linx系统 文件权限的设置操作

文件权限的设置 ★★★★

公司分别有 3 个部门，财务部、销售部、生产部。在系统中 3 个文件夹分别用于存放部门文件，有一个文件夹

用于存放公司文件。要求如下：

a、每个部门设置一个组，部门经理有管理本部门帐号的权限。

b、部门成员对本部门的文件夹具有写入权限，但不能删除别人建立的文件。

c、其他部门成员不能查看本部门的文件。

d、总经理不加入部门组，但对部门的文件夹具有写入权限。

第一步：为每个部门新建文件夹:/mnt/

财务部：cwfiles

销售部：xsfiles

生产部：scfiles 公司文件：gsfiles

cd /mnt

mkdir cwfiles xsfiles scfiels gsfiles

第二步：为每个部门新建用户

财务部：cwjl cwy1 cwy2

销售部：xsjl

xsy1

xsy2

生产部：scjl

scy1

scy2

公司：zjl

新建用户：useradd 用户名

查看用户是否建立成功 cat /etc/passwd ls /home cat /etc/group

为用户设置密码：passwd 用户名

为别的用户设置密码，只有 root 具有此权限

passwd

为自己设置密码

如何查看用户是否有密码：cat /etc/shadow

看第 2 字段，如果是!!表示空密码

删除用户：userdel 用户名

第三步：为每个部门新建用户组

新建组：groupadd 组名

财务部：cwb 销售部：xsb 生产部：scb

查看用户组是否新建成功：cat /etc/group

删除组：groupdel 组名

第四步：将用户加入到用户组

将用户添加到组：gpasswd -a 用户名 组名

如何查看用户组当中包含哪些用户呢？cat /etc/group 或 cat /etc/group | grep cwb

将用户从组中删除：gpasswd -d 用户名 组名

第五步：部门经理有管理本部门帐号的权限。（需要将部门经理设置为组管理员）

将用户设置为组长：gpasswd -A cwjl cwb

如何查看组管理员是谁呢？cat /etc/gshadow | grep cwb

结果：cwb:!:cwjl:cwjl,cwy1,cwy2

第六步：部门成员对本部门的文件夹具有写入权限,其他部门成员不能查看本部门的文件。

改所有者和所属组：chown cwjl:cwb cwfiles/

chown xsjl:xsb xsfiels/

chown scjl:scb scfiels/

检查：ls -l

改权限:chmod 770 cwfiels/ scfiels/ xsfiels/

第七步：只能删除自己建立的文件而不能删除别人建立的文件

SBIT：粘滞位权限（强制位权限）

添加 SBIT 权限：chmod o+t cwfiles/ scfiels/ xsfiels/

第八步：总经理不加入部门组，但对部门的文件夹具有写入权限。

ACL：访问控制列表（针对其他用户中的部份用户单独设置权限）

创建 ACL 权限： setfacl -m u:zjl:rwx 文件名 setfacl -m u:zjl:rwx cwfiles

查看 ACL 规则： getfacl 文件名

getfacl cwfiles

删除一条 ACL 规则：setfacl -x u:stu1 文件名

setfacl -x u:stu1 cwfiles/

删除所有 ACL 规则：setfacl -b 文件名

setfacl -b cwfiles/

以上内容由知了堂收集整理.