项目2 管理用户、管理权限电子教案 Linux系统管理与应用项目实训.doc

Linux系统管理与应用项目实训教程 教学设计课程名称： 授课年级： 授课学期： 教师姓名： 【教学导航】项目名称 管理用户、组和权限建议学时6学时教学内容1新建修改用户2修改文件和目录权限学习目标掌握新建用户的命令和选项使用方法掌握修改用户的命令和选项使用方法理解文件和目录的各种权限信息掌握修改文件和目录权限的方法教学方式本章内容以理论讲解、实际演示为主。重点知识1、管理用户2、管理权限关键词管理用户、管理权限【教学过程】任务1配置磁盘配额（4学时）一、创设情境，引出知识点（1）根据生活中的例子通过linux基础操作部分的学习，你已经能够进行文件和目录的基本运维，公司主管要求你尽快掌握用户和组、权限部分的学习，以便可以管理公司服务器中有关运维工作。（2）进入主题，展开详细讲解新建、修改用户信息，创建、修改和管理组（3）明确学习目标1 知识目标：（1）掌握新建用户的命令和选项使用方法（2）掌握修改用户的命令和选项使用方法2 能力目标（1）会新建、修改用户信息（2）会创建、修改和管理组知识目标：（1）掌握磁盘分区和文件系统的概念和作用（2）掌握划分磁盘配额的方法。能力目标：（1）会熟练进行磁盘分区操作（2）会熟练配置用户和组的磁盘配额二、进入重点知识的讲解2.1.1 创建用户1. 新建用户Linux 系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。用户账号的管理工作主要涉及到用户账号的添加、修改和删除。添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。添加新的用户账号使用useradd命令，语法如下：useradd 选项 用户名其中各选项含义如下：l -c 指定一段描述信息。l -u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。l -d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。l -g 用户组 指定用户所属的用户组。l -G 用户组，用户组 指定用户所属的附加组。l -M不要自动建立用户的登入目录。l -s Shell文件 指定用户的登录Shell。【示例1】创建一个用户账号，用户名称为test.rootlocalhost # useradd test创建一个用户很简单，只需要通过useradd命令加上用户名称即可。【示例2】使用id方式查看用户test的信息.rootlocalhost # id testuid=1001(test) gid=1001(test) 组=1001(test)使用id加上用户名称，即可显示用户的id为1001，所属组是test,组号是1001。当新建用户的时候，没有添加组，系统会默然创建与用户名同名的组，并把这个用户加入到这个组里。2. 设置用户密码为用户设置密码很简单，只需要使用passwd命令加上用户名就可以了，不过这种方式需要进行交互才能设置密码，设置的密码存放在/etc/shadow文件中。【示例5】采用交互方式为用户test设置密码，密码为123rootlocalhost # passwd test更改用户 test 的密码 。新的 密码：无效的密码： 密码少于 8 个字符重新输入新的 密码：passwd：所有的身份验证令牌已经成功更新。rootlocalhost # tail -5 /etc/shadowpostfix:!:18546:chrony:!:18546:student:!:18547:0:99999:7:employee:!:18554:0:99999:7:test:$6$p6yLXUKL$22JU0K9HPhiyh9k89S3LL/ulCIWyBqd4HlSW8XOBEr0c1diBI/Mr0NjfbxP3jAajQHR8N5mkFi6yeP3nMVcb6/:18554:0:99999:7:系统提示需要8个字符，不过当前用户为root,不受限制，通过cat -5 /etc/shadow查看后5个用户密码，可以看到最后一个是test用户的密码，进行了加密设置。3. 使用新建用户登录系统【示例7】使用xshell方式，利用用户test,密码456用户登录系统图2.1-1 Xhell使用test用户登录如图2.1-1所示，启动xshell，使用用户名test,密码456即可登录服务器，可以看到登录后的提示符为testlocalhost$【示例8】在root用户下，使用su - test和su test两种方式切换到test用户，查看2种方式的区别。rootlocalhost # su - test上一次登录：日 10月 18 16:04:25 CST 2020pts/0 上testlocalhost $ echo $PATH/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/test/.local/bin:/home/test/bintestlocalhost $ exit登出rootlocalhost # su testtestlocalhost root$ echo $PATH/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bintestlocalhost root$ su（英文全拼：swith user）命令用于变更为其他使用者的身份，除 root 外，需要键入该使用者的密码。 