项目下的所有文件只有root或者其所有者才能删除,所有项目组成员只能在自己的home目录下操作,不允许直接访问/public/project1,非项目组成员不能进入该目录,且没有任何访问权限。代码
时间: 2024-03-18 11:42:16 浏览: 19
以下是实现上述文件权限管理要求的代码:
1. 创建一个属于项目组的用户组project1_group:
```
sudo groupadd project1_group
```
2. 将项目根目录的所有者设置为root,将所属组设置为project1_group,并将权限设置为rwxr-x---:
```
sudo chown root:project1_group /project1
sudo chmod 750 /project1
```
3. 创建每个项目组成员的用户账号,并将其所属组设置为project1_group:
```
sudo useradd -m -G project1_group user1
sudo useradd -m -G project1_group user2
```
4. 将每个成员的home目录的所有者设置为该成员本人,所属组设置为project1_group,并将权限设置为rwx--x--x:
```
sudo chown user1:project1_group /home/user1
sudo chmod 711 /home/user1
sudo chown user2:project1_group /home/user2
sudo chmod 711 /home/user2
```
5. 将/public/project1目录的所有者设置为root,所属组设置为project1_group,并将权限设置为rwxr-x---:
```
sudo chown root:project1_group /public/project1
sudo chmod 750 /public/project1
```
6. 将非项目组成员的用户账号从project1_group中移除:
```
sudo gpasswd -d username project1_group
```
通过以上代码,即可实现项目下的文件权限管理要求。