需求:

技术部门人员可以相互查看,但不能删除和修改别人的文件,其他部门人员不能查看,但领导组可以且只能查看。

设计:

技术部: 组 jishu ; 人员 js1, js2

领导:组 lingd ; 人员 ld1

其他部门: 组 other ; 人员 wrm

1.新建自定义扩展组

[root@rhel8-client02 home]# groupadd jishu

[root@rhel8-client02 home]# groupadd lingd

[root@rhel8-client02 home]# groupadd other

[root@rhel8-client02 home]# cat /etc/group

。。。。。。省略。。。。。。。

jishu1000:

lingd1001:

other1002:

2.新建用户 并放到对应的扩展用户组

[root@rhel8-client02 home]# useradd -N -G jishu js1

[root@rhel8-client02 home]# useradd -N -G jishu js2

[root@rhel8-client02 home]# useradd -N -G lingd ld1

[root@rhel8-client02 home]# useradd -N -G other wrm

-N 表示不创建和用户同名基本用户组,-G 表示加入一个或多个扩展用户组

3.新建共享文件夹并赋权

[root@rhel8-client02 home]# mkdir -p /share/jishu

[root@rhel8-client02 home]# ls -ld /share/jishu/

drwxr-xr-x. 2 root root 6 Aug 25 14:27 /share/jishu/

[root@rhel8-client02 home]# chown -R root:jishu /share/jishu/ #修改所属技术组

[root@rhel8-client02 home]# ls -ld /share/jishu/

drwxr-xr-x. 2 root jishu 6 Aug 25 14:27 /share/jishu/

[root@rhel8-client02 home]# chmod -R 3770 /share/jishu/ #此文件夹下创建的东西默认扩展组为技术部门并不能修改和删除其他人的文件或文件夹,(用到了文件的特殊权限,SGID + SBIT)。

[root@rhel8-client02 home]# ls -ld /share/jishu/

drwxrws--T. 2 root jishu 6 Aug 25 14:27 /share/jishu/

4.领导可以查看

[root@rhel8-client02 home]# setfacl -m g:lingd:rx /share/jishu

[root@rhel8-client02 home]# ls -ld /share/jishu/

drwxrws--T+ 4 root jishu 39 Aug 25 14:32 /share/jishu/

用到了文件访问控制列表,单个精准控制。

5.备份还原权限

[root@rhel8-client02 home]# cd /

[root@rhel8-client02 /]# getfacl -R share > share.acl #备份ACL权限

[root@rhel8-client02 /]# setfacl --restore share.acl # 还原ACL权限

一般建议,在修改权限是先做备份

linux 的文件权限案列的更多相关文章

  1. 全面解析Linux数字文件权限

    全面解析Linux数字文件权限 来源:   时间:2013-09-04 20:35:13   阅读数:11433 分享到:0 [导读] 在刚开始接触Linux时对于文件权限的理解并不是很透彻,这里详细 ...

  2. [转]Linux中文件权限目录权限的意义及权限对文件目录的意义

    转自:http://www.jb51.net/article/77458.htm linux中目录与文件权限的意义 一.文件权限的意义 r:可以读这个文件的具体内容: w:可以编辑这个文件的内容,包括 ...

  3. 第六章、Linux 的文件权限与目录配置

    第六章.Linux 的文件权限与目录配置 1. 使用者与群组 2. Linux文件权限概念 2.1 Linux文件属性 2.2 如何改变文件属性与权限: chgrp, chown, chmod 2.3 ...

  4. linux初学者-文件权限

    linux初学者-文件权限 lunix系统都是以文件的形式存在,自然而然的就会要求不同的用户拥有不同的权限,这也是系统能够运行的根本保证,下文将对文件的权限管理进行简要的介绍. 1.文件属性的查看 - ...

  5. 【Linux学习】Linux的文件权限(一)

    Linux操作系统是一个非常优秀的操作系统,同一时候也是一个多用户.多任务的操作系统.那么这就意味着会有非常多的人同一时候使用同一个操作系统的情况. 这时.对于一个用户来说,保护好自己的隐私权就成了一 ...

