Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（統(tǒng)信UOS V20）（微課版）（第5版）項(xiàng)目4 配置與管理文件系統(tǒng)

《統(tǒng)信UOSV20網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（統(tǒng)信UOSV20）（微課版）（第5版）》“十二五”“十三五”職業(yè)教育國(guó)家規(guī)劃教材首屆全國(guó)教材建設(shè)獎(jiǎng)全國(guó)優(yōu)秀教材一等獎(jiǎng)項(xiàng)目4

配置與管理文件系統(tǒng)能力CAPACITY要求理解統(tǒng)信UOSV20文件系統(tǒng)結(jié)構(gòu)。能夠進(jìn)行統(tǒng)信UOSV20系統(tǒng)的文件權(quán)限管理熟悉磁盤和文件系統(tǒng)管理工具掌握統(tǒng)信UOSV20系統(tǒng)權(quán)限管理的應(yīng)用思政IDEOLOGY導(dǎo)入了解中國(guó)國(guó)家頂級(jí)域名“CN”，了解中國(guó)互聯(lián)網(wǎng)發(fā)展中的大事和大師，激發(fā)學(xué)生的自豪感。思政IDEOLOGY目標(biāo)“古之立大事者，不惟有超世之才，亦必有堅(jiān)忍不拔之志”，鞭策學(xué)生努力學(xué)習(xí)。思政IDEOLOGY內(nèi)容你知道我國(guó)是哪一年真正擁有了Internet嗎？中國(guó)國(guó)家頂級(jí)域名“CN”服務(wù)器是哪一年完成設(shè)置的呢？1994年4月20日，一條64kbit/s的國(guó)際專線從中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心通過(guò)美國(guó)Sprint公司連入Internet，實(shí)現(xiàn)了中國(guó)與Internet的全功能連接。1994年5月21日，在錢天白教授和德國(guó)卡爾斯魯厄大學(xué)的教授的協(xié)助下，中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心完成了中國(guó)國(guó)家頂級(jí)域名CN服務(wù)器的設(shè)置，改變了我國(guó)的頂級(jí)域名CN服務(wù)器一直放在國(guó)外的歷史。錢天白、錢華林分別擔(dān)任我國(guó)頂級(jí)域名CN的行政聯(lián)絡(luò)員和技術(shù)聯(lián)絡(luò)員。項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理文件權(quán)限一、項(xiàng)目知識(shí)準(zhǔn)備認(rèn)識(shí)文件系統(tǒng)文件系統(tǒng)（FileSystem）是磁盤上有特定格式的一片區(qū)域，操作系統(tǒng)利用文件系統(tǒng)保存和管理文件。統(tǒng)信UOSV20系統(tǒng)支持?jǐn)?shù)十種的文件系統(tǒng)，而最常見(jiàn)的文件系統(tǒng)如下所示。（1）Ext4：Ext3的改進(jìn)版本，作為RHEL6系統(tǒng)中的默認(rèn)文件管理系統(tǒng)，它支持的存儲(chǔ)容量高達(dá)1EB（1EB=1073741824GB），且能夠有無(wú)限多的子目錄。（2）XFS：是一種高性能的日志文件系統(tǒng)，而且是RHEL7中默認(rèn)的文件管理系統(tǒng)。統(tǒng)信UOSV20系統(tǒng)中一個(gè)比較大的變化就是使用了XFS作為文件系統(tǒng)，XFS文件系統(tǒng)可支持高達(dá)18EB的存儲(chǔ)容量。一、項(xiàng)目知識(shí)準(zhǔn)備理解統(tǒng)信UOSV20文件系統(tǒng)目錄結(jié)構(gòu)統(tǒng)信UOSV20系統(tǒng)中的文件存儲(chǔ)結(jié)構(gòu)如圖所示。一、項(xiàng)目知識(shí)準(zhǔn)備理解統(tǒng)信UOSV20文件系統(tǒng)目錄結(jié)構(gòu)在統(tǒng)信UOSV20系統(tǒng)中，最常見(jiàn)的目錄以及所對(duì)應(yīng)的存放內(nèi)容如表所示。一、項(xiàng)目知識(shí)準(zhǔn)備理解統(tǒng)信UOSV20文件系統(tǒng)目錄結(jié)構(gòu)在統(tǒng)信UOSV20系統(tǒng)中，最常見(jiàn)的目錄以及所對(duì)應(yīng)的存放內(nèi)容如表所示。一、項(xiàng)目知識(shí)準(zhǔn)備理解絕對(duì)路徑與相對(duì)路徑絕對(duì)路徑：由根目錄（/）開(kāi)始寫起的文件名或目錄名稱，如/home/dmtsai/basher。