在root登录终端，可以使用su test或者su -test方法切换到test用户，使用exit退出登录，返回到root用户，su - test与su test的区别是su - test会加载test用户的环境变量,不使用-，就不改变环境变量，还是之前root的环境变量。4. 删除用户删除用户的命令非常简单，使用userdel 用户名即可删除用户，如果用户存在家目录，删除用户同时删除家目录使用-r选项。5. 修改用户信息建立用户以后，如果想修改用户信息，可以使用usermod命令，usermod命令的选项有以下几个，其中常用的是修改用户的所属基本组-g,附加组-G.l -c<备注> 修改用户帐号的备注文字。l -d登入目录> 修改用户登入时的目录。l -e<有效期限> 修改帐号的有效期限。l -g<群组> 修改用户所属的群组。l -G<群组> 修改用户所属的附加群组。l -l<帐号名称> 修改用户帐号名称。l -L 锁定用户密码，使密码无效。l -s<shell> 修改用户登入后所使用的shell。l -u<uid> 修改用户ID。2.1.2 创建管理组每个用户都要加入到一个组中才能正常工作，当新建用户没有指明组的时候，系统会默认创建一个同名的组，并把该用户添加到该组中。创建新组使用命令groupadd,选项主要有-g和-r。l g：指定组ID号。l r：新建低于500系统账号。【示例1】新建工作组，名称为net,指定组号为1200rootlocalhost # groupadd -g 1200 netrootlocalhost # tail -5 /etc/grouppostfix:x:89:chrony:x:996:student:x:1000:employee:x:1001:net:x:1200:通过tail命令查看/etc/group文件可以查看到组文件中的最后5个组名称，发现最后一个是net，id是1200.【示例2】修改组net，指定新的名称为soft.rootlocalhost # groupmod -n soft netrootlocalhost # tail -5 /etc/grouppostfix:x:89:chrony:x:996:student:x:1000:employee:x:1001:soft:x:1200:通过groupmod 可以修改组的名称，这个命令不常使用。【示例3】删除soft组.rootlocalhost # groupdel softrootlocalhost # tail -5 /etc/grouppostfix:x:89:chrony:x:996:student:x:1000:employee:x:1001:test:x:1002:通过groupdel删除了soft组。2.1.3 添加移除用户为方便权限设置，经常需要将一个用户添加到一个组中，或者将一个用户从组中删除，这就需要使用命令来完成这一操作，之前我们学习了使用usermod -g或者usermod -G将用户添加到组中，下面再学习一个比较好用的命令gpasswd来完成用户添加到组或者从组中删除,试着观察两个命令的相同点和不同点。gpasswd常用的选项有-a和-d.【示例1】新建employee01,employee02,employee03.rootlocalhost # useradd employee01rootlocalhost # useradd employee02rootlocalhost # useradd employee03rootlocalhost # id employee01uid=1003(employee01) gid=1003(employee01) 组=1003(employee01)rootlocalhost # id employee02uid=1004(employee02) gid=1004(employee02) 组=1004(employee02)rootlocalhost # id employee03uid=1005(employee03) gid=1005(employee03) 组=1005(employee03)【示例2】新建2个组，组1名称soft,组2名称net，将employee01添加到soft组中，将employee02、employee03添加到net组中。