1.新建目录taohuadao,要求taohuadao目录不能被删除,只能往目录里新建文件或者目录
mkdir taohuadao
chattr +i taohuadao
2.新建一个空文件honghuamiji.txt ,要求只能往honghuamiji.txt里追加内容不能删除里面的内容
touch honghuamiji.txt
chattr +a honghuamiji.txt
3.新建目录wudang,组wudang目录下新建空文件zhangsanfeng,要求不能删除wudang目录下所有的文件
mkdir wudang
touch wudang/zhangsanfeng
chattr +i wudang/zhangsanfeng
4.复制/etc/passwd到当前目录下,设置passwd文件不能被修改
cp /etc/passwd ./
chattr +i passwd
5.去掉honghuamiji.txt文件的特殊属性,要求能删除里面的内容
chattr -a honghuamiji.txt
6.授予touch命令suid权限位,切换到用户jack,在根目录下新建空文件jack.txt ,思考是否会成功?
chmod u+s /usr/bin/touch
su jack
touch /jack.txt
exit
7.取消touch命令的suid权限位
chmod u-s /usr/bin/touch
8.新建文件夹/public6 设置粘滞位权限,同时权限为777,然后查看权限
mkdir /public6
chmod 1777 /public6
ls -ld /public6
9.使用jack和tom用户在/public6目录下创建文件,尝试互相删除文件
切换到用户jack,创建文件:
su jack
touch /public6/jackfile
exit
切换到用户tom,尝试删除jack
su tom
rm /public6/jackfile
exit
10.禁用selinux功能,getenforce查看的时候需要显示disabled
su tom
rm /public6/jackfile
exit