场景:
建立一个目录为/devcode,该目录是给开发组用的,也就是只有开发组用户才能进行操作该目录。该组下有成员zhangsan,lisi
步骤:
1.创建用户组,命名dev
groupadd dev |
2.添加用户zhangsan,并且指定到dev组下
useradd zhangsan -g dev |
3.给用户zhangsan设置密码
passwd zhangsan |
4.创建开发目录devcode
mkdir devcode |
5.将该目录设置为dev组,并且只能开发组和所属者才有读写操作权限
#创建目录 mkdir devcode #设置devcode所属组为dev chgrp -R dev devcode/ #设置只有所属者和dev组有操作权限 chmod 770 devcode/ |
6.使用zhangsan账户登录测试,注意每次给用户赋予不同组权限,该用户需要先退出再登录
7.给用户zhangsan继续加入到别的组,如新建的test组
usermod -a -G test zhangsan |
辅助命令
#查看用户所属哪些组 groups 用户 #id命令 id 用户.... |
目录权限解释
d-xxx-xxx-xxx
其中d表示目录,还有其他的
第一段xxx表示用户所属者拥有的权限
第二段xxx表示用户组拥有权限
第三段xxx表示其他的用户拥有权限
使用r,w,x表示
针对目录来说
x:数字代号1,代表有进入该目录权限cd
w:数字代号2,表示可以在该目录下进行写权限
r:数字代号4,代表读权限,也就是ls查看
所以可以根据1,2,4,进行加法运算来赋予权限
d-750:表示该目录所属者拥有读写查看权限,所属组拥有查看权限和进入该目录权限,其他用户无任何权限
针对文件来说
x:数字代号1,拥有这行权限,也就是shell执行
w:数字代号2,表示可以有写权限
r:数字代号4,代表读权限