相對(duì)路徑：相對(duì)于目前路徑的文件名寫法，如./home/dmtsai或../../home/dmtsai/等。如果想要進(jìn)入/var/log這個(gè)目錄時(shí)，可以怎么寫呢？有兩種方法。cd/var/log：絕對(duì)路徑。cd../var/log：相對(duì)路徑。項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理文件權(quán)限二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備在進(jìn)行本項(xiàng)目的教學(xué)與實(shí)驗(yàn)前，需要做好如下準(zhǔn)備：（1）已經(jīng)安裝好的統(tǒng)信UOSV20。（2）統(tǒng)信UOSV20安裝光盤或ISO映像文件。（3）設(shè)計(jì)教學(xué)或?qū)嶒?yàn)用的用戶及權(quán)限列表。本項(xiàng)目的所有實(shí)例都在服務(wù)器Server01上完成。項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄：配置與管理文件權(quán)限三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限理解文件和文件權(quán)限文件是操作系統(tǒng)用來(lái)存儲(chǔ)信息的基本結(jié)構(gòu)，是一組信息的集合。與其他操作系統(tǒng)相比，統(tǒng)信UOSV20最大的不同就是沒(méi)有“擴(kuò)展名”的概念，也就是說(shuō)文件的名稱和該文件的種類并沒(méi)有直接的關(guān)聯(lián)。例如，sample.txt可能是一個(gè)運(yùn)行文件，而sample.exe也有可能是文本文件，甚至可以不使用擴(kuò)展名。另一個(gè)特性是統(tǒng)信UOSV20文件名區(qū)分大小寫。例如，sample.txt、Sample.txt、SAMPLE.txt、samplE.txt在統(tǒng)信UOSV20系統(tǒng)中都代表不同的文件。在統(tǒng)信UOSV20中的每一個(gè)文件或目錄都包含有訪問(wèn)權(quán)限，這些訪問(wèn)權(quán)限決定了誰(shuí)能訪問(wèn)和如何訪問(wèn)這些文件和目錄。三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限理解文件和文件權(quán)限根據(jù)賦予權(quán)限的不同，3種不同的用戶（所有者、用戶組或其他用戶）能夠訪問(wèn)不同的目錄或者文件。每一個(gè)用戶針對(duì)系統(tǒng)中的所有文件都有它自身的讀、寫和執(zhí)行權(quán)限。我們可以用“l(fā)s-l”或者ll命令顯示文件的詳細(xì)信息，其中包括權(quán)限。如下所示：[root@Server01~]#ll總用量1146900-rw-------1rootroot18325月132023anaconda-ks.cfgdrwxr-xr-x3rootroot1388月2200:27Desktopdrwxr-xr-x2rootroot65月132023Documents……三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限理解文件和文件權(quán)限上面列出了各種文件的詳細(xì)信息，共分7組。各組信息的含義如圖所示。三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限2.詳解文件的各種屬性信息drwxr-xr-x 2rootroot4096Sep113:54webmin（1）第1組為文件類型權(quán)限每一行的第一個(gè)字符一般用來(lái)區(qū)分文件的類型，一般取值為d、-、l、b、c、s、p。每一行的第2~10個(gè)字符表示文件的訪問(wèn)權(quán)限：

