建立A用户 隶属a,b组 ;B用户隶属b,c组,在A用户内建立文件“1”权限设置为chmod 707 1, 然后以B用户的身份打开文件可以打开但将1的权限设置为770后 B用户则无法访问或修改.
这是在百度里某兄台提出的问题,我一看,眨眼也迷糊了,一想是这么回事:
useradd a
useradd b
usreadd c
[root@dot5 ~]# groups a
a : a
[root@dot5 ~]# groups b
b : b
[root@dot5 ~]# groups c
c : c
[root@dot5 ~]# usermod -G b a
[root@dot5 ~]# groups a
a : a b
[root@dot5 ~]# usermod -G c b
[root@dot5 ~]# groups b
b : b c
[a@dot5 tmp]$ touch 1
[a@dot5 tmp]$ chmod 707 1
[a@dot5 tmp]$ ls -ld 1
-rwx—rwx 1 a a 32 12-24 18:26 1
[a@dot5 tmp]$
看,第一个a是属主,第二个a是所属组,b用户是bc组,a用户是ab组,可见b用户不属于a组,1的组权限为0,就是只针对a组的,所以b不受影响。
补充:
groups $username //查看用户所属组
usermod -g //修改主组 只能有一个主组
usermod -G //附属组 可以拥有多个附属组
原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/197.html