@[toc]

一、目的

本指导手册为了更加方便使用Centos或者Linux，并在里面创建用户、用户组、并更改指定目录的所有者和访问权限，以限制或授权特定用户对该文件夹目录的访问。指定用户访问文件夹目录意味着你只想让某一个或多个用户（或用户组）对该文件夹目录进行访问，而其他用户则不能访问该目录。

二、操作步骤

在Linux系统下，我们可以使用useradd命令来创建用户，使用passwd命令来为用户设置密码。然后，我们可以使用chown命令来更改文件夹目录的所有者，使用chmod命令来更改文件夹目录的访问权限。同时shell脚本还要求不能弹出设置密码的窗口，直接以设置密码的方式进行。

configure_create_oss.sh

#!/bin/bash

# 设置用户名和密码
username1="oss_cm"
password1="oss_cm"
username2="oss_pm"
password2="oss_pm"
username3="oss_hw"
password3="oss_hw"
echo "Set the user name and password completed."

# 创建用户并设置密码
useradd -m "$username1"
echo "$username1:$password1" | chpasswd
useradd -m "$username2"
echo "$username2:$password2" | chpasswd
useradd -m "$username3"
echo "$username3:$password3" | chpasswd
echo "Create a user and set a password completed."

# 创建用户组
groupadd oss_cm_group
groupadd oss_pm_group
groupadd oss_hw_group
echo "Create group completed."

# 将用户添加到对应的用户组
gpasswd -a oss_cm oss_cm_group
gpasswd -a oss_pm oss_pm_group
gpasswd -a oss_hw oss_hw_group
echo "Add user to group completed."

# 打印用户组成员列表
groupmems -g oss_cm_group -l
groupmems -g oss_pm_group -l
groupmems -g oss_hw_group -l
echo "Print a list of user group members completed."

# 创建目录并设置权限
mkdir -p /home/ems/ems_file/cm_hero
mkdir -p /home/ems/ems_file/pm_hero
mkdir -p /home/ems/ems_file/hw_hero
echo "Create a directory and set permissions completed."

chown -R oss_cm:oss_cm_group /home/ems/ems_file/cm_hero
chmod -R 750 /home/ems/ems_file/cm_hero

chown -R oss_pm:oss_pm_group /home/ems/ems_file/pm_hero
chmod -R 750 /home/ems/ems_file/pm_hero

chown -R oss_hw:oss_hw_group /home/ems/ems_file/hw_hero
chmod -R 750 /home/ems/ems_file/hw_hero

echo "OSS configuration completed."

三、最终的效果

最终的效果就是：oss_cm_file目录下只能由oss_cm用户才能访问，oss_hw_file目录下只能由oss_hw用户才能访问，而oss_hw用户想访问oss_cm_file目录时会报错说“权限不够”。类似于下图