前提條件

• 創建物理機，具體操作請參考創建物理機。

• 創建并行文件系統，具體操作請參考創建文件系統。

• 將并行文件系統掛載到物理機上，具體操作請參考HPFS-POSIX客戶端掛載。

實施步驟

1. 以root帳號登錄物理機，如何登錄請參考登錄物理機。

2. 使用root帳號登錄并添加兩個普通用戶帳號，比如創建兩個賬號sfsuser1、sfsuser2。

# 用戶1
adduser sfsuser1
passwd sfsuser1 #輸入>=8位復雜密碼
# 用戶2
adduser sfsuser2
passwd sfsuser2 #輸入>=8位復雜密碼

根據回顯提示修改普通用戶sfsuser1的密碼，創建成功后會自動創建用戶sfsuser1的主目錄/home/sfsuser1。

把 HPFS 文件系統掛載到物理機上的一個本地掛載點上，如已經掛載可忽略此步驟。

3. 創建2個子目錄并更改目錄的屬組。

# 切換到掛載點目錄并創建兩個子目錄
cd /mnt/test; mkdir subdir1 subdir2 

4. 驗證讀寫權限。

使用sfsuser1用戶登錄,并驗證讀寫。

# 切換用戶并讀寫驗證
su sfsuser1  #驗證讀寫，均可正常操作。

驗證用戶sfsuser2訪問用戶sfsuser1子目錄的讀寫權限。

#切換到sfsuser2
su sfsuser2 #驗證時發現可讀取用戶1的文件，但不具備寫和刪除權限。

如果想進一步縮小權限，拒絕其他用戶讀權限，可進行以下配置

# root用戶登錄并修改sfsuser1子目錄的權限為700
chmod 700 subdir1

再次驗證sfsuser2訪問sfsuser1目錄的讀寫權限

經過驗證，發現sfsuser2已經無法再次訪問sfsuser1用戶的目錄，

經過以上的實踐配置，基本實現在客戶端配置多用戶訪問并行文件子目錄的權限隔離，可以滿足更多符合安全的應用場景。您可根據業務需求對子目錄或者子目錄下的文件進行權限訪問控制。

目錄或文件權限注解：chmod命令