  6. 初窥Linux 之 文件权限

    一.用户与用户组 为了更好地理解文件权限,我们需要先有用户和用户组的概念.因为在Linux里面,任何一个文件都具有“User(用户).Group(用户组)及Others(其他用户)”3种身份的个别权限 ...

  7. Linux 的文件权限和目录配置

    1.Linux文件属性 用root用户登录linux后,执行 ls -al 命令查看文件.显示如下: 文件属性示意图如下: 第一列代表这个文件的类型和权限 第一个字符代表这个文件是:目录.文件或链接文 ...

  8. 第6章 linux的文件权限与目录配置

    6.1用户与用户组 用户,自己的抽屉 用户组,自己的家 其他人(others),外人 root,天神 /etc/passwd 所有的系统上的账号与一般身份用户,root的相关信息 /etc/shado ...

  9. 【Linux】文件权限

    Linux的每一个文件都跟多种类型相关联.在这些权限中,我们通常需要和三类权限打交道(用户.用户组以及其他实体). 1.文件权限查看ls –l Linux:/qinys # ls -l total 6 ...

随机推荐

  1. Centos6添加防火墙端口 以及相关操作命令的使用

    用命令 vim /etc/sysconfig/iptables 增加防火墙端口号:(添加你需要的端口号) service iptables start  启动防火墙 service iptables ...

  2. 接口测试postman深度挖掘应用①

    一.测试接口前需要搞明白的原理: 1.在讲如何使用postman时,我们首先应该要了解网络的请求相应的知识,下面以fiddle进行抓包为例分析: 通过fiddler抓包我们不难发现,客户端也就是用户会 ...

  3. node.js的express模块实现GET和POST请求

    一.环境 1.安装express npm i express@4.17.1 // 安装express模块 2.安装nodemon npm i nodemon -g 3.安装cors npm insta ...

  4. .NET打包应用设置成自包含

    设置项目的配置文件 在项目的配置文件(.csproj文件)中加入RuntimeIdentifier节点,节点的内容为要打包进入最终程序的目标运行时.更多平台标识符,请看这里RIDs. <Prop ...

  5. 拥抱 OpenAPI 3:springdoc-openapi 食用指南

    概述 使用 springdoc-openapi 可以快速为 springboot 项目生成规范的 API 文档,具体使用步骤如下: 依赖配置 在 pom.xml 加入内容,即可开始使用: <de ...

  6. 配置svn,httpd启动报错 Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

    查看httpd的状态,发现80端口被占用,因为我的nginx的80端口. systemctl status httpd.service  解决: 把Apache的端口该成别的端口 vi /etc/ht ...

  7. 机器学习-K近邻(KNN)算法详解

    一.KNN算法描述   KNN(K Near Neighbor):找到k个最近的邻居,即每个样本都可以用它最接近的这k个邻居中所占数量最多的类别来代表.KNN算法属于有监督学习方式的分类算法,所谓K近 ...

  8. 面试官:Redis 过期删除策略和内存淘汰策略有什么区别?

    作者:小林coding 计算机八股文网站:https://xiaolincoding.com 大家好,我是小林. Redis 的「内存淘汰策略」和「过期删除策略」,很多小伙伴容易混淆,这两个机制虽然都 ...

  9. wsl2安装百度apollo及其基本配置

    一. wsl2的开启 首先 WSL2 gui 需要Windows 11 Build 22000版本以上才支持 利用管理员权限打开PowerShell 执行 dism.exe /online /enab ...

  10. 重磅硬核 | 一文聊透对象在 JVM 中的内存布局,以及内存对齐和压缩指针的原理及应用

    欢迎关注公众号:bin的技术小屋 大家好,我是bin,又到了每周我们见面的时刻了,我的公众号在1月10号那天发布了第一篇文章<从内核角度看IO模型的演变>,在这篇文章中我们通过图解的方式以 ...