字符2、3、4表示該文件所有者的權(quán)限字符5、6、7表示該文件所有者所屬組的組成員的權(quán)限字符8、9、10表示該文件所有者所屬組群以外的權(quán)限三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限2.詳解文件的各種屬性信息drwxr-xr-x 2rootroot4096Sep113:54webmin（2）第2組表示有多少文件名連結(jié)到此節(jié)點(diǎn)（i-node）每個(gè)文件都會(huì)將其權(quán)限與屬性記錄到文件系統(tǒng)的i-node中，這個(gè)屬性記錄的就是有多少不同的文件名連接到相同的一個(gè)i-node。（3）第3組表示這個(gè)文件（或目錄）的擁有者賬號(hào)三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限2.詳解文件的各種屬性信息drwxr-xr-x 2rootroot4096Sep113:54webmin（4）第4組表示這個(gè)文件的所屬組在統(tǒng)信UOSV20系統(tǒng)下，你的賬號(hào)會(huì)附屬于一個(gè)或多個(gè)的組中。舉例來(lái)說(shuō)明：class1、class2、class3均屬于projecta這個(gè)組，假設(shè)某個(gè)文件所屬的組為projecta，且該文件的權(quán)限為（-rwxrwx---），則class1、class2、class33人對(duì)于該文件都具有可讀、可寫、可執(zhí)行的權(quán)限（看組權(quán)限）。但如果是不屬于projecta的其他賬號(hào)，對(duì)于此文件就不具有任何權(quán)限了。三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限2.詳解文件的各種屬性信息drwxr-xr-x 2rootroot4096Sep113:54webmin（5）第5組為這個(gè)文件的容量大小，默認(rèn)單位為bytes。（6）第6組為這個(gè)文件的創(chuàng)建日期或者是最近的修改日期。（7）第7組為這個(gè)文件的文件名如果文件名之前多一個(gè)“.”，則代表這個(gè)文件為隱藏文件。三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限3.使用數(shù)字表示法修改權(quán)限chmod命令來(lái)修改權(quán)限，其格式為：chmod選項(xiàng)文件所謂數(shù)字表示法是指將讀取（r）、寫入（w）和執(zhí)行（x）分別以數(shù)字4、2、1來(lái)表示，沒(méi)有授予的部分就表示為0，然后再把所授予的權(quán)限相加而成。如表所示：三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限3.使用數(shù)字表示法修改權(quán)限例如，為文件/etc/file設(shè)置權(quán)限：賦予擁有者和組群成員讀取和寫入的權(quán)限，而其他人只有讀取權(quán)限。則應(yīng)該將權(quán)限設(shè)為“rw-rw-r--”，而該權(quán)限的數(shù)字表示法為664，因此可以輸入下面的命令來(lái)設(shè)置權(quán)限：[root@Server01~]#touch/etc/file[root@Server01~]#chmod664/etc/file[root@Server01~]#ll/etc/file-rw-rw-r--.1rootroot05月2023:15/etc/file三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限4.使用文字表示法修改權(quán)限（1）文字表示法使用權(quán)限的文字表示法時(shí)，系統(tǒng)用4種字母來(lái)表示不同的用戶。u：user，表示所有者。g：group，表示屬組。o：others，表示其他用戶。a：all，表示以上3種用戶。三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限4.使用文字表示法修改權(quán)限（1）文字表示法使用下面3種字符的組合表示法設(shè)置操作權(quán)限。r：read，可讀。w：write，寫入。x：execute，執(zhí)行。三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限4.使用文字表示法修改權(quán)限（1）文字表示法操作符號(hào)包括以下幾種。＋：添加某種權(quán)限。-：減去某種權(quán)限。＝：賦予給定權(quán)限并取消原來(lái)的權(quán)限。以文字表示法修改文件權(quán)限時(shí)，上例中的權(quán)限設(shè)置命令應(yīng)該為[root@Server01~]#chmodu=rw,g=rw,o=r/etc/file三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限4.