热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

linx系统 文件权限的设置操作

知了堂姐
2024-07-08 17:22:16
0

文件权限的设置 ★★★★

公司分别有 3 个部门,财务部、销售部、生产部。在系统中 3 个文件夹分别用于存放部门文件,有一个文件夹

用于存放公司文件。要求如下:

a、每个部门设置一个组,部门经理有管理本部门帐号的权限。

b、部门成员对本部门的文件夹具有写入权限,但不能删除别人建立的文件。

c、其他部门成员不能查看本部门的文件。

d、总经理不加入部门组,但对部门的文件夹具有写入权限。


第一步:为每个部门新建文件夹:/mnt/

财务部:cwfiles

销售部:xsfiles

生产部:scfiles 公司文件:gsfiles

cd /mnt

mkdir cwfiles xsfiles scfiels gsfiles

第二步:为每个部门新建用户

财务部:cwjl cwy1 cwy2

销售部:xsjl

xsy1

xsy2

生产部:scjl

scy1

scy2

公司:zjl

新建用户:useradd 用户名

查看用户是否建立成功 cat /etc/passwd ls /home cat /etc/group

为用户设置密码:passwd 用户名

为别的用户设置密码,只有 root 具有此权限

passwd

为自己设置密码

如何查看用户是否有密码:cat /etc/shadow

看第 2 字段,如果是!!表示空密码

删除用户:userdel 用户名

第三步:为每个部门新建用户组

新建组:groupadd 组名

财务部:cwb 销售部:xsb 生产部:scb

查看用户组是否新建成功:cat /etc/group

删除组:groupdel 组名

第四步:将用户加入到用户组

将用户添加到组:gpasswd -a 用户名 组名

如何查看用户组当中包含哪些用户呢?cat /etc/group 或 cat /etc/group | grep cwb

将用户从组中删除:gpasswd -d 用户名 组名

第五步:部门经理有管理本部门帐号的权限。(需要将部门经理设置为组管理员)

将用户设置为组长:gpasswd -A cwjl cwb

如何查看组管理员是谁呢?cat /etc/gshadow | grep cwb

结果:cwb:!:cwjl:cwjl,cwy1,cwy2

第六步:部门成员对本部门的文件夹具有写入权限,其他部门成员不能查看本部门的文件。

改所有者和所属组:chown cwjl:cwb cwfiles/

chown xsjl:xsb xsfiels/

chown scjl:scb scfiels/

检查:ls -l

改权限:chmod 770 cwfiels/ scfiels/ xsfiels/

第七步:只能删除自己建立的文件而不能删除别人建立的文件

SBIT:粘滞位权限(强制位权限)

添加 SBIT 权限:chmod o+t cwfiles/ scfiels/ xsfiels/

第八步:总经理不加入部门组,但对部门的文件夹具有写入权限。

ACL:访问控制列表(针对其他用户中的部份用户单独设置权限)

创建 ACL 权限: setfacl -m u:zjl:rwx 文件名 setfacl -m u:zjl:rwx cwfiles

查看 ACL 规则: getfacl 文件名

getfacl cwfiles

删除一条 ACL 规则:setfacl -x u:stu1 文件名

setfacl -x u:stu1 cwfiles/

删除所有 ACL 规则:setfacl -b 文件名

setfacl -b cwfiles/


以上内容由知了堂收集整理.

大家都在看

学员心声大揭露,投出你最喜欢的知了堂老师!

2024-07-08 浏览次数:0

网络安全员培训费用多少钱

2024-07-08 浏览次数:0

2023年7月NISP一级线上考试成绩发布

2024-07-08 浏览次数:0

欢迎你们,川大锦江的小可爱

2024-07-08 浏览次数:0

前端培训线上还是线下好?线上与线下的区别?

2024-07-08 浏览次数:0

【互联网+教育】爱可以战胜一切

2024-07-08 浏览次数:0
最新资讯