背景:我们通过文件共享赋予每个用户一定的权限实现了文件共享服务,但是如果存在人员流动使得维护人员工作量大、任务繁琐。基于此我们使用ADLP原则。A:用户账号、DL:本地组、P:资源权限。我们可以通过对本地组赋予权限而不用对零散的个人进行配置。
一、环境配置
1、创建两个新用户(HR1、IT1)
2、创建两个新组(HR-group、IT-group)并向两个新组中添加用户
二、权限配置
1、创建两个文件夹(HR、IT),创建文件并编辑内容
2、设置共享权限
三、验证
1、访问服务器
2、访问hr文件夹
3、访问it文件夹