rootlocalhost # groupadd softrootlocalhost # groupadd netrootlocalhost # gpasswd -a employee01 soft正在将用户“employee01”加入到“soft”组中rootlocalhost # gpasswd -a employee02 net正在将用户“employee02”加入到“net”组中rootlocalhost # gpasswd -a employee03 net正在将用户“employee03”加入到“net”组中rootlocalhost # id employee01uid=1003(employee01) gid=1003(employee01) 组=1003(employee01),1006(soft)rootlocalhost # id employee02uid=1004(employee02) gid=1004(employee02) 组=1004(employee02),1007(net)rootlocalhost # id employee03uid=1005(employee03) gid=1005(employee03) 组=1005(employee03),1007(net)我们发现employee01被添加到了soft组，employee02和employee03被添加到了net组，这里只是改变了附加组。而没有改变用户的基本组。如果需要改变基本组还是要用usermod -g。【示例3】将employee01加入到net组rootlocalhost # gpasswd -a employee01 net正在将用户“employee01”加入到“net”组中rootlocalhost # id employ01id: employ01: no such userrootlocalhost # id employee01uid=1003(employee01) gid=1003(employee01) 组=1003(employee01),1006(soft),1007(net)如果使用usermod -G net employee01，employee01就不会在soft组中了。【示例4】将employee01从net组中删除。rootlocalhost # gpasswd -d employee01 net正在将用户“employee01”从“net”组中删除rootlocalhost # id employee01uid=1003(employee01) gid=1003(employee01) 组=1003(employee01),1006(soft)使用gpasswd -d可以将employee01删除。三、本任务注意点(1) 在给用户名设置密码的时候，要学会使用非交互方式设置，这个在编写shell脚本会经常用到。(2) gpasswd命令改变的是附加组，如果想改变基本组需要使用usermod命令，gpasswd -a在增加一个用户附加组的同时不会改变之前的用户所在组,usermod -G改变附加组则会改变之前的用户所在组。四、任务拓展训练(1) 创建用户www，不建立家目录、不登录系统。(2) 创建用户user01,user02,user03。(3) 使用非交互方式将user01的密码设置为user01,user02的密码设置为user02,user03的密码设置为user03。(4) 创建4个用户组，分别为it、account、sale、public、manage。(5) 将user01的基本组设置为it，user02的基本组设置为account，user03的基本组设置sale。(6) 将三个用户的附加组设置为public。(7) 将user01添加到manage中，不改变user01之前所在的组。(8) 将user02从account组中删除。任务2 配置管理lvm逻辑卷（2学时）一、创设情境，引出知识点（1）根据生活中的例子学习用户和组的基本操作后，公司主管要求你熟练文件和目录的权限操作，以便在日后的各种服务运维中方便的修改文件和目录权限，达到预定的要求。（2）进入主题，展开详细讲解字母和数字两种方式修改文件目录权限、set位权限和acl权限（3）明确学习目标1 知识目标：（1）理解文件和目录的各种权限信息（2）掌握修改文件和目录权限的方法2 能力目标（1）会使用字母和数字两种方式修改文件目录权限（2）会设置set位权限和acl权限二、进入重点知识的讲解2.1.1 理解文件目录权限1. 权限种类及作用linux各用户对于一个文件或者目录是具有相应权限的，要理解用户权限，首先要清楚用户对文件和目录的3种权限及作用，如表2.2-1所示。权限对文件的影响对目录的影响r（读取）可读取文件内容可列出目录内容w（写入）可修改文件内容 可在目录中创建删除内容x（执行）可作为命令执行可访问目录内容目录必须拥有 x 权限，否则无法查看其内容表2.2-1 文件目录权限1) 通过表2.2-1可以看出，如果某个用户对某文件有r(读取）权限，它就可以浏览这个文件内容，即可以使用cat、more、less、head、tail等命令查看文件。如果某个用户对目录有r(读取)权限，它就可以列出目录内容，即通过ls查看目录下的内容。2) 如果某个用户对某文件有w(写入)权限，它就可以修改文件的内容，即通过vi命令修改文件内容。如果某用户对某目录有w(写入权限)，它就可以在该目录下创建、修改和删除内容，即可以使用touch、mkdir、mv、rm等操作。3) 如果某个用户对于某文件x(执行)权限，它就可以执行这个文件，这个权限通常使用在该文件是shell脚本的情况下。