学向勤中得,萤窗万卷书。这篇文章主要讲述Linux中正确设置VSFTP及权限管理项目相关的知识,希望能为你提供帮助。
公司有3个部门,财务、人事、技术。
【Linux中正确设置VSFTP及权限管理项目】要求:
1 每个部门在文件服务器上都有一个公共文件夹,该文件夹只能被相应部门的员工访问,并向里面写文件,但是不能删除,也不能被非本部门员工访问。
首先创建三个组,将三个用户加入到组中。将用户做成samba用户
进入/etc/samba/smb.com中编辑
设置共享位置为各个部门的用户,可以写入的只有各自的组内人,公共为yes权限不变。
权限设置,创建文件和目录的地方为0705
属组的地方为0,所以组内成员没办法查看和删除改文件,只有文件主人可以
因为只有只有组内人可以去访问各自的文件夹,其他人不可以,将文件的属组该成各自的组,权限改为770 主和组 的人可以编辑,其他人不可查看编辑
共享一下,用用户renshi1来测试,用户打不开其它部门的文件夹,只能进入自己的文件夹
2、
每个员工在文件服务器上有一个自己独立的文件夹,该文件夹只能被该员工本人访问,其它任何人没有访问权限。
创建一个文件夹为gg,属组为gg,组内成员可以在里面设置自己的独立文件夹
设置共享文件夹,组内的成员可以进文件夹查看,但是只有主人可以创建删除自己的文件,组内成员和其他人没有任何权限,无法查看和删除别人创建的文件夹和目录。
设置这个共享文件夹,文件属组是gg,权限是只有gg组内的人和文件主人可以进入这个共享文件夹编辑。
我在gg组中设置了两个用户,aa和bb,使用aa登录创建一个文件夹为aa,用bb登录来
3、
服务器上有一个人事部门用于发布公司通告的公共文件夹,该文件夹可以被公司所有员工查看,但只有人事部门的经理能管理文件。
创建公共文件夹rsgx,公司组gongsi,用户加入到里面,员工rs1 人事经理rsjl
文件夹内只允许组内核经理可查看
将文件属主改为经理,组权限为组gongsi,
权限只有组可以读写执行,组内人只能查看,
登录人事经理,创建爱你文件夹,和文档
创建完成之后,用员工来进入,可以查看到,但是不能进行删除编辑
4、 技术部有3个人,张三、李四、王五,每个人有一个目录,该目录只有其本人可以上传文件,修改、删除文件,其它人只能看。
创建张三 李四 王五的用户,加入到js组中,在/tmp下创建各自的目录。
设置权限,三个目录属主为各自用户,组为js组,权限用户读取执行,组只有读取,
除了自己可以创建,其他人只能查看。
设置共享位置,组还是只有读取的权限
进入张三用户测试
进入王五目录,无法创建文件
,进入自己的目录可以创建
推荐阅读
- 场景化组件开源,融云持续回馈开源生态
- [ 数据结构 -- 手撕排序算法第七篇 ] 堆排序(下)用堆排序来解决Top-K问题
- 我要带徒弟学JAVA架构 ( 写架构,非用架构 )
- 使用Docker+Jenkins+Gitlab+MySQL+Nginx自建一套devops系统
- I/O模型剖析
- 程序员上班第一天必用工具,git速查表
- Windows 11 修改 PIN 的长度为 4 位
- 了解下C# 运算符重载
- k8s部署-38-带你了解并自定义pod调度策略(下)