linux文件共享管理实例

类别：CentOS / 日期：2019-10-10 / 浏览：774 / 评论：0

需求：

1、有管理员一名admin，普通用户多名：us01、us02、us03……。一个用户组：itdog，所有用户都在用户组中。

2、文件夹itdog为共享根目录，根目录下admin为可读写，普通用户为只读。

3、根目录下每用户有一对应的文件夹，只限对应的用户有读写权限，其它用户无权限。例：us01文件夹只能由us01用户读写，其它用户即使admin也不能读和写。

4、根目录下有一公共文件夹public，所属组为itdog，所属组内用户为只读，但admin权限为可读写。public下也有对应用户名的文件夹，所有用户在对应的文件夹中为可读写。即：us01用户可以修改us01文件夹的内容，但us02用户只能查看和下载us01文件夹的内容。而admin对所有文件夹都可以读写。

目的：

1、每个用户在共享根目录下都有自己的空间，但不能扰别人的空间。

2、每个用户都可以在公共文件夹下做信息交流，但只能上传和更改自己的资料，只能查看和下载别人共享的资料，不能更改别人的资料。

3、admin用户作用是管理，而不是干涉。在根目录中，由于都是个人私密文件，所以不能修改。即在根目录中，权限很弱。在public中，权限很强，可以修改所有用户文件。作用是防止公共空间滥用和涉密信息过滤。

*4、us01也可以延伸为一个部门，可以将us01改为人事部hr，us02改为销售部sales等。再建立hr组、sales组，再每个部门新建一批用户，加入相应的组。以上的操作以组为对象进行设置。再或者将itdog作为一个部门。

5、适合网络共享和ftp。

操作：

1、新建用户组

[root@CentOS ~]# groupadd itdog

2、新建用户并加入到itdog组

[root@CentOS ~]# useradd -g itdog us01

[root@CentOS ~]# useradd -g itdog us02

[root@CentOS ~]# useradd -g itdog us03

[root@CentOS ~]# useradd -g itdog admin

设置密码：

[root@CentOS public]# passwd us01

其它用户类似设置。

3、检查

（1）查看当前的组

[root@CentOS ~]# cat /etc/group

显示已添加的组为：

itdog:x:502:

（2）查看当前用户

[root@CentOS ~]# cat /etc/passwd

显示为：

us01:x:502:502::/home/us01:/bin/bash

us02:x:503:502::/home/us02:/bin/bash

us03:x:504:502::/home/us03:/bin/bash

admin:x:505:502::/home/admin:/bin/bash

（3）查看用户所属组

[root@CentOS ~]# groups us01 us02 us03 admin

us01 : itdog

us02 : itdog

us03 : itdog

admin : itdog

4、新建目录

[root@CentOS ~]# cd /home/

[root@CentOS home]# mkdir itdog                                           //新建根目录itdog

[root@CentOS home]# cd itdog/

[root@CentOS itdog]# mkdir us01 us02 us03 admin public    //itdog下，新建对应用户的文件夹

5、改变itdog目录的拥有者及权限

[root@CentOS ~]# cd /home/

[root@CentOS home]# ls -l

显示为：

drwxr-xr-x  6 root  root   4096 4月  10 19:18 itdog   //原找拥有者为root

[root@CentOS home]# chown admin itdog

[root@CentOS home]# ls -l

显示为：

drwxr-xr-x  6 admin root   4096 4月  10 19:18 itdog   //改拥有者为admin

[root@CentOS home]# chmod 755 itdog                                 //只有admin可写，其它用户只读和执行

6、同理，对us01、us02、us03、admin文件夹做相应的找拥有者和权限

[root@CentOS itdog]# chown us01:itdog us01

[root@CentOS itdog]# chown us02:itdog us02

[root@CentOS itdog]# chown us03:itdog us03

[root@CentOS itdog]# chown admin:itdog admin

[root@CentOS itdog]# chmod 700 us01 us02 us03 admin      //所有文件夹只限拥有者读写，其它用户无权限

7、对public文件夹的设置

[root@CentOS itdog]# chown admin:itdog public                 //public更改拥有者和组

[root@CentOS itdog]# chmod 750 public

 [root@CentOS itdog]# cd public

[root@CentOS public]# mkdir us01 us02 us03 admin           //新建对应文件夹

[root@CentOS public]# chown us01:itdog us01

[root@CentOS public]# chown us02:itdog us02

[root@CentOS public]# chown us03:itdog us03

[root@CentOS public]# chown admin:itdog admin

[root@CentOS public]# chmod 750 us01 us02 us03 admin //更改权限，拥有者读写，组用户只读

打赏