使用文字表示法修改權(quán)限（2）利用chmod命令也可以修改文件的特殊權(quán)限例如，要設(shè)置/etc/file文件的SUID權(quán)限的方法如下：[root@Server01~]#ll/etc/file-rw-rw-r--1rootroot08月2202:17/etc/file[root@Server01~]#chmodu+s/etc/file[root@Server01~]#ll/etc/file-rwSrw-r--1rootroot08月2202:17/etc/file三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限4.使用文字表示法修改權(quán)限（3）使用文字表示法的有趣實(shí)例【例4-1】假如我們要“設(shè)定”一個(gè)文件的權(quán)限為-rwxr-xr-x時(shí)，所表述的含義如下。user(u)：具有可讀、可寫、可執(zhí)行的權(quán)限。group與others(g/o)：具有可讀與執(zhí)行的權(quán)限。[root@Server01~]#chmodu=rwx,go=rx.bashrc#注意：u=rwx,go=rx是連在一起的，中間并沒(méi)有任何空格[root@Server01~]#ls-al.bashrc-rwxr-xr-x1rootroot1768月12022.bashrc三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限【例4-2】假如設(shè)置-rwxr-xr--這樣的權(quán)限又該如何操作呢？可以使用“chmodu=rwx,g=rx,o=rfilename”來(lái)設(shè)定。此外，如果不知道原先的文件屬性，而想增加.bashrc文件的所有人均有寫入的權(quán)限，那么可以使用如下命令。[root@Server01~]#ls-al.bashrc-rwxr-xr-x1rootroot1768月12022.bashrc[root@Server01~]#chmoda+w.bashrc[root@Server01~]#ls-al.bashrc-rwxrwxrwx1rootroot1768月12022.bashrc三、項(xiàng)目實(shí)施任務(wù)4-1管理統(tǒng)信UOSV20文件權(quán)限【例4-3】如果要將權(quán)限去掉而不改動(dòng)其他已存在的權(quán)限呢？例如，要去掉所有用戶的執(zhí)行權(quán)限，則可以使用如下命令。[root@Server01~]#chmoda-x.bashrc[root@Server01~]#ls-al.bashrc-rw-rw-rw-1rootroot1768月12022.bashrc三、項(xiàng)目實(shí)施任務(wù)4-2修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限在統(tǒng)信UOSV20的ext2/ext3/ext4文件系統(tǒng)下，除基本r、w、x權(quán)限外，還可以設(shè)定系統(tǒng)隱藏屬性。設(shè)置系統(tǒng)隱藏屬性使用chattr命令，而使用lsattr命令可以查看隱藏屬性。1.理解文件預(yù)設(shè)權(quán)限：umaskumask指定的就是用戶在建立文件或目錄時(shí)的默認(rèn)權(quán)限值。[root@Server01~]#umask0022[root@Server01~]#touchtest1[root@Server01~]#mkdirtest2[root@Server01~]#ll總用量1146900……-rw-r--r--1rootroot08月2202:27test1drwxr-xr-x2rootroot68月2202:28test2……三、項(xiàng)目實(shí)施任務(wù)4-2修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限2.利用umaskumask指定的就是用戶在建立文件或目錄時(shí)的默認(rèn)權(quán)限值。那么如何得知或設(shè)定umask呢？以上面的案例來(lái)說(shuō)，test1的權(quán)限是644。也就是說(shuō)，如果umask的值為022，那新建的數(shù)據(jù)只有用戶自己具有寫入（w）的權(quán)限，同組的人只有讀?。╮）的權(quán)限，肯定無(wú)法修改。這樣怎么能共同編輯項(xiàng)目文件呢？那么要保留w權(quán)限2，故umask的值應(yīng)該是002。[root@Server01~]#umask002;touchtest3;mkdirtest4[root@Server01~]#11……-rw-rw-r--1rootroot08月2202:40test3drwxrwxr-x2rootroot68月2202:40test4……三、項(xiàng)目實(shí)施任務(wù)4-2修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限3.