新建一個組 family 做為公共組
groupadd family
新建兩個用戶shuai hongyan 密碼設置
useradd shaui
useradd hongyan
passwd shuai
passwd hongyan
把這兩個用戶加入這兩個組 內去
usermod -G family shuai
usrmod -G family hongyan
在當前目錄下新建一個目錄share
mkdir share
把這個目錄的擁有組 指定給 family
chown :family share
查看share的權限
ll -d share
用shuai 進去試試能不能寫
cd share
touch shuai.a
ll shuai.a 查看其文件的所屬組 依然為shuai
然後再為其設置為setgid
chmod g+s share
我們把目錄的所有者指定給 family組
chown :family share
並為其設置w寫權限 允許組內的用戶 進行寫權限 給實驗營造一個環境
chmod g+w share
在沒有指定 setgid 的情況下
讓shuai用戶 進去建立一個文件 產看所屬組
touch shuai.b
ll shuai.b
讓hongyan用戶進去刪除了試試
rm shuai.b
是可以刪除的
然後我們再為share建立stickty bit 權限
chmod o+t share
切換成 shuai 用戶
我們會發現 盡管有setgid 在 也已經無法刪除別熱的文件了啊
然後設置gid 讓他們再進去設置文件 看看所屬組
然後是可以刪除的
最後我們為這個文件設置stickty bit
然後再用shuai 用戶刪除hongyan用戶的文件 就提示錯誤了啊
