一丶要求

1. 建立用户组shengcan，其id为 2000
2. 建立用户组 caiwu，其id 为2001
3. 建立用户组 jishu，其id 为 2002
4. 建立目录/sc,此目录是 shengchan 部门的存储目录，只能被 shengchan 组的成员操作4.其他用户没有任何权限
5. 建立目录/cw,此目录是 caiwu 部门的存储目录，只能被 caiwu 组的成员操作，其他用户没有任何权限
6. 建立目录/js,此目录是 jishu 部门的存储目录，只能被 jishu 组的成员操作，其他用户没有任何权限
7.  /pub 目录为公司公共目录,所有人都可以自由管理文件
8. tabadmin 用户为公司存储管理员可以对以上任何文件做任何操作。

二丶建立用户组、各用户组目录、测试用户

1.建立用户组

                  #建立用户组
[root@server100 ~]# groupadd -g 2000 shengchan
[root@server100 ~]# groupadd -g 2001 caiwu
[root@server100 ~]# groupadd -g 2002 jishu

2.建立用户组目录

[root@server100 ~]# mkdir /cw /js /sc /pub

3.建立测试用户

                  #建立测试用户
[root@server100 ~]# useradd -G shengchan suser
[root@server100 ~]# useradd -G jishu juser
[root@server100 ~]# useradd -G caiwu cuser

三丶设置权限

1.将各目录设置为各部门的目录

[root@server100 ~]# chgrp shengchan /sc
[root@server100 ~]# chgrp jishu /js
[root@server100 ~]# chgrp caiwu /cw

2.设置各个目录的权限（各组内用户各自只能管理自己创建的文件）

[root@server100 ~]# chmod 3770 /sc
[root@server100 ~]# chmod 3770 /js
[root@server100 ~]# chmod 3770 /cw

3.设置umask值（使以后创建的用户）

[root@server100 ~]# cd /etc/skel/
[root@server100 ~]# cd /etc/skel/
[root@server100 skel]# ls -a
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla
[root@server100 skel]# vim .bash_profile

4./pub所有人都可以自由管理文件

[root@server100 skel]# chmod 3777 /pub

5.tabadmin 用户为公司存储管理员可以对以上任何文件做任何操作

                  #创建用户tabadmin
[root@server100 ~]# useradd tabadmin#已存在的目录递归权限修改
[root@server100 ~]# setfacl -Rm u:tabadmin:rwx /sc  /cw  /pub#对新建立的目录默认生效
[root@server100 ~]# setfacl -m d:u:tabadmin:rwx /sc /cw /js /pub 

[root@server100 ~]# visudo

[root@server100 ~]# su tabadmin[tabadmin@server100 pub]$ alias rm='sudo rm'

将该命令写进用户文件基础配置变量

[tabadmin@server100 ~]$ vim .bashrc

实现tabadmin用户可以对任何文件做删除