一丶要求
- 建立用户组shengcan,其id为 2000
- 建立用户组 caiwu,其id 为2001
- 建立用户组 jishu,其id 为 2002
- 建立目录/sc,此目录是 shengchan 部门的存储目录,只能被 shengchan 组的成员操作4.其他用户没有任何权限
- 建立目录/cw,此目录是 caiwu 部门的存储目录,只能被 caiwu 组的成员操作,其他用户没有任何权限
- 建立目录/js,此目录是 jishu 部门的存储目录,只能被 jishu 组的成员操作,其他用户没有任何权限
- /pub 目录为公司公共目录,所有人都可以自由管理文件
- tabadmin 用户为公司存储管理员可以对以上任何文件做任何操作。
二丶建立用户组、各用户组目录、测试用户
1.建立用户组
#建立用户组
[root@server100 ~]# groupadd -g 2000 shengchan
[root@server100 ~]# groupadd -g 2001 caiwu
[root@server100 ~]# groupadd -g 2002 jishu2.建立用户组目录
[root@server100 ~]# mkdir /cw /js /sc /pub3.建立测试用户
#建立测试用户
[root@server100 ~]# useradd -G shengchan suser
[root@server100 ~]# useradd -G jishu juser
[root@server100 ~]# useradd -G caiwu cuser三丶设置权限
1.将各目录设置为各部门的目录
[root@server100 ~]# chgrp shengchan /sc
[root@server100 ~]# chgrp jishu /js
[root@server100 ~]# chgrp caiwu /cw2.设置各个目录的权限(各组内用户各自只能管理自己创建的文件)
[root@server100 ~]# chmod 3770 /sc
[root@server100 ~]# chmod 3770 /js
[root@server100 ~]# chmod 3770 /cw3.设置umask值(使以后创建的用户)
[root@server100 ~]# cd /etc/skel/
[root@server100 ~]# cd /etc/skel/
[root@server100 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@server100 skel]# vim .bash_profile
4./pub所有人都可以自由管理文件
[root@server100 skel]# chmod 3777 /pub
5.tabadmin 用户为公司存储管理员可以对以上任何文件做任何操作
#创建用户tabadmin
[root@server100 ~]# useradd tabadmin
#已存在的目录递归权限修改
[root@server100 ~]# setfacl -Rm u:tabadmin:rwx /sc /cw /pub
#对新建立的目录默认生效
[root@server100 ~]# setfacl -m d:u:tabadmin:rwx /sc /cw /js /pub [root@server100 ~]# visudo
[root@server100 ~]# su tabadmin
[tabadmin@server100 pub]$ alias rm='sudo rm'将该命令写进用户文件基础配置变量
[tabadmin@server100 ~]$ vim .bashrc
实现tabadmin用户可以对任何文件做删除