普通文件不需要具备x(执行权限)， 如果某个用户对于某个目录有x权限，它就可以进入到这个目录中，即可以使用cd命令进入这个目录，x(执行)是对一个目录的最低权限。2. linux查看目录文件权限首先创建用户zs，所属组是xxb（学习部）。rootlocalhost # groupadd xxbrootlocalhost # useradd -g xxb zsrootlocalhost # id zsuid=1001(zs) gid=1001(xxb) 组=1001(xxb)然后右击centos7选项卡复制一个会话终端，如图2.2-1所示，切换到zs用户，查看当前目录，创建一个文件，名称为file，创建一个目录，名称为dir，使用ll长格式显示目录信息图2.2-1 复制会话rootlocalhost # su - zszslocalhost $ pwd/home/zszslocalhost $ touch filezslocalhost $ mkdir dirzslocalhost $ ll总用量 0drwxr-xr-x. 2 zs xxb 6 10月 25 08:22 dir-rw-r-r-. 1 zs xxb 0 10月 25 08:22 file重点关注ll命令结果第一行的drwxr-xr-x. zs xxb dir和第二行的-rw-r-r- zs xxb file这些内容信息。首先看第一行，第一个字母d表示dir是一个目录，接下来的9个字母需要3个分开来看，前3个字母是rwx，中间3个是r-x，最后3个是r-x。其中前3个字母是rwx（可读可写可执行）,它表示拥有dir目录的用户权限,即拥有dir目录的用户对该目录的权限是rwx（可读可写可执行）。接下来中间3个字母是r-x，权限是可读，-代表不可写，x代表可以执行，即可读可执行，它表示的含义是该拥有dir目录的用户组权限。即拥有dir目录的用户组中的成员对dir目录的权限是r-x（可读可执行）。最后3个字母是r-x，权限是可读，-代表不可写，x代表可以执行，即可读可执行，它表示的含义是既不是dir的拥有者，也不属于dir的拥有组，这里用其他人来表示，即其他人对dir目录的权限是r-x（可读可执行）。那究竟谁是dir目录的拥有者和拥有组呢，还是回到第一行的drwxr-xr-x. zs xxb dir，其中zs就表示dir目录的拥有者是zs用户，xxb表示dir目录的拥有组是xxb。由此，可以得出结论，zs用户对dir目录的权限是rwx(可读可写可执行)，xxb组中的用户对dir目录的权限是r-x（可读可执行），既不是zs用户也不是xxb组中成员的其他人对dir目录的权限是r-x(可读可写可执行)。然后我们看第二行-rw-r-r- zs xxb file，这行的第一个字母-表示这个是一个文件。其它的信息和目录是一样的。通过观察可以得出结论，zs用户对file文件具有rw-(可读可写)权限，xxb用户组中用户对file文件具有（r-）可读权限，其他人具有r-（可读）权限。需要注意一点，root用户是linux系统的超级用户，这些权限设置对root用户是不起作用的。2.1.2 修改权限有同学问，这些权限信息究竟有什么用处呢？其实，这些目录和文件的权限以及所有者、所属组都是可以修改的，我们可以通过修改文件目录权限及所有者、所属组来达到管理linux系统的目的，比如安全管理和各种服务管理。1. 准备实验环境首先创建用户ls，和zs同样属于xxb，创建用户ww，属于xcb（宣传部），复制个会话终端，分别切换到ls用户和ww用户，通过右击终端选项卡-重命名操作，将4个终端会话改名为root、zs、ls、ww，如图2.2-2所示。rootlocalhost # useradd -g xxb lsrootlocalhost # groupadd xcbrootlocalhost # useradd -g xcb wwrootlocalhost # id lsuid=1002(ls) gid=1001(xxb) 组=1001(xxb)rootlocalhost # id wwuid=1003(ww) gid=1002(xcb) 组=1002(xcb)2.2-2 复制终端修改名称2. 修改权限chmod命令可以修改文件或者目录的权限，有两种方式修改文件或者目录的权限。1) 字母方式 字母方式使用chmod ugoa+-= rwx 文件或者目录 实现权限修改。其中u代表所有者、g代表所属组、o表示其他人、a表示所有人。其中+-=表示给所有者、所属组、其他人、所有人加上、减去、直接赋予权限。其中rwx就是可读可写可执行三种权限了。这个命令可以任意的自由组合，使用起来非常方便，例如(1) chmod   u=rwx 文件目录名 设置拥有者权限可读可写可执行(2) chmod   o+w   文件目录名 给其他人用户增加写的权限。(3) chmod   a-x    文件目录名 给所有人去掉可执行的权限。2) 数字方式 数字方式使用chmod 数字1数字2数字3 文件或者目录 实现权限修改。数字1表示所有者的权限，数字2表示所属组的权限，数字3表示其他人的权限。使用这种方式需要清楚r权限用数字4表示，w权限用数字2表示，x权限用数字1表示。比如：设置/mnt目录的所有者权限是rwx，所属组权限是rx，其他人权限是x。