參照的是蘇北地區(qū)某帶專的 mooc 練習(xí)題；原因可能是因?yàn)殚e的無聊⑧；然后有個(gè)目錄與用戶權(quán)限管理的練習(xí)題（嗯）我覺得也還行，就寫個(gè)markdown記錄一下；而且你會(huì)發(fā)現(xiàn)帶專很多的題目都和開公司有關(guān)（哈哈哈哈哈哈）真不愧是帶專人；帶?；?；帶專都是淫上淫（好！牛逼牛逼）

習(xí)題：

根據(jù)企業(yè)要求，現(xiàn)需要對(duì)目錄和文件實(shí)現(xiàn)分級(jí)分部門管理，所有目錄和文件均保存在/company目錄下，每個(gè)部門擁有一個(gè)獨(dú)立的文件夾，部門之間不能訪問對(duì)方文件夾。另外，每個(gè)員工都有所屬部門的文件夾，相同部門不同員工之間可以查看對(duì)方的文件夾，但不可修改，員工能修改自己的文件夾。每個(gè)部門人員和目錄分配如表1所示。

1586672710240.png

步驟一：創(chuàng)建員工目錄
首先我們?cè)诟夸浵聞?chuàng)建對(duì)應(yīng)的公司、部門和員工的目錄；因?yàn)槲覀兪褂玫氖莚oot用戶，這里注意是在根目錄下（/）創(chuàng)建，不是在root的家目錄下創(chuàng)建的（~）

[root@2017120008ls ~]# cd ..
# 首先我們切換到根目錄，并查看有沒有對(duì)應(yīng)的company 目錄（沒有）
[root@2017120008ls /]# ll
總用量 24
lrwxrwxrwx.   1 root root    7 2月  16 17:24 bin -> usr/bin
dr-xr-xr-x.   5 root root 4096 2月  16 17:47 boot
drwxr-xr-x.  20 root root 3340 3月   4 20:38 dev
drwxr-xr-x. 140 root root 8192 4月  12 14:18 etc
# 創(chuàng)建三個(gè)部門目錄；并檢查
[root@2017120008ls /]# mkdir /company/yf 
[root@2017120008ls /]# mkdir /company/fw
[root@2017120008ls /]# mkdir /company/sc
[root@2017120008ls /]# ll company/
總用量 0
drwxr-xr-x. 2 root root 6 4月  12 14:31 fw
drwxr-xr-x. 2 root root 6 4月  12 14:31 sc
drwxr-xr-x. 2 root root 6 4月  12 14:30 yf
# 在對(duì)應(yīng)的部門目錄下創(chuàng)建工具人（部門人員）目錄
[root@2017120008ls /]# mkdir /company/yf/yf01
[root@2017120008ls /]# mkdir /company/yf/yf02
[root@2017120008ls /]# mkdir /company/sc/sc01
[root@2017120008ls /]# mkdir /company/sc/sc02
[root@2017120008ls /]# mkdir /company/fw/fw01
[root@2017120008ls /]# mkdir /company/fw/fw02
# 可以到一個(gè)目錄下面檢查一下是否創(chuàng)建了
[root@2017120008ls /]# cd company/yf/
[root@2017120008ls yf]# ll
總用量 0
drwxr-xr-x. 2 root root 6 4月  12 14:34 yf01
drwxr-xr-x. 2 root root 6 4月  12 14:34 yf02
# 到此為止，我們的目錄已經(jīng)創(chuàng)建好了

步驟二：設(shè)置部門目錄權(quán)限
在設(shè)置部門目錄權(quán)限之前，我們要保證我們的帶專工具人公司里有足夠的用戶（工具人）所以我們?cè)谶M(jìn)行步驟二之前一定要?jiǎng)?chuàng)建對(duì)應(yīng)的用戶，并且指定他們所屬的用戶組（工具人要在集體中發(fā)揮社會(huì)主義的光和熱）

