假如你有这样一个需求,一个小组内很多成员共同研究一个项目,为了这个项目我们需要分配一个具体的目录.所有成员都拥有该目录的使用权限,可以互相操作成员的文件及内容.而且不允许其他人查看.
现在开始操作:
- 创建用户组project_test和用户alex和bob,并将他们加入到project_test组中.
[root@centos8 ~]# groupadd project_test
[root@centos8 ~]# useradd -G project_test alex
[root@centos8 ~]# useradd -G project_test bob
[root@centos8 ~]# id alex;id bob
uid=1004(alex) gid=1006(alex) groups=1006(alex),1005(project_test) # 确实已经加入project_test组了
uid=1005(bob) gid=1007(bob) groups=1007(bob),1005(project_test) # 确实已经加入project_test组了
- 接下来开始创建共同工作的目录:/mnt/project
[root@centos8 ~]# mkdir /mnt/project
[root@centos8 ~]# ll -d /mnt/project/
drwxr-xr-x. 2 root root 6 May 28 14:38 /mnt/project/
因为是root用户创建的,默认用户组为root,且权限为755,现在将其修改为project_test组,权限为770
[root@centos8 ~]# chgrp project_test /mnt/project/
[root@centos8 ~]# chmod 770 /mnt/project/
[root@centos8 ~]# ll -d /mnt/project/
drwxrwx---. 2 root project_test 6 May 28 14:38 /mnt/project/ # 可以看到已经修改成功
- 从权限来看,组内成员均支持project_test组,似乎已经完成了我们的要求,那么来测试一下
[root@centos8 ~]# su - alex
[alex@centos8 ~]$ cd /mnt/project/
[alex@centos8 project]$ touch test1
[alex@centos8 project]$ ll test1
-rw-rw-r--. 1 alex alex 0 May 28 14:54 test1
好像有点问题,用户组居然是alex,对于test1这个文件来说,,组内其他的人员权限只有r,无法操作和修改test1文件.
- 由以上结果可知,如果只是使用一般的rwx权限,无法满足我们的需求.所以这里要使用到组ID(SGID)权限
[root@centos8 ~]# chmod g+s /mnt/project/ 或者 chmod 2770 /mnt/project/ # 对目录添加组ID(SGID)权限
[root@centos8 ~]# ll -d /mnt/project/
drwxrws---. 2 root project_test 19 May 28 14:54 /mnt/project/ # 可以看到用户组权限的r变为了s
- 再来测试一下
[root@centos8 ~]# su - alex
Last login: Thu May 28 14:54:20 CST 2020 on pts/0
[alex@centos8 ~]$ cd /mnt/project/
[alex@centos8 project]$ touch test2
[alex@centos8 project]$ ll test2
-rw-rw-r--. 1 alex project_test 0 May 28 15:15 test2
可以发现,现在新建的文件用户组是project_test,这样一来,组内成员都可以互相修改成员的文件了.
项目开发时候,经常会设置组ID(SGID)权限
一般常用情景是多个用户为同一个用户组,并共同拥有目录的使用权.