1.新建用户组,shengchan,caiwu,jishu
2.新建用户要求如下:
1)tom 是shengchan组的附加用户
2)harry 是caiwu组的附加用户
3)leo 是jishu组的附加用户
4)新建admin用户,此用户不属于以上提到的三个部门
3.新建目录要求如下:
1)/pub目录为公共存储目录对所有用户可以读,写,执行
但用户只能删除属于自己的文件
2)/sc 目录为生产部存储目录只能对生产部人员可以写入
并且生产部人员所建立的文件都自动归属到shengchan组中
3)/cw 目录为财务部存储目录只能对财务部人员可以写入
并且财务部人员所建立的文件都自动归属到caiwu组中
4)admin用户对于/sc和/cw目录可以读写执行
[root@desktop21 Desktop]# groupadd shengchan 建立组
[root@desktop21 Desktop]# groupadd caiwu
[root@desktop21 Desktop]# groupadd jishu
[root@desktop21 Desktop]# useradd -G shengchan tom 添加附加用户
[root@desktop21 Desktop]# useradd -G caiwu harry
[root@desktop21 Desktop]# useradd -G jishu leo
[root@desktop21 Desktop]# useradd admin
[root@desktop21 Desktop]# mkdir /pub /sc /cw 建立目录
[root@desktop21 Desktop]# chmod 1777 /pub/ 赋予权限
[root@desktop21 Desktop]# ls -ld /pub/ 查看权限
drwxrwxrwt 2 root root 6 Apr 4 23:51 /pub/
[root@desktop21 Desktop]# chgrp shengchan /sc
[root@desktop21 Desktop]# chmod 2770 /sc/
[root@desktop21 Desktop]# ls -ld /pub/
drwxrwxrwt 2 root root 6 Apr 4 23:51 /pub/
[root@desktop21 Desktop]# ls -ld /sc/
drwxrws--- 2 root shengchan 6 Apr 4 23:51 /sc/
[root@desktop21 Desktop]# chgrp caiwu /cw
[root@desktop21 Desktop]# chmod 2770 /cw/
[root@desktop21 Desktop]# ls -ld /cw/
[root@desktop21 Desktop]# setfacl -m u:admin:rwx /sc 赋予目录权限
[root@desktop21 Desktop]# setfacl -m u:admin:rwx /cw
[root@desktop21 Desktop]# setfacl -m d:u:admin:rwx /sc 赋予目录里面新建文件权限。
[root@desktop21 Desktop]# setfacl -m d:u:admin:rwx /cw
drwxrws--- 2 root caiwu 6 Apr 4 23:51 /cw/
[root@desktop21 Desktop]# su - admin 切换用户进行验证操作
[admin@desktop21 ~]$ cd /sc
[admin@desktop21 sc]$ touch file
[admin@desktop21 sc]$ logout
[root@desktop21 Desktop]# su - tom
[tom@desktop21 ~]$ cd /sc
[tom@desktop21 sc]$ touch file
[tom@desktop21 sc]$ ll
total 0
-rw-rw----+ 1 root shengchan 0 Apr 5 01:41 file
