（7）权限设置举例

下面的例子用于创建用户和组并为不同目录设置不同的权限。

操作步骤3.12创建用户和组并为不同目录设置不同的权限

//1.添加用户和组

//(所有新建用户的口令均为centos)

//1.1添加组admin, 指定其GID为8000

# groupadd -g 8000 admin

//1.2添加用户tom，其附属组为admin，且其用户主目录为/home/tommy

# useradd G admin -d /home/tommy tom

# echo "centos" |passd -stdin tom

//1.3添加用户alex, 其主组为admin

# useradd g admin alex

# echo "centos"|passwd -stdin alex

//1.4添加用户mike，其UID为88不允许该用户登录系统

# useradd -u 888 -8 /sbin/nologin mike

# ccho "cntos"|passwd -stdin mike

//1.5添加用户selina, 该账户第一次登录系统时即被系统要求修改密码

# useradd selina

# echo "cntos"|passwd -stdin selina

# chage -d0 selina

//1.6添加用户fanny, 该账户会在2026年12月21号被禁用，其umask值为0022

# useradd 2026- 12-21 fanny

# cho "cntos"|passwd -stdin fanny

# echo "umask 0022”>> /home/fanny/.bashrc

//2.分配对不同目录的访问权限

//2.1创建目录/admin/sales、/admin/devel

// /amin/raining、 /admin/other、/admin/default

# mkdir /admin/{sales,devel,training,other,default}

//2.2目录/admin/sales的所有者为root，所属组为admin

//隶属于 admin 组的所有用户均可在此目录下创建文件

//但新建文件和目录的所属组自动是admin，所有者是创建者自身，其他用户无任何权限

# chown :admin /admin/sales/

# chmod 2770 /admin/sales/

//2.3目录/admin/devel 的所有者和所属组为rot，所有人均可在此目录下创建文件但不能删除其他用户创建的文件

# chown rotroot /admin/devel

# chmod 1777 /admin/devel

//2.4目录/aimin/taining的所有者和所属组为root，用户root拥有所有权限

组root只能读和执行，其他人无任何权限

//但是用户 alex对此目录具有一切权限，而用户tom可以读取该目录下的文件

# chmod 750 /admin/training/

# sefacl -m u:alx:rwx,u:tom:rx /admin/training/

//2.5在目录/admin/default 下的文件( 已经存在的和将来要创建的)

// 对于selina用户都具有一切权限

# stfacl -R -m u:selina:rwx /admin/default

# setfacl -R -m d:u:selina:rwx /admin/defaultl

//2.6所有人在目录/admin/other下均可创建和删除文件

//以root身份创建文件/admin/other/nodelete

//但文件/anmin/other/nodelete不能被任何人(包括root)删除和重命名

# chmod 777 /admin/other

# touch /admin/other/nodelete

# chattr i /admin/other/nodelete