 20 16:00 share

7.還須要修改該文件夾的組權限以及其餘用戶權限：

chmod g+w share
chmod o-rx share

對組加上寫權限，對其餘用戶減去讀和進入目錄的權限(對於目錄來講，x權限便是打開進入目錄的權限)。

drwxrwx---    2 root leoshare    6 Oct 20 16:00 share

此時，用戶leo01和leo02均可以對該文件夾進行訪問讀寫，將須要互通的文件和數據放入該目錄，就實現了共享。

8.從新鏈接leo01和leo02用戶（很重要，由於若是leo01和leo02是在修改share目錄權限只前登錄的，權限設置沒有刷新，會致使沒法訪問，從新登錄該用戶後就能夠了）

9.咱們使用leo01用戶在share中建立一個文件a.txt

cd /share
vi a.txt

當咱們使用leo02用戶來修改a.txt時，會提示沒法保存，文件爲只讀狀態。

查看一下文件的元數據：

-rw-rw-r-- 1 leo01 leo01 16 Oct 20 16:17 a.txt

咱們發現該文件所屬組爲leo01，而不是leoshare，對其餘用戶的權限爲只讀，因此leo02沒有權限修改。

10.要讓leo02可以修改，則須要將文件的組權限修改成leoshare全部：

chown leo01:leoshare a.txt

修改以後，leo02就能夠對a.txt進行修改了。

11.除了10中所述的修改組權限，也能夠修改其餘用戶權限爲rw模式，由於父目錄share已經阻止了除leo01和leo02的其餘用戶進入。

chmod 666 a.txt

-rw-rw-rw- 1 leo01 leo01 35 Oct 20 16:20 a.txt