設(shè)置文件隱藏屬性（1）chattr命令功能說(shuō)明：改變文件屬性a：系統(tǒng)只允許在這個(gè)文件之后追加數(shù)據(jù)，不允許任何進(jìn)程覆蓋或截?cái)噙@個(gè)文件i：不得任意改動(dòng)文件或目錄?！纠?-4】請(qǐng)嘗試在/tmp目錄下建立文件，加入i參數(shù)，并嘗試刪除。[root@Server01~]#cd/tmp[root@Server01tmp]#touchattrtest<==建立一個(gè)空文件[root@Server01tmp]#chattr+iattrtest<==給予i屬性[root@Server01tmp]#rmattrtest <==嘗試刪除，查看結(jié)果rm：是否刪除普通空文件'attrtest'？yrm:無(wú)法刪除'attrtest':不允許的操作 <==操作不允許#看到了嗎？連root也沒(méi)有辦法將這個(gè)文件刪除！三、項(xiàng)目實(shí)施任務(wù)4-2修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限3.設(shè)置文件隱藏屬性（2）lsattr命令功能說(shuō)明：顯示文件隱藏屬性。語(yǔ)法：lsattr[-adR]文件或目錄-a：將隱藏文件的屬性也顯示出來(lái)。-d：如果是目錄，僅列出目錄本身的屬性而非目錄內(nèi)的文件名。-R：連同子目錄的數(shù)據(jù)也一并列出來(lái)。[root@Server01tmp]#chattr+aiSattrtest[root@Server01tmp]#lsattrattrtest--S-ia----------attrtest三、項(xiàng)目實(shí)施任務(wù)4-3使用文件訪問(wèn)控制列表如果希望對(duì)某個(gè)指定的用戶進(jìn)行單獨(dú)的權(quán)限控制，就需要用到文件的訪問(wèn)控制列表（AccessControlList，ACL）。1.使用setfacl命令setfacl命令用于管理文件的ACL規(guī)則，格式為“setfacl[參數(shù)]文件名稱”。使用setfacl命令可以針對(duì)單一用戶或用戶組、單一文件或目錄來(lái)進(jìn)行讀/寫/執(zhí)行權(quán)限的控制。下面來(lái)設(shè)置用戶在/root目錄上的權(quán)限：[root@Server01~]#setfacl-Rmu:yangyun:rwx/root[root@Server01~]#su-yangyun[yangyun@Server01~]$cd/root[yangyun@Server01root]$lsanaconda-ks.cfgDownloadsfile3Musictest2trDesktopfile1initial-setup-ks.cfgPicturestest3VideosDocumentsfile2man_db.baktest1test4[yangyun@Server01root]$catanaconda-ks.cfg[yangyun@Server01root]$exit三、項(xiàng)目實(shí)施任務(wù)4-3使用文件訪問(wèn)控制列表如果希望對(duì)某個(gè)指定的用戶進(jìn)行單獨(dú)的權(quán)限控制，就需要用到文件的訪問(wèn)控制列表（AccessControlList，ACL）。1.使用setfacl命令查看文件權(quán)限的最后一個(gè)點(diǎn)（.）變成了加號(hào)（+），這就意味著該文件已經(jīng)設(shè)置了ACL。[root@Server01~]#ls-ld/rootdrwxrwx---+20rootroot40968月2202:40/root三、項(xiàng)目實(shí)施任務(wù)4-3使用文件訪問(wèn)控制列表如果希望對(duì)某個(gè)指定的用戶進(jìn)行單獨(dú)的權(quán)限控制，就需要用到文件的訪問(wèn)控制列表（AccessControlList，ACL）。2.使用getfacl命令下面使用getfacl命令顯示在root管理員家目錄上設(shè)置的所有ACL信息。[root@Server01~]#getfacl/rootgetfacl:Removingleading'/'fromabsolutepathnames#file:root#owner:root#group:rootuser::r-xuser:yangyun:rwxgroup::r-xmask::rwxother::---三、項(xiàng)目實(shí)施4.4企業(yè)實(shí)戰(zhàn)與應(yīng)用1．情境及需求情境：假設(shè)系統(tǒng)中有兩個(gè)賬號(hào)，分別是alex與arod，這兩個(gè)賬號(hào)除了支持自己的組，還共同支持一個(gè)名為project的組。