1、新建目录要求如下:
1)/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件(t权限)
mkdir /pub---创建目录
chmod 777 /pub---所有用户都有读,写,执行权限
chmod o+t /pub---其他用户只能删除自创文件
2)/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan中
mkdir /sc---创建目录
chown :shengchan /sc---更改组
chmod 2770 /sc---2:自动归属到组;7:拥有者;7:组中用户
3)/cw目录为财务部存储目录只能对财务部人员可以写入并且财务部人员所建立的文件都自动属于caiwu组中
mkdir /cw
chmod 2770 /cw
chgrp caiwu /cw
4) admin用户对于/sc和/cw目录可以读,写,执行(ACL)
useradd admin---创建用户
setfacl -m u:admin:rwx /cw /sc
getfacl /sc /cw---查看目录权限
2、设置特殊权限,要求如下:
1)创建目录/test/data,让it组内普通用户对其有写权限,且创建的所有文件的属组为目录所属的组,此外,每个用户仅能删除自己的文件
mkdir -p /test/data---快速创建
groupadd it
chown :it /test/data
chmod o+t /test/data---只能删除自创文件
chmod g+ws /test/data---给写权限;自动归属到组
2)让普通用户能使用/tmp/cat去查看/etc/shadow文件
chmod u+s /test/data
3、设置ACL权限,要求如下:
在/test/dir里创建的新文件自动属于webs组,
mkdir -p /test/dir
groupadd webs
chmod g+s /test/dir
chown :webs /test/dir
组apps的成员如:tomcat能对这些新文件有读写权限,
setfacl -m u:tomcat:rx /test/dir
组dbs的成员如:mysql只能对新文件有读权限,
setfacl -m u:mysql:r /test/dir
其它用户(不属于webs,apps,dbs)不能访问这个文件夹。
chmod o= /test/dir