题目：创建几个组，每个组有一定的成员，并且每个组有一个可以操作的文件夹，每个用户有一个自己的家目录，其他用户无法读取自己的家目录。其中两个组还有一个共用文件夹，两个组的组员都可以可读可写可操作，最后还有一个文件夹，全部的组都可以操作使用。下面是我列出的具体权限：

可能会用到的命令：

useradd 增加用户

passwd 给用户设密码

groupadd 增加分组

chgrp 将目录赋予一个组

chown 改目录的所有者

chomd 改目录的所属组

usermod 改用户的属性

步骤：创建几个组 分别为 yanfa yunwei renshi yanyun。命令为

然后我们用tail -3 /etc/group 可以看到如下结果

这就代表我们已经创建了三个分组，且组ID是系统默认配置的。然后我们再分别为这三个组创建三个用户 分别为1-1 1-2 1-3 2-1 2-2 2-3 3-1 3-2 3-3

命令为。useradd - g 组名 用户名。然后我们再用命令查看可以看到如下图的结果。

1-1 1-2 1-3的主分组都是1000 也就是上面的组yanfa其他两组分别为1001 1003 也就是yunwei renshi。这时候我们再分别给这些用户密码。用户基本上就创建好了，我们再给这些用户各种文件夹的权限。

我们先创建五个目录，分别为yanfa yunwei renshi  yanyun ywyfrs，分别表示各个组可以操作的文件夹。得到结果如下

然后我们再将这些文件所属的组改变， 其中一个命令为chgrp -R yanfa   /home/yanfa

这样我们就能把文件所属的组改变了。现在去设置权限，其中一条命令为chmod 770 /home/renshi

这就将权限和文件所属组更改完毕了。这样1-n的用户可读可写可操作1-n目录和自己所属组的目录1。但是我们怎么才能让yanfa组合yunwei组同时对yanyun这个组都可以进行操作呢？

这时候我们可以将yanyun这个文件夹的所属组改成yy，并且让这两个组的成员的附加组都有yy，这条命令就是usermod -G yy 1-1。

至此这样就实现了全部的功能。我们可以看一下/etc/passwd 和/etc/group这两个文件夹

这三张图就代表了，上面的任务已经完成了，不相信的话，可以切换用户，去验证一下。

用shell脚本实现的过程在https://www.cnblogs.com/g-j-f/p/9985348.html中有详解介绍。