如這兩個(gè)賬號(hào)需要共同擁有/srv/ahome/目錄的開(kāi)發(fā)權(quán)，且該目錄不允許其他賬號(hào)進(jìn)入查閱，請(qǐng)問(wèn)該目錄的權(quán)限應(yīng)如何設(shè)定？請(qǐng)先以傳統(tǒng)權(quán)限說(shuō)明，再以SGID的功能解析。目標(biāo)：了解為何項(xiàng)目開(kāi)發(fā)時(shí)，目錄最好設(shè)定SGID的權(quán)限。前提：多個(gè)賬號(hào)支持同一組，且共同擁有目錄的使用權(quán)。需求：需要使用root的身份運(yùn)行chmod、chgrp等命令，幫用戶設(shè)定好他們的開(kāi)發(fā)環(huán)境。這也是管理員的重要任務(wù)之一。三、項(xiàng)目實(shí)施4.4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（1）制作出這兩個(gè)賬號(hào)的相關(guān)數(shù)據(jù)，如下所示。[root@Server01~]#groupaddproject<==增加新的組[root@Server01~]#useradd-Gprojectalex<==建立alex賬號(hào)，且支持project[root@Server01~]#useradd-Gprojectarod<==建立arod賬號(hào)，且支持project[root@Server01~]#idalex<==查閱alex賬號(hào)的屬性用戶id=1012(alex)組id=1014(alex)組=1014(alex),1013(project)<==確定有支持！[root@Server01~]#idarod用戶id=1013(arod)組id=1015(arod)組=1015(arod),1013(project)（2）建立所需要開(kāi)發(fā)的項(xiàng)目目錄。[root@Server01~]#mkdir/srv/ahome[root@Server01~]#ll-d/srv/ahomedrwxrwxr-x2rootroot68月2202:47/srv/ahome三、項(xiàng)目實(shí)施4.4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（3）從上面的輸出結(jié)果可發(fā)現(xiàn)alex與arod都不能在該目錄內(nèi)建立文件，因此需要進(jìn)行權(quán)限與屬性的修改。由于其他人均不可進(jìn)入此目錄，所以該目錄的組應(yīng)為project，權(quán)限應(yīng)為770才合理。[root@Server01~]#chgrpproject/srv/ahome[root@Server01~]#chmod770/srv/ahome[root@Server01~]#ll-d/srv/ahomedrwxrwx---2rootproject68月2202:47/srv/ahome#從上面的權(quán)限來(lái)看，由于alex/arod均支持project，所以似乎沒(méi)問(wèn)題了三、項(xiàng)目實(shí)施4.4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（4）分別以兩個(gè)使用者來(lái)測(cè)試，情況會(huì)如何呢？先用alex建立文件，再用arod去處理。[root@Server01~]#su-alex <==先切換身份成alex來(lái)處理[alex@Server01~]$cd/srv/ahome <==切換到組的工作目錄[alex@Server01ahome]$touchabcd <==建立一個(gè)空的文件[alex@Server01ahome]$exit <==離開(kāi)alex的身份[root@Server01~]#su-arod[arod@Server01~]$cd/srv/ahome[arod@Server01ahome]$11總用量0-rw-rw-r--1alexalex08月2202:49abcd#仔細(xì)看上面的文件，組是alex，而組arod并不支持#因此對(duì)于abcd這個(gè)文件來(lái)說(shuō)，arod應(yīng)該只是其他用戶，只有r權(quán)限[arod@Server01ahome]$exit三、項(xiàng)目實(shí)施4.4企業(yè)實(shí)戰(zhàn)與應(yīng)用2．解決方案（5）加入SGID的權(quán)限，并進(jìn)行測(cè)試。[root@Server01~]#chmod2770/srv/ahome[root@Server01~]#ll-d/srv/ahome