rwx权限=4+2+1=7,r权限=4+1=5,x权限是1，所以该命令应该是rootlocalhost # chmod 751 /mntrootlocalhost # ll -d /mntdrwxr-x-x. 3 root root 29 10月 24 16:25 /mnt-d表示只显示该目录的权限信息，而不显示目录内其它内容的权限信息。【示例1】 zs用户在/home/zs家目录下创建了dir目录和file文件，使用ls和ww分别进入/home/zs目录。lslocalhost $ cd /home/zs-bash: cd: /home/zs: 权限不够wwlocalhost $ cd /home/zs-bash: cd: /home/zs: 权限不够通过ls和ww两个用户分别进入/home/zs，发现权限不够。首先回到root用户终端，查看/home/zs的权限rootlocalhost # ll -d /home/zsdrwx-. 3 zs xxb 85 10月 25 08:22 /home/zs发现/home/zs这个目录只有所有者zs有可读可写可执行权限，它的所属组和其他人用户是没有任何权限的，所以无法进入该目录。解决思路就是/home/zs这个目录ls用户和ww用户x（可执行）权限，上边学到的chmod就会派上用场了，首先给其他人x可执行权限。rootlocalhost # chmod o+x /home/zsrootlocalhost # ll -d /home/zsdrwx-x. 3 zs xxb 85 10月 25 08:22 /home/zs然后看ls和ww是否可以进入目录lslocalhost $ cd /home/zs-bash: cd: /home/zs: 权限不够lslocalhost $ wwlocalhost $ cd /home/zswwlocalhost zs$ 发现ls还是不能进入，ww则能够进入，为什么呢？对于/home/zs这个目录，ls属于xxb成员，而ww是其他人。xxb现在还是没有任何权限，其他人具备了x权限。所以ls无法进入，ww可以进入该目录，那如何让ls也同样进入该目录呢？只需要给所属组x权限就可以了，回到超级用户root,给所属组加上x权限，再用ls进入目录，可以进入了。rootlocalhost # chmod g+x /home/zsrootlocalhost # ll -d /home/zsdrwx-x-x. 3 zs xxb 85 10月 25 08:22 /home/zslslocalhost $ cd /home/zslslocalhost zs$ 【示例2】 让ls可以查看/home/zs下的内容，ww不能够查看。lslocalhost zs$ llls: 无法打开目录.: 权限不够wwlocalhost zs$ llls: 无法打开目录.: 权限不够当前状态下，ls和ww都是无法查看该目录内容的，因为都不具备对/home/zs的r(读)权限。要想让ls可以查看，而ww不能。只需要给xxb这个组加上r权限就可以了，回到root用户。rootlocalhost # chmod g+r /home/zsrootlocalhost # ll -d /home/zsdrwxr-x-x. 3 zs xxb 85 10月 25 08:22 /home/zslslocalhost zs$ ll总用量 0drwxr-xr-x. 2 zs xxb 6 10月 25 08:22 dir-rw-r-r-. 1 zs xxb 0 10月 25 08:22 filelslocalhost zs$ wwlocalhost zs$ llls: 无法打开目录.: 权限不够wwlocalhost zs$ 设置完成后，发现ls可以查看/home/zs内容了，而ww作为其他人不具备r权限，还是不能查看/home/zs。【示例3】 通过数字方式修改权限，ls用户删除/home/zs的dir目录。lslocalhost zs$ rm -rf dir/rm: 无法删除"dir/": 权限不够现在ls不能删除/home/zs下的内容。回到root用户，对于/home/zs目录，让xxb用户组具备可以rwx权限。rootlocalhost # ll -d /home/zsdrwxr-x-x. 3 zs xxb 85 10月 25 08:22 /home/zsrootlocalhost # chmod 771 /home/zsrootlocalhost # ll -d /home/zsdrwxrwx-x. 3 zs xxb 85 10月 25 08:22 /home/zs当使用数字方式修改时，不要修改其它用户的权限信息，这里，所属者还是7（可读可写可执行），其他人还是1(可执行)。只是把所属组改变为7（可读可写可执行），使用ls再去删除dir目录，发现可以删除成功了。lslocalhost zs$ rm -rf dir/【示例4】 使用数字方式修改，让ls用户可以使用echo命令重定向file文件的内容为hello。lslocalhost zs$ echo hello > file-bash: file: 权限不够rootlocalhost zs# ll总用量 0-rw-r-r-. 