[root@study ~]#
useradd
-
G project alex
<==
½立
alex
账号
,且支持
project
[root@study ~]#
useradd
-
G project arod
<==
½立
arod
账号
,且支持
project
[root@study ~]#
id alex
<==
查
阅
alex
账号
的
属
性
uid=1001(alex) gid=1002(alex) groups=1002(alex),
1001(project)
<==
确
实
有支持!
[root@study ~]#
id arod
uid=1002(arod) gid=1003(arod) groups=1003(arod),
1001(project)
<==
确
实
有支持!
然后开始来½决我们所需要的环境吧!
1.
首先½立所需要开发的项目目录:
[root@study ~]#
mkdir /srv/ahome
[root@study ~]#
ll
-
d /srv/ahome
drwxr
-
xr
-
x. 2 root root 6 Jun 17 00:22 /srv/ahome
2.
从上面的输出½果可发现
alex
与
arod
都不能在该目录内½立文件,因此需要½行权限与属性的修改。
由
于其他人均不可½入此目录,因此该目录的群组应为
project
,权限应为
770
才合理。
[root@study ~]#
chgrp project /srv/ahome
[root@study ~]#
chmod 770
/srv/ahome
[root@study ~]#
ll
-
d /srv/ahome
drwx
rwx
---
. 2 root
project
6 Jun 17 00:22 /srv/ahome
#
从
上面的
权
限
½
果
来
看,由于
alex/arod
均支持
project
,因此似乎
没问题
了!
3.
实际分别以两个使用者来测试看看,情况会是如何?先用
alex
½立文件,然后用
arod
去处理看看。
[root@study ~]#
su
-
alex
<==
先切
换
身份成
为
alex
来处
理
[alex@www ~]$
cd /srv/ahome
<==
切
换
到群
组
的工作目
录
去
[alex@www ahome]$
touch abcd
<==
½立一
个
空的
文件
出
来
!
[alex@www ahome]$
exit
<==
离
开
alex
的身份
[root@study ~]#
su
-
arod
[arod@www ~]$
cd /srv/ahome
[arod@www ahome]$
ll abcd
-
rw
-
rw
-
r
--
. 1 alex
alex
0 Jun 17 00:23 abcd
#
仔
细
看一下上面的
文件
,由于群
组
是
alex
,
arod
并不支持!
#
因此
对
于
abcd
这个
文件
来说
,
arod
应该
只是其他人,只有
r
的
权
限而已啊!
[arod@www ahome]$
exit
由上面的½果我们可以知道,若单纯使用传统的
rwx
而已,则对刚刚
alex
½立的
abcd
这个文件来说,
arod
可以删除他,但是却不能编辑他!
这不是我们要的样子啊!赶½来重新规划一下。
4.
加入
SGID
的权限在里面,并½行测试看看:
