1、新建目录要求如下:
1)/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
[root@bogon /]# mkdir pub
[root@bogon /]# chmod o=rwx pub
[root@bogon /]# chmod o+t pub
![](https://img-blog.csdnimg.cn/01a4f6ee17834a8a99431c9b9c6e5ac7.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARGRfNTc3,size_20,color_FFFFFF,t_70,g_se,x_16)
2)/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员该目录所建立的文件都自动归属到![](https://img-blog.csdnimg.cn/a992fd4f8928426280a26936a0a4f096.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARGRfNTc3,size_20,color_FFFFFF,t_70,g_se,x_16)
3)/cw目录为财务部存储目录只能对财务部人员可以写入并且财务部人员所建立的文件都自动属于caiwu组中![](https://img-blog.csdnimg.cn/faacf7cbf0824e028875d75a414aa015.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARGRfNTc3,size_18,color_FFFFFF,t_70,g_se,x_16)
4) admin用户对于/sc和/cw目录可以读,写,执行
2、设置特殊权限,要求如下:
1)创建目录/test/data,让it组内普通用户对其有写权限,且创建的所有文件的属组为目录所属的组,此外,每个用户仅能删除自己的文件
[root@localhost /]# mkdir /test/data
[root@localhost /]# chown -R root:redhat /test/data
[root@localhost /]# chmod o+t /test/data/
![](https://img-blog.csdnimg.cn/c2448fe7f4684ddca7313c71738e4400.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARGRfNTc3,size_20,color_FFFFFF,t_70,g_se,x_16)
2)让普通用户能使用/tmp/cat去查看用户配置文件
[root@localhost /]# chmod u+s /tmp/cat
3、设置ACL权限,要求如下:
在/test/dir里创建的新文件自动属于webs组,
[root@bogon ~]# chgrp -R webs /test/dir
[root@bogon ~]# chmod g+s /test/dir
组apps的成员如:tomcat能对这些新文件有读写权限,
[root@bogon ~]# setfacl -R -m g:qpps:rw /test/dir
组dbs的成员如:mysql只能对新文件有读权限,
[root@bogon ~]# setfacl -R -m g:qpps:r /test/dir
其它用户(不属于webs,apps,dbs)不能访问这个文件夹。
[root@bogon ~]# setfacl -R -m o::--- /test/dir
1、配置网络
为网卡添加一个本网段静态IP V4地址,x.x.x.123。 ![](https://img-blog.csdnimg.cn/eb3d3dc6b42a4fa9ac8f16c2363a68b9.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARGRfNTc3,size_20,color_FFFFFF,t_70,g_se,x_16)