1 zs xxb 0 10月 25 08:22 file回到root用户，进入/home/zs，查看权限，发现xxb组队file文件的权限是r只读权限，所以不能写入hello到file文件中，这里需要注意的是xxb对/home/zs这个目录具备了rwx权限，不代表对目录里的内容具备rwx权限，解决方法是使用root用户修改file的权限，增加xxb这个组的写入权限。rootlocalhost zs# chmod 664 filerootlocalhost zs# ll总用量 0-rw-rw-r-. 1 zs xxb 0 10月 25 08:22 filelslocalhost zs$ echo hello > filelslocalhost zs$ cat file hello通过chmod 664 file，不改变所有者和其他人权限，只是增加了所属组的w权限。ls就可以修改file文件内容了。3) 授权方式chown命令可以把文件或者目录授权给某个用户和某个组。格式是chown 用户：用户组 文件或者文件夹使用时，可以省略前边的用户或者后边的用户组。【示例6】将/home/zs下的所有内容权限调整为770。rootlocalhost # chmod -R 770 /home/zsrootlocalhost # ll /home/zs总用量 4-rwxrwx-. 1 zs xxb 6 10月 25 16:12 file-rwxrwx-. 1 root root 0 10月 25 16:12 file1drwxrwx-. 2 root root 6 10月 25 16:12 testrootlocalhost # ll -d /home/zsdrwxrwx-. 3 zs xxb 120 10月 25 16:22 /home/zsrootlocalhost #wwlocalhost $ cd /home/zs-bash: cd: /home/zs: 权限不够将home/zs目录及内容权限修改为770之后，发现ww用户作为其他人已经不能进入该目录。【示例7】 将/home/zs目录以及所有内容授权给用户ww,同时授权给ww所在的组xcb，查看ww用户及xcb组成员对/home/zs的权限。rootlocalhost # chown -R ww:xcb /home/zsrootlocalhost # ll -d /home/zsdrwxrwx-. 3 ww xcb 120 10月 25 16:22 /home/zsrootlocalhost # ll /home/zs总用量 4-rwxrwx-. 1 ww xcb 6 10月 25 16:12 file-rwxrwx-. 1 ww xcb 0 10月 25 16:12 file1drwxrwx-. 2 ww xcb 6 10月 25 16:12 testwwlocalhost $ cd /home/zswwlocalhost zs$ lsfile file1 test因为/home/zs这个目录的所属组已经修改为ww，所属组已经修改为xcb。而所有者和所属组的权限都是rwx，所以无论是ww,还是xcb组的成员都拥有这个目录和内容的全部权限了。2.1.3 特殊权限设置在一些特殊应用场景，需要为文件目录设置特殊权限，应用比较多的是set位权限和acl权限。1. set位权限set位权限经常用到时sgid权限，sgid权限设置方法是chmod g+s 目录。作用是无论任何用户在该目录下创建文件，它的所属组都是该目录本身所属的组。2. 粘滞位权限（sticky）设置粘滞位权限后，即便用户和对目录有写入权限，也不能删除该目录中其他用户的文件，应用场景是对于公共可写目录，用户可创建删除自己的文件，但是不能删除其他用户的文件。增加粘滞位权限chmod o+t 目录名称去掉粘滞位权限chmod o-t filename .在上例中，设置了/work目录的777权限，这样无论zs、ls、ww都可以删除其他人上传的文件了，为了实现用户只能删除自己的，不能删除别人的，需要给/work目录增加粘滞位权限，方法是chmod o+t /work。【示例3】给/work目录增加粘滞位权限,使用户只可以删除自己创建的内容。rootlocalhost /# ll -d /workdrwxrwsrwt. 2 root admin 57 10月 26 09:17 /work增加粘滞位权限权限后，发现在其他人权限处增加了t字母。zslocalhost work$ ll总用量 0-rwxrwxr-x. 1 zs xxb 0 10月 26 08:48 file-rwxrwxr-x. 1 ww xcb 0 10月 26 08:50 file1-rw-r-r-. 1 zs admin 0 10月 26 09:17 file2-rw-r-r-. 1 ww admin 0 10月 26 09:12 file3zslocalhost work$ rm -rf file1rm: 无法删除"file1": 不允许的操作再用zs删除ww创建的文件，发现已经是不予许的操作。3. acl权限当一个用户与所有者、所属组、其他人权限都不相同的时候，就是说，这个用户对于这个文件不属于三种身份的任何