[root@2017120008ls /]# tail /etc/passwd
# 首先我們需要查看一下用戶文件，看看是否有存在的工具人（并沒有）
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
# 接著，我們創(chuàng)建工具人用戶（自定義工具人的用戶id）
[root@2017120008ls /]# useradd -u 6001 yf01
[root@2017120008ls /]# useradd -u 6002 yf02
[root@2017120008ls /]# useradd -u 6003 sc01
[root@2017120008ls /]# useradd -u 6004 sc02
[root@2017120008ls /]# useradd -u 6005 fw01
[root@2017120008ls /]# useradd -u 6006 fw02
[root@2017120008ls /]# tail /etc/passwd
# 檢查一下，我們已經(jīng)創(chuàng)建了六個(gè)工具人
yf01:x:6001:6001::/home/yf01:/bin/bash
yf02:x:6002:6002::/home/yf02:/bin/bash
sc01:x:6003:6003::/home/sc01:/bin/bash
sc02:x:6004:6004::/home/sc02:/bin/bash
fw01:x:6005:6005::/home/fw01:/bin/bash
fw02:x:6006:6006::/home/fw02:/bin/bash
# 這個(gè)時(shí)候需要讓每個(gè)同類的小朋友都能有一個(gè)所屬組（用戶組）不能讓他們有很多的問號(hào)
[root@2017120008ls /]# tail /etc/group
# 首先，查看一下他們的用戶組
yf01:x:6001:
yf02:x:6002:
sc01:x:6003:
sc02:x:6004:
fw01:x:6005:
fw02:x:6006:
# 然后我們要讓同類的小朋友滾到一個(gè)組里去（我這里修改的是主組，因?yàn)椋腥寺锬銈兌模?[root@2017120008ls /]# groupadd -g 6000 yf 
[root@2017120008ls /]# usermod -g 6000 yf01
[root@2017120008ls /]# usermod -g 6000 yf02
[root@2017120008ls /]# groupdel yf01
[root@2017120008ls /]# groupdel yf02
# 修改了之后就直接刪除沒有小朋友的用戶組（嗯對(duì)，過河拆橋，拔屌無情）其他兩組都一樣
[root@2017120008ls /]# groupadd -g 6001 fw
[root@2017120008ls /]# usermod -g 6001 fw01
[root@2017120008ls /]# usermod -g 6001 fw02
[root@2017120008ls /]# groupdel fw01
[root@2017120008ls /]# groupdel fw02
[root@2017120008ls /]# groupadd -g 6002 sc
[root@2017120008ls /]# usermod -g sc sc01
[root@2017120008ls /]# usermod -g sc sc02
[root@2017120008ls /]# groupdel sc01
[root@2017120008ls /]# groupdel sc02
# 最后我們通過查看工具人的方法檢測是否對(duì)應(yīng)的帶專人都已經(jīng)到了地兒
[root@2017120008ls /]# tail /etc/passwd
yf01:x:6001:6000::/home/yf01:/bin/bash
yf02:x:6002:6000::/home/yf02:/bin/bash
sc01:x:6003:6002::/home/sc01:/bin/bash
sc02:x:6004:6002::/home/sc02:/bin/bash
fw01:x:6005:6001::/home/fw01:/bin/bash
fw02:x:6006:6001::/home/fw02:/bin/bash
（是的）

接下來我們?cè)O(shè)置部門目錄的權(quán)限

# 首先我們要意識(shí)到一個(gè)問題，對(duì)應(yīng)的目錄，因?yàn)槭莚oot用戶創(chuàng)建的，所以他們此時(shí)還都屬于 root 用戶組，在工具人組的小朋友們根本無法訪問 root 用戶組里的目錄
[root@2017120008ls /]# ll company/
總用量 0
drwxr-x---. 4 root root 30 4月  12 14:34 fw
drwxr-x---. 4 root root 30 4月  12 14:34 sc
drwxr-x---. 4 root root 30 4月  12 14:34 yf
# 所以我們要將生產(chǎn)力小組給予工具人，也就是修改這幾個(gè)目錄的所屬用戶組
[root@2017120008ls /]# chgrp fw company/fw
[root@2017120008ls /]# chgrp yf company/yf
[root@2017120008ls /]# chgrp sc company/sc
[root@2017120008ls /]# ll company/
總用量 0
drwxr-x---. 4 root fw 30 4月  12 14:34 fw
drwxr-x---. 4 root sc 30 4月  12 14:34 sc
drwxr-x---. 4 root yf 30 4月  12 14:34 yf
# 要保證文件的所有者有（rwx）權(quán)限，同組用戶有（r_x）權(quán)限，其他用戶沒有權(quán)限
[root@2017120008ls /]# chmod 750 company/fw
[root@2017120008ls /]# chmod 750 company/yf
[root@2017120008ls /]# chmod 750 company/sc
# 這個(gè)時(shí)候我們切換到一個(gè)工具人賬號(hào)，試圖登錄不屬于自己屬組的目錄（在違法的邊緣瘋狂試探），最后系統(tǒng)告訴用戶是在想peach，說明我們的權(quán)限設(shè)定，已經(jīng)成功一半了
[root@2017120008ls /]# su yf01
[yf01@2017120008ls /]$ cd company/yf
[yf01@2017120008ls yf]$ cd ..
[yf01@2017120008ls company]$ cd sc
bash: cd: sc: 權(quán)限不夠

步驟三：設(shè)置用戶目錄權(quán)限

[root@2017120008ls sc]# ll
總用量 0
drwxr-x---. 2 root root 6 4月  12 14:34 sc01
drwxr-x---. 2 root root 6 4月  12 14:34 sc02
# 現(xiàn)在我們發(fā)現(xiàn)，所有的用戶目錄的屬主與屬組都是 root 也就是我們有了工具人，但是工具人沒有自己的文件夾，所以我們需要首先將文件夾給予工具人
[root@2017120008ls sc]# chown sc01:sc sc01
[root@2017120008ls sc]# chown sc02:sc sc02
[root@2017120008ls sc]# ll
總用量 0
drwxr-x---. 2 sc01 sc 6 4月  12 14:34 sc01
drwxr-x---. 2 sc02 sc 6 4月  12 14:34 sc02
# 其他的兩組，也基本上是這個(gè)尿性
[root@2017120008ls /]# chown yf01:yf company/yf/yf01
[root@2017120008ls /]# chown yf01:yf company/yf/yf02
[root@2017120008ls /]# chown fw01:fw company/fw/fw01
[root@2017120008ls /]# chown fw01:fw company/fw/fw02
# 接著我們分析用戶文件夾，同組的用戶可以互相查看，完了只有用戶自己可以修改自己的文件夾（750）
[root@2017120008ls /]# chmod 750 company/yf/yf01
[root@2017120008ls /]# chmod 750 company/yf/yf02
[root@2017120008ls /]# chmod 750 company/sc/sc01
[root@2017120008ls /]# chmod 750 company/sc/sc02
[root@2017120008ls /]# chmod 750 company/fw/fw01
[root@2017120008ls /]# chmod